Pc infecté qui plante et désactive antivir! Résolu

Question

Bonjour, 

Windows XP / Internet Explorer 8.0

Depuis une semaine, j'ai des virus sur mon pc. ca a commencé par :

Cheval de troie TR/Trash.gen et cheval de troie TR/fake.rean.741

Puis hier soir, mon pc s'éteint tout seul, impossible de le rallumer, écran noir.
Je me suis servie du cd de réinstallation pour lancer une restauration. Ensuite je découvre que les virus ont désactivé antivir et je ne peux pas le relancer. J'ai passé malwaresbytes qui m'a détecté 3 rootkit.tdss + trojan.fakems + trojan.exeshell.gen

Le rapport  :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6593

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/05/2011 00:52:42
mbam-log-2011-05-17 (00-52-42).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 344054
Temps écoulé: 1 heure(s), 16 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\hp_administrateur\local settings	empneosxcwam.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings	emp\15B5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings	emp\15B6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP1611\A0607281.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.

Antivir vient de redémarrer donc je passe un scan. Je posterais le rapport dés qu'il sera fini. Je pense que mon pc n'est pas clean. Est ce que vous pouvez m'aider à réparer ca ? Merci beaucoup.

verni29 · Answer

Bonjour, 

Tu as bien réagi en passant malwarebytes.
La détection sur le rootkit TDSS necessitera de vérifier le PC plus en profondeur.

poste déjà le rapport d'antivir une fois fini l'analyse.

A+

lilium6 · Answer

Merci pour ta réponse. Je sens bien qu'il y a toujours un gros problème. Mon ordi rame et met 5 minutes à afficher une page!

Pour l'instant, Antivir a détecté 6 objets cachés et il est à 62%.

J'attend qu'il se termine, a tout à l'heure.

lilium6 · Answer

Voilà les résultats du scan antivir : Avira AntiVir Personal Date de création du fichier de rapport : mardi 17 mai 2011 11:11 La recherche porte sur 2740620 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : VIGO Informations de version : BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 18:20:36 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 17/12/2010 11:06:00 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:34:33 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:05:47 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:22:33 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:22:34 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 18:22:34 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 18:22:34 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 18:22:34 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 18:22:35 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 18:22:35 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 18:22:35 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 18:22:35 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 18:22:35 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 18:22:35 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 18:19:46 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 18:18:57 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 18:19:08 VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 18:18:57 VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 18:18:56 VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 18:18:56 VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 18:20:36 VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 18:18:58 VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 18:19:07 VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 18:18:59 VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 18:18:57 VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 18:18:58 VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 18:18:59 VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 18:18:56 VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 18:18:56 VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 18:18:56 VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 18:18:56 VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 18:18:56 VBASE031.VDF : 7.11.8.38 132608 Bytes 17/05/2011 09:09:34 Version du moteur : 8.2.4.236 AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 14:16:12 AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 17/05/2011 09:09:44 AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:38:19 AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:38:42 AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:21:22 AEPACK.DLL : 8.2.6.8 557430 Bytes 17/05/2011 09:09:43 AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05/05/2011 18:21:22 AEHEUR.DLL : 8.1.2.118 3469687 Bytes 17/05/2011 09:09:41 AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:20:01 AEGEN.DLL : 8.1.5.5 401780 Bytes 17/05/2011 09:09:36 AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:36:29 AECORE.DLL : 8.1.20.4 196983 Bytes 17/05/2011 09:09:35 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:19:18 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.9 174120 Bytes 27/04/2011 18:20:37 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 18:20:37 AVARKT.DLL : 10.0.22.6 231784 Bytes 17/12/2010 11:05:57 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 17 mai 2011 11:11 La recherche d'objets cachés commence. HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\SecuROM\License information\datasecu [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\SecuROM\License information\rkeysecu [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. c:\windows\alcmtr.exe c:\windows\alcmtr.exe [REMARQUE] Le processus n'est pas visible. c:\program files\java\jre1.5.0_06\bin\jusched.exe c:\program files\java\jre1.5.0_06\bin\jusched.exe [REMARQUE] Le processus n'est pas visible. c:\program files\fichiers communs\real\update_ob\realsched.exe c:\program files\fichiers communs\real\update_ob\realsched.exe [REMARQUE] Le processus n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '117' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '75' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '14' module(s) sont contrôlés Processus de recherche 'aoltpspd.exe' - '20' module(s) sont contrôlés Processus de recherche 'shellmon.exe' - '19' module(s) sont contrôlés Processus de recherche 'waol.exe' - '195' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'KBD.EXE' - '47' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés Processus de recherche 'hpqSTE08.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '18' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '29' module(s) sont contrôlés Processus de recherche 'Elservice.exe' - '26' module(s) sont contrôlés Processus de recherche 'mcrdsvc.exe' - '29' module(s) sont contrôlés Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '44' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '77' module(s) sont contrôlés Processus de recherche 'Iaantmon.exe' - '12' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '20' module(s) sont contrôlés Processus de recherche 'ehRecvr.exe' - '43' module(s) sont contrôlés Processus de recherche 'AOLacsd.exe' - '63' module(s) sont contrôlés Processus de recherche 'AOLSP Scheduler.exe' - '14' module(s) sont contrôlés Processus de recherche 'soffice.bin' - '80' module(s) sont contrôlés Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés Processus de recherche 'TrayMin210.exe' - '23' module(s) sont contrôlés Processus de recherche 'NintendoWFCReg.exe' - '32' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés Processus de recherche '9props.exe' - '31' module(s) sont contrôlés Processus de recherche 'NPSAgent.exe' - '25' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '107' module(s) sont contrôlés Processus de recherche 'QTTask.exe' - '19' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '27' module(s) sont contrôlés Processus de recherche 'SMSTray.exe' - '39' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'VM_STI.EXE' - '36' module(s) sont contrôlés Processus de recherche 'AOLSoftware.exe' - '72' module(s) sont contrôlés Processus de recherche 'HPWuSchd2.exe' - '18' module(s) sont contrôlés Processus de recherche 'HPBootOp.exe' - '40' module(s) sont contrôlés Processus de recherche 'DMAScheduler.exe' - '51' module(s) sont contrôlés Processus de recherche 'Iaanotif.exe' - '29' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '44' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '103' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1815' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' Recherche débutant dans 'D:\' Fin de la recherche : mardi 17 mai 2011 13:00 Temps nécessaire: 1:48:50 Heure(s) La recherche a été effectuée intégralement 15869 Les répertoires ont été contrôlés 669501 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 669501 Fichiers non infectés 18377 Les archives ont été contrôlées 0 Avertissements 6 Consignes 595047 Des objets ont été contrôlés lors du Rootkitscan 6 Des objets cachés ont été trouvés

verni29 · Answer

Re, 

Depuis la restauration, as-tu remarqué des symptomes inhabituels sur le PC ?
( redirection lors de recherches google, lenteur, .... )

-------------------------------------------------

Télécharge  TDSSKiller sur ton Bureau. 

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton  Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

A+

lilium6 · Answer

Re,

Est ce normal que le scan est duré moins d'une minute?
Il n'a rien trouvé, le rapport :

2011/05/17 13:22:04.0187 1872	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/17 13:22:04.0593 1872	================================================================================
2011/05/17 13:22:04.0593 1872	SystemInfo:
2011/05/17 13:22:04.0593 1872	
2011/05/17 13:22:04.0593 1872	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/17 13:22:04.0593 1872	Product type: Workstation
2011/05/17 13:22:04.0593 1872	ComputerName: VIGOUROUX
2011/05/17 13:22:04.0593 1872	UserName: HP_Administrateur
2011/05/17 13:22:04.0593 1872	Windows directory: C:\WINDOWS
2011/05/17 13:22:04.0593 1872	System windows directory: C:\WINDOWS
2011/05/17 13:22:04.0593 1872	Processor architecture: Intel x86
2011/05/17 13:22:04.0593 1872	Number of processors: 2
2011/05/17 13:22:04.0593 1872	Page size: 0x1000
2011/05/17 13:22:04.0593 1872	Boot type: Normal boot
2011/05/17 13:22:04.0593 1872	================================================================================
2011/05/17 13:22:05.0250 1872	Initialize success
2011/05/17 13:22:11.0312 1000	================================================================================
2011/05/17 13:22:11.0312 1000	Scan started
2011/05/17 13:22:11.0312 1000	Mode: Manual; 
2011/05/17 13:22:11.0312 1000	================================================================================
2011/05/17 13:22:13.0406 1000	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/17 13:22:13.0453 1000	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/17 13:22:13.0515 1000	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/17 13:22:13.0625 1000	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/17 13:22:13.0796 1000	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/17 13:22:13.0890 1000	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/17 13:22:13.0921 1000	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/17 13:22:14.0140 1000	ati2mtag        (323b30faae1f544a549ebbbd837ed625) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/17 13:22:14.0390 1000	AtiHdmiService  (d9bc8892b9440a2551b8148c57aa039e) C:\WINDOWS\system32\drivers\AtiHdmi.sys
2011/05/17 13:22:14.0593 1000	atksgt          (3c4b9850a2631c2263507400d029057b) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/05/17 13:22:14.0734 1000	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/17 13:22:14.0796 1000	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/17 13:22:14.0984 1000	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/17 13:22:15.0078 1000	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/17 13:22:15.0171 1000	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/17 13:22:15.0218 1000	bb-run          (7270d070173b20ac9487ea16bb08b45f) C:\WINDOWS\system32\DRIVERS\bb-run.sys
2011/05/17 13:22:15.0281 1000	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/17 13:22:15.0359 1000	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/17 13:22:15.0421 1000	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/17 13:22:15.0484 1000	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/17 13:22:15.0640 1000	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/17 13:22:15.0718 1000	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/17 13:22:15.0890 1000	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/17 13:22:15.0984 1000	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/17 13:22:16.0093 1000	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/17 13:22:16.0171 1000	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/17 13:22:16.0234 1000	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/17 13:22:16.0296 1000	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/17 13:22:16.0359 1000	E100B           (83403675cab29e7a4b885b11e7c855d8) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/05/17 13:22:16.0390 1000	ELacpi          (0923aec043f5d355b4ef0c2b29a362de) C:\WINDOWS\system32\DRIVERS\ELacpi.sys
2011/05/17 13:22:16.0546 1000	ELhid           (cbd71e7772f92bfb85ccc302b2deefba) C:\WINDOWS\System32\Drivers\Elhid.sys
2011/05/17 13:22:16.0593 1000	ELkbd           (ac75b576c45d144e146fd1f0576a1f53) C:\WINDOWS\System32\Drivers\Elkbd.sys
2011/05/17 13:22:16.0640 1000	ELmon           (483cce5e40137d4e437f4def55c80007) C:\WINDOWS\System32\Drivers\Elmon.sys
2011/05/17 13:22:16.0671 1000	ELmou           (8e88cafeac0812bf2d15beeedfcce8bd) C:\WINDOWS\System32\Drivers\Elmou.sys
2011/05/17 13:22:16.0781 1000	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/17 13:22:16.0843 1000	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/17 13:22:16.0906 1000	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/17 13:22:16.0953 1000	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/17 13:22:17.0031 1000	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/17 13:22:17.0125 1000	fssfltr         (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
2011/05/17 13:22:17.0203 1000	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/05/17 13:22:17.0265 1000	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/17 13:22:17.0312 1000	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/17 13:22:17.0468 1000	ftsata2         (22399d3ce5840c6082844679cca5d2fc) C:\WINDOWS\system32\DRIVERS\ftsata2.sys
2011/05/17 13:22:17.0531 1000	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/17 13:22:17.0609 1000	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/17 13:22:17.0671 1000	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/17 13:22:17.0812 1000	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/17 13:22:17.0890 1000	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/17 13:22:17.0953 1000	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/17 13:22:18.0031 1000	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/17 13:22:18.0140 1000	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/17 13:22:18.0359 1000	iaStor          (88b1943ecff661f765228099138cf6ab) C:\WINDOWS\system32\DRIVERS\iastor.sys
2011/05/17 13:22:18.0484 1000	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/17 13:22:18.0718 1000	IntcAzAudAddService (12f4d2aa29745dc2a403ff42e75cf7fa) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/17 13:22:19.0109 1000	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/17 13:22:19.0203 1000	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/17 13:22:19.0250 1000	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/17 13:22:19.0328 1000	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/17 13:22:19.0390 1000	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/17 13:22:19.0453 1000	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/17 13:22:19.0468 1000	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/17 13:22:19.0531 1000	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/17 13:22:19.0609 1000	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/17 13:22:19.0671 1000	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/17 13:22:19.0765 1000	kl1             (5445b03cd42dedf5f85b9daf712fdd09) C:\WINDOWS\system32\drivers\kl1.sys
2011/05/17 13:22:19.0828 1000	klif            (2985985b39e13643f941b6396fb915dd) C:\WINDOWS\system32\drivers\klif.sys
2011/05/17 13:22:19.0906 1000	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/17 13:22:19.0968 1000	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/17 13:22:20.0078 1000	lirsgt          (4127e8b6ddb4090e815c1f8852c277d3) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/05/17 13:22:20.0234 1000	MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
2011/05/17 13:22:20.0281 1000	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/17 13:22:20.0343 1000	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/17 13:22:20.0437 1000	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/17 13:22:20.0531 1000	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/17 13:22:20.0593 1000	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/17 13:22:20.0671 1000	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/17 13:22:20.0781 1000	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/17 13:22:20.0843 1000	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/17 13:22:20.0890 1000	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/17 13:22:20.0921 1000	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/17 13:22:20.0953 1000	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/17 13:22:21.0140 1000	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/17 13:22:21.0187 1000	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/17 13:22:21.0234 1000	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/17 13:22:21.0328 1000	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/17 13:22:21.0375 1000	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/17 13:22:21.0421 1000	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/17 13:22:21.0484 1000	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/17 13:22:21.0546 1000	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/17 13:22:21.0578 1000	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/17 13:22:21.0640 1000	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/17 13:22:21.0718 1000	NeroCd2k        (58b29812b8d23501d15d85dd72eacb34) C:\WINDOWS\system32\drivers\NeroCd2k.sys
2011/05/17 13:22:21.0781 1000	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/17 13:22:21.0828 1000	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/17 13:22:21.0921 1000	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS
ic1394.sys
2011/05/17 13:22:21.0937 1000	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/17 13:22:22.0140 1000	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/17 13:22:22.0281 1000	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/17 13:22:22.0531 1000	nv              (fee170f182d5167b6e06e490dd7b42d7) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/05/17 13:22:22.0953 1000	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/17 13:22:23.0015 1000	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/17 13:22:23.0109 1000	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/17 13:22:23.0140 1000	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/17 13:22:23.0171 1000	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/17 13:22:23.0218 1000	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/17 13:22:23.0281 1000	PCANDIS5        (2f9806b52cb3748b1e49222744b28e3c) C:\WINDOWS\system32\PCANDIS5.SYS
2011/05/17 13:22:23.0343 1000	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/17 13:22:23.0500 1000	PCD5SRVC{8A863ACB-F5F6CC6A-05010004} (1d61739a00374c34a2583f52a0cebfe3) C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms
2011/05/17 13:22:23.0562 1000	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/17 13:22:23.0625 1000	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/17 13:22:23.0671 1000	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/17 13:22:23.0875 1000	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/17 13:22:23.0937 1000	Ps2             (390c204ced3785609ab24e9c52054a84) C:\WINDOWS\system32\DRIVERS\PS2.sys
2011/05/17 13:22:24.0109 1000	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/17 13:22:24.0140 1000	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/17 13:22:24.0234 1000	PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/17 13:22:24.0375 1000	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/17 13:22:24.0437 1000	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/17 13:22:24.0531 1000	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/17 13:22:24.0578 1000	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/17 13:22:24.0625 1000	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/17 13:22:24.0687 1000	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/17 13:22:24.0765 1000	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/05/17 13:22:24.0843 1000	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/17 13:22:24.0906 1000	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/17 13:22:24.0984 1000	RT25USBAP       (3ae0728e82edeae0d9c37651c0451535) C:\WINDOWS\system32\DRIVERSt25usbap.sys
2011/05/17 13:22:25.0062 1000	rtl8139         (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
2011/05/17 13:22:25.0234 1000	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/17 13:22:25.0343 1000	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
2011/05/17 13:22:25.0437 1000	sfdrv01         (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
2011/05/17 13:22:25.0468 1000	sfhlp02         (15be2b5e4dc5b8623cf167720682abc9) C:\WINDOWS\system32\drivers\sfhlp02.sys
2011/05/17 13:22:25.0531 1000	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/17 13:22:25.0578 1000	sfsync02        (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
2011/05/17 13:22:25.0640 1000	sfvfs02         (4edf98028a05263b515b17b3e7b52509) C:\WINDOWS\system32\drivers\sfvfs02.sys
2011/05/17 13:22:25.0718 1000	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/17 13:22:25.0812 1000	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/17 13:22:25.0859 1000	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/17 13:22:25.0921 1000	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/17 13:22:26.0031 1000	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/17 13:22:26.0109 1000	ss_bbus         (eaa66218cd39f5bb1b4853a78c67c787) C:\WINDOWS\system32\DRIVERS\ss_bbus.sys
2011/05/17 13:22:26.0171 1000	ss_bmdfl        (91765f99914ed8693d8bc76524f21581) C:\WINDOWS\system32\DRIVERS\ss_bmdfl.sys
2011/05/17 13:22:26.0218 1000	ss_bmdm         (840e7b738b03c10ee91d9b7d3d6eff15) C:\WINDOWS\system32\DRIVERS\ss_bmdm.sys
2011/05/17 13:22:26.0421 1000	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/17 13:22:26.0484 1000	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/17 13:22:26.0546 1000	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/17 13:22:26.0687 1000	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/17 13:22:26.0765 1000	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/17 13:22:26.0875 1000	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/17 13:22:26.0937 1000	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/17 13:22:26.0984 1000	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/17 13:22:27.0078 1000	tmcomm          (df8444a8fa8fd38d8848bdd40a8403b3) C:\WINDOWS\system32\drivers	mcomm.sys
2011/05/17 13:22:27.0187 1000	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/17 13:22:27.0265 1000	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/17 13:22:27.0500 1000	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/17 13:22:27.0578 1000	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/17 13:22:27.0640 1000	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/17 13:22:27.0687 1000	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/17 13:22:27.0718 1000	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/17 13:22:27.0750 1000	usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/17 13:22:27.0765 1000	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/17 13:22:27.0812 1000	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/17 13:22:27.0843 1000	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/17 13:22:27.0890 1000	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/17 13:22:27.0937 1000	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/17 13:22:28.0031 1000	wanatw          (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys
2011/05/17 13:22:28.0078 1000	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/17 13:22:28.0187 1000	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/17 13:22:28.0250 1000	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/17 13:22:28.0312 1000	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/17 13:22:28.0375 1000	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/17 13:22:28.0562 1000	ZSMC301b        (7481637a50a0468cf46c719672bc7eaa) C:\WINDOWS\system32\Drivers\usbVM31b.sys
2011/05/17 13:22:28.0671 1000	================================================================================
2011/05/17 13:22:28.0671 1000	Scan finished
2011/05/17 13:22:28.0671 1000	================================================================================

Sinon, oui, depuis la restauration mon ordi est très lent pour afficher les pages web. Merci pour ton aide.

verni29 · Answer

lilium6, 

Oui, l'outil TDSSKiller ne s'interesse qu'à certains fichiers et l'analyse est rapide.

--------------------------------------------------

Pour vérifier le PC, j'aurais besoin de plus d'infos.
Passe les deux outils suivants .

1/ Télécharge gmer  sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files

Précautions d'usage :
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
- Ferme également toutes les applications actives dont ton navigateur.

# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur. 
# Le scan va se lancer de lui-même.

Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.

# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )

Édite ce rapport dans ta prochaine réponse.


2/ Télécharge OTL (de OldTimer) sur ton Bureau. 
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan. 

* Double-clique sur  OTL.exe  pour le lancer. 
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur. 
* Sélectionne l'option tous les utilisateurs.
* Dans la partie  Personnalisation, copie/colle la liste suivante.

netsvcs 
Drivers32
msconfig  
activex
/md5start   
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job 
CREATERESTOREPOINT 

* Enfin, clique sur le bouton  Analyse rapide. 

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes :  OTL.txt  et  Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau) 

Utilise un site comme https://www.cjoint.com/ pour les déposer. 
indique ensuite les deux liens crées.

A+

lilium6 · Answer

Gmer accès refusé (j'ai bien désactivé pare feu et antivirus) ! L'ordi plante et redémarre. Est ce que je lance OTL?

verni29 · Answer

Re, 

Pour gmer, cela arrive.
ON avisera plus tard.

Passe à OTL.

A+

lilium6 · Answer

Résultats OTL, j'espère que tu vas pouvoir les lire...

http://cjoint.com/?AErovpRwPjv 

http://cjoint.com/?AErow1GjExU

verni29 · Answer

Re, 

Résultats OTL, j'espère que tu vas pouvoir les lire... 
Pas de soucis. 
Je connais bien l'outil.

Cela prend un peu de temps pour analyser les rapports.

Réponse à venir.

lilium6 · Answer

Re, 

Je viens de voir que mon anti virus s'est réactivé tout seul !!! Et que les mises à jour automatiques de windows se sont désactivés!!!
Si ca peut t'aider, j'ai l'impression que je dirige plus mon ordi là....

A + et merci encore de me dépanner.

verni29 · Answer

Re, 

Pour commencer , il y a deux antivirus d'actifs sur le PC.
Antivir et Active Virus Shield ( intégré sans doute à AOL )

Un de trop. Il faut que tu désinstalles un des deux.

Dis moi lequel tu auras désinstallé.

A+

lilium6 · Answer

Re, 
Je voudrais virer active virus shield, seulement je n'ai jamais pu, ca me dit :

Lasource d'installation de ce produit n'est pas disponible. Vérifiez qu'elle existe et que vous êtes autorisé à y accéder.

lilium6 · Answer

Je sais AOl est une saloperie . J'ai trouvé ca : 

We're Sorry! 
AOL® Active Virus Shield is no longer available. 
Looking for protection from viruses, spyware and hackers? 

Donc je pensais que vu qu'il ne marchait plus depuis longtemps il ne posait pas de problèmes...

verni29 · Answer

Re, 

Si tu n'arrives pas à le désinstaller, je vais donc supprimer toutes les entrées que je pourrais trouver.

Avant de nettoyer le PC, fais ces deux analyses.

---------------------------------

1/ Relance OTL.

    * clique sur aucun
    * Puis sous personnalisation , copie le texte suivant :

    C:\e9c6af05f2a48107c7db
C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd


    * Clique ensuite sur Analyse.

L'analyse va à peine prendre quelques secondes. Un rapport va s'ouvrir.
Poste le dans ta prochaine réponse.


2/ Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier. 
https://www.virustotal.com/gui/ 

# Clique sur parcourir et sélectionne le fichier indiqué ci-dessous :

Chemin : C:\WINDOWS\System32\1353889894.dat 

# Tu cliques ensuite sur envoyer le fichier.  
# Copie l'adresse de la page une fois les résultats affichés. 

Indique moi le lien de cette page.

A+

lilium6 · Answer

Résultat OTL : OTL logfile created on: 17/05/2011 15:24:23 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\HP_Administrateur\Bureau Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free 4,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 226,04 Gb Total Space | 121,58 Gb Free Space | 53,79% Space Free | Partition Type: NTFS Drive D: | 6,83 Gb Total Space | 0,84 Gb Free Space | 12,24% Space Free | Partition Type: FAT32 Computer Name: VIGOUROUX | User Name: HP_Administrateur | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days [color=#E56717]========== Custom Scans ==========/color [color=#A23BEC]< C:\e9c6af05f2a48107c7db >/color [color=#A23BEC]< C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj >/color [2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj [color=#A23BEC]< C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd >/color [2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd [color=#A23BEC]< >/color < End of report > Je vais sur virus total, mais je dois partir dans 30 minutes pour prendre ma fille et je ne me reconnecterais que ce soir. Tu seras là?

verni29 · Answer

RE, 

Oui, je serais la.

A+

lilium6 · Answer

Je suis bloquée sur posting comment ... ? Je te fais un copié collé :

0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. 
File name: 3014905678.dat
Submission date: 2011-05-04 23:46:47 (UTC)
Current status: finished
Result: 1 /41 (2.4%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2011.05.05.00 2011.05.04 - 
AntiVir 7.11.7.150 2011.05.04 - 
Antiy-AVL 2.0.3.7 2011.05.05 - 
Avast 4.8.1351.0 2011.05.04 - 
Avast5 5.0.677.0 2011.05.04 - 
AVG 10.0.0.1190 2011.05.04 - 
BitDefender 7.2 2011.05.04 - 
CAT-QuickHeal 11.00 2011.05.04 - 
ClamAV 0.97.0.0 2011.05.04 - 
Commtouch 5.3.2.6 2011.05.04 - 
Comodo 8582 2011.05.04 - 
DrWeb 5.0.2.03300 2011.05.05 - 
eSafe 7.0.17.0 2011.05.04 - 
eTrust-Vet 36.1.8307 2011.05.04 - 
F-Prot 4.6.2.117 2011.05.04 - 
F-Secure 9.0.16440.0 2011.05.04 - 
Fortinet 4.2.257.0 2011.05.05 - 
GData 22 2011.05.05 - 
Ikarus T3.1.1.103.0 2011.05.04 - 
Jiangmin 13.0.900 2011.05.03 - 
K7AntiVirus 9.100.4563 2011.05.04 - 
Kaspersky 9.0.0.837 2011.05.05 - 
McAfee 5.400.0.1158 2011.05.05 - 
McAfee-GW-Edition 2010.1D 2011.05.05 - 
Microsoft 1.6802 2011.05.04 - 
NOD32 6095 2011.05.05 - 
Norman 6.07.07 2011.05.04 - 
Panda 10.0.3.5 2011.05.04 - 
PCTools 7.0.3.5 2011.05.04 - 
Prevx 3.0 2011.05.05 - 
Rising 23.56.02.06 2011.05.04 - 
Sophos 4.64.0 2011.05.05 Troj/MomiBCnf-A 
SUPERAntiSpyware 4.40.0.1006 2011.05.05 - 
Symantec 20101.3.2.89 2011.05.04 - 
TheHacker 6.7.0.1.187 2011.05.03 - 
TrendMicro 9.200.0.1012 2011.05.04 - 
TrendMicro-HouseCall 9.200.0.1012 2011.05.05 - 
VBA32 3.12.16.0 2011.05.04 - 
VIPRE 9193 2011.05.04 - 
ViRobot 2011.5.4.4446 2011.05.05 - 
VirusBuster 13.6.336.0 2011.05.04 - 
Additional informationShow all  
MD5   : 5e7e954d7eb504af49747a85336da63a 
SHA1  : c1a385f81c2f3789d7b113599901c4b562491023 
SHA256: e8c8ac428fe98b423e983b4251fc6fa45776407223475cc55f03e0d874a9f863 
ssdeep: 3:5aW5fZYLU4GUJ78:EYfmg4V78 
File size : 32 bytes 
First seen: 2008-03-25 13:09:56 
Last seen : 2011-05-04 23:46:47 
Magic: ASCII text, with no line terminators 
TrID: 
Unknown! 
sigcheck: 
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
 
PEiD: - 
ExifTool: 
 
Apparement, il y a un trojan qui traine... Désolée je dois partir, j'espère que tu seras là ce soir. Merci beaucoup pour ton aide.

verni29 · Answer

Re, 

Relance OTL.exe.  

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :  

:OTL
SRV - [2006/05/30 12:13:24 | 000,139,367 | ---- | M] (AOL) [On_Demand | Stopped] -- C:\Program Files\AOL\Active Virus Shield\avp.exe -- (AVP
DRV - [2006/08/24 19:23:24 | 000,171,792 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif)
DRV - [2008/11/09 17:12:43 | 000,102,664 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers	mcomm.sys -- (tmcomm)
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3119477796-3183868988-2340673429-1007\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-3119477796-3183868988-2340673429-1007..\RunOnce: [Shockwave Updater]  File not found
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
[2011/05/17 13:41:58 | 000,302,080 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\2cjtjbqg.exe
[2011/04/21 13:25:13 | 000,000,000 | ---D | C] -- C:\e9c6af05f2a48107c7db
[2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\88gp201n6643mxxcl6tfj
[2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
[2009/05/17 21:03:30 | 000,000,032 | --S- | C] () -- C:\WINDOWS\System32\1353889894.dat
[2010/07/19 13:39:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
[2007/04/10 11:48:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\HP_Administrateur\Application Data\Uniblue
[2011/05/17 13:53:05 | 000,001,052 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2011/05/17 13:15:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2011/05/17 13:53:04 | 000,000,302 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job
[2011/04/20 14:41:46 | 000,000,310 | ---- | M] () -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:FA5F15C4
@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{75193929-9A52-4CA4-98DE-8C7296940920}"=-
"InstallWIX_{75193929-9A52-4CA4-98DE-8C7296940920}"=-

:files
C:\Program Files\AOL\Active Virus Shield

:Commands
[Emptytemp]
[Emptyflash]

*  Puis clique sur le bouton Correction en haut de la fenêtre.  
 * Laisse le programme travailler, le PC va redémarrer.  

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).   
sauvegarde-le sur ton Bureau et poste-le après redémarrage.  

Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles  
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log  

A+

verni29 · Answer

Re, 

je ne serais dispo qu'en fin de soirée.

Après OTL, passe l'outil suivant.

Tu télécharges MalwareBytes . 

Tu l'installes. Choisis les options par défaut. 
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir. 

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet. 
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur. 
# Clique sur lancer l'examen. 

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 

Le scan est assez long ( 50 mn minimum ).

A+

lilium6 · Answer

Re, le scan ne se fait pas et le programme se bloque. Je n'ai plus de barre de taches. L'antivirus s'est redéconnecté tout seul.

lilium6 · Answer

Bonsoir,

Voici le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6599

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/05/2011 23:23:36
mbam-log-2011-05-17 (23-23-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 347977
Temps écoulé: 1 heure(s), 37 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Mais je n'ai pas pu faire OTL avant, .... Bonne nuit et a demain si tu peux. Merci

verni29 · Answer

Re, 

Pour le scan avec OTL, peut-être que Kaspersky bloque cette correction.

C'est assez surprenant les symptômes que tu décris.
Pour l'antivirus, c'est peut-être aussi le fait du conflit entre les deux AV.

-------------------------

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT ) 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu ) 
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir. 

# Lance Combofix.exe et suis les invites. 
# Il te sera demandé d'installer la console de récupération. 
Important. Fais le absolument. 

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.  

# Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt. 

A+

lilium6 · Answer

Bonjour,

Merci pour tes conseils. Je vais faire Combofix cet apres midi, là je n'ai pas le temps. Pourquoi faut il brancher des supports amovibles? J'ai juste la clé usb de ma fille... Je poste le rapport tout à l'heure.
A+

verni29 · Answer

Lors de l'utilisation de Combofix, il te sera demandé de désactiver les antivirus.
Si tu n'arrives pas à désactiver kaspersky, passe outre l'avertissement et effectue l'analyse.

A+

lilium6 · Answer

Re, j'ai un problème. Combofix s'est déroulé normalement, l'ordinateur a redémarré mais je n'ai pas de rapport. Dans C , il y a combofix mais ca n'est pas un dossier mais un ordinateur et ca dit : Affiche les lecteurs de disques et le matériel connecté à cet ordinateur. quand je passe la souris dessus!

verni29 · Answer

Re, 

Regarde si il y a un fichier texte en C:\combofix.txt

A+

lilium6 · Answer

Non, il n'y a aucun fichier texte! Par contre, mon anti virus a fait sa mise à jour ce soir et ca a l'air de mieux marcher

verni29 · Answer

lilium6, 

Bon signe mais pour l'instant cela ne se passe pas idéalement.
Les outils ont du mal à passer et à faire leur travail.

On va vérifier l'état du PC.

Relance OTL et choisis Analyse rapide.
poste le rapport en utilisant le site cjoint.com.

A+

lilium6 · Answer

Voilà le résultat OTL

http://cjoint.com/?AEsvyI4nEKf

verni29 · Answer

Re,  

l'infection est toujours présente. :-( 

On va réutiliser Combofix mais en mode sans échec avec prise en charge réseau ( pour l'accès au net ). 

1/ Commence par désinstaller Combofix. 

Démarrer --> exécuter  tape : 
Combofix /uninstall
2/ redémarre le PC et tapote sur la touche F5 ( ou F8 ) pour accéder aux options de démarrage. 

# Chois le mode sans échec avec prise en charge réseau. 
# utilise ton compte utilisateur. 

Sous ta session, lance combofix . 

# Si tu as un problème de connexion au net, indique le moi. 
# Si l'outil fonctionne, redémarre ton PC et sous ta session windows, poste le rapport. 

A+ 

Allez jusqu'au bout de la procédure de désinfection.

lilium6 · Answer

Re,

Merci pour tout le temps que tu prends à résoudre mon problème. Pour être sur, faut il que je retélécharge combofix par ton lien ? ( car il a fallu que je le mette à jour ) Est ce que c'est normal?

verni29 · Answer

Re, 

Oui, tu le retélécharges.

A+

lilium6 · Answer

Combofix m'annonce que antivir est actif alors que je suis en mode sans échec et qu'il est désactivé ainsi que le pare feu. Je fais quoi? Ca me dit que ca peut causer des dégats si je poursuis malgré tout. Je poursuis?

verni29 · Answer

Des dégats ? Non.

Antivir aurait du être désactivé en mode sans échec.
Regarde tout de même dans la barre des taches si antivir est actif.

Sinon, oui,  poursuis l'analyse.

A+

lilium6 · Answer

Re, 

Voici le rapport : 

http://cjoint.com/?AEswVrHJj9n 

Pour info, j'ai eu 4 messages pendant le déroulement de combofix me demandant si je voulais rester en mode sans échec. J'ai cliqué oui à chaque fois. J'ai déjà choppé une fois un virus mais là !

A+

verni29 · Answer

Re, 

Il y a vraiment du ménage à faire sur le PC.

Désinstalle PC-Doctor 5 for windows.
Il y a déjà assez de protections sur le PC. ;-)

Pour Active Virus Shield, essaie cet outil pour essayer de le désinstaller.
http://downloads1.kaspersky-labs.com/utils/KIS6/REMOVER/KisKav6Remove.zip
Les consignes sont les suivantes :
1. Boot to safe mode
2. unpack these files to any temporal folder
3. run avp_remove.cmd
4. reboot
Redémarre donc le PC en mode sans échec, dézippe l'archive et lance le fichier avp_remove.cmd puis redémarre le PC sous ta session.

Tu te connectes avec SFR ? Oui ?
Utilises-tu toujours ces outils d'AOL ?

------------------------------------------

Sous windows, fais la manip suivante :
Relance OTL. 

    * clique sur aucun 
    * Puis sous personnalisation , copie le texte suivant : 

C:\e9c6af05f2a48107c7db\*.* /s
C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd\*.* /s
HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall /s


    * Clique ensuite sur Analyse. 

L'analyse va à peine prendre quelques secondes. Un rapport va s'ouvrir. 
Poste le dans ta prochaine réponse. 

Utilise le site https://www.cjoint.com/ pour poster le rapport.

A+

lilium6 · Answer

Bonjour,

PC doctor est désinstallé sans problèmes, par contre j'ai téléchargé kiskave 6 puis redémarré en mode sans échec mais du coup, je ne l'ai pas qui apparait. Est ce que je démarre en mode sans échec avec prise en charge réseau pour le télécharger?

Je me connecte surtout avec internet explorer mais j'ai gardé mon adresse aol et mon mari aime bien l'interface. Maintenant si tu penses qu'il faudrait mieux enlever tout ça...

A+

verni29 · Answer

Si tu as téléchargé le fichier .zip sur ton bureau, tu devrais le retrouver en mode sans échec.

Sinon, oui, tu peux passer par le mode sans échec.

lilium6 · Answer

Re

Bon ca ne fonctionne pas du tout comme tu me le dis. J'ai téléchargé et dézippé en mode sans échec et quand je clique sur avp-remove.cmd, je ne peux rien choisir, j'ai direct une page avec des lignes qui défilent très vite et le fichier se ferme tout seul !!

Au secours....

lilium6 · Answer

Résultat analyse OTL :

http://cjoint.com/?AEtomPkdex7

verni29 · Answer

Bon, 

Il aurait du être supprimé avec OTL mais comme l'outil n'a pas marché.
Je le ferais d'une autre manière.

passe à l'autre manip.

je ne serais pas présent avant la fin de journée sur le forum.

A+

verni29 · Answer

Re, 

Oups, je n'avais pas remarqué que tu avais posté le rapport d'OTL

------------------------------------

On va réutiliser combofix.
par précaution et vu que l'outil ne passait pas sous windows, redémarre le PC en mode sans échec avec prise en charge réseau

1/ Ouvre le bloc-notes et sélectionne le texte suivant : 

Killall::

File::
C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job
C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\System32\1353889894.dat
C:\WINDOWS\system32\drivers\klif.sys

Folder::
C:\Program Files\AOL\Active Virus Shield
C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
C:\Documents and Settings\HP_Administrateur\Application Data\Uniblue
C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd
C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\88gp201n6643mxxcl6tfj

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"NPSStartup"=-
"KernelFaultCheck"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{75193929-9A52-4CA4-98DE-8C7296940920}"=-
"InstallWIX_{75193929-9A52-4CA4-98DE-8C7296940920}"=-

ADS::
C:\Documents and Settings\All Users\Application Data\TEMP

driver::
AVP
klif
tmcomm

# Copie/colle ce texte dans le bloc-notes. 
# Enregistre le fichier sur le bureau et nomme-le CFScript.txt

2/  Glisse/dépose le script sur ComBoFix comme indiqué sur ce lien  
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif 

Suis les invites. 

# Ton bureau va disparaître à plusieurs reprises. Normal. 
# L'ordinateur va redémarrer et un rapport sera crée. 
# Poste le contenu dans ton prochain message. 

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt 

A+

lilium6 · Answer

ComboFix 11-05-18.04 - Administrateur 19/05/2011  18:15:48.3.2 - x86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3070.2783 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

FILE ::
"C:\WINDOWS\System32\1353889894.dat"
"C:\WINDOWS\system32\drivers\klif.sys"
"C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job"
"C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job"
"C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job"
"C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job"

[i] ADS - TEMP: deleted 218 bytes in 2 streams. /i

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox
C:\Documents and Settings\HP_Administrateur\Application Data\OfferBox\config.xml
C:\Documents and Settings\HP_Administrateur\Application Data\Uniblue
C:\Documents and Settings\HP_Administrateur\Application Data\Uniblue\Registry Booster\SystemRestore.dat
C:\Program Files\AOL\Active Virus Shield
C:\Program Files\AOL\Active Virus Shield\ArcSession.ppl
C:\Program Files\AOL\Active Virus Shield\Arj.ppl
C:\Program Files\AOL\Active Virus Shield\ArjPack.ppl
C:\Program Files\AOL\Active Virus Shield\avlib.ppl
C:\Program Files\AOL\Active Virus Shield\avp.com
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\AOL\Active Virus Shield\avp_io32.dll
C:\Program Files\AOL\Active Virus Shield\Avp1.ppl
C:\Program Files\AOL\Active Virus Shield\avp3info.ppl
C:\Program Files\AOL\Active Virus Shield\avpgs.ppl
C:\Program Files\AOL\Active Virus Shield\avpgui.ppl
C:\Program Files\AOL\Active Virus Shield\avpgui.tlb
C:\Program Files\AOL\Active Virus Shield\AvpMgr.ppl
C:\Program Files\AOL\Active Virus Shield\avs.ppl
C:\Program Files\AOL\Active Virus Shield\avspm.ppl
C:\Program Files\AOL\Active Virus Shield\AxKLProd60.dll
C:\Program Files\AOL\Active Virus Shield\AxKLSysInfo.dll
C:\Program Files\AOL\Active Virus Shield\base64.ppl
C:\Program Files\AOL\Active Virus Shield\base64p.ppl
C:\Program Files\AOL\Active Virus Shield\basegui.dll
C:\Program Files\AOL\Active Virus Shield\BaseInstaller.ppl
C:\Program Files\AOL\Active Virus Shield\bl.ppl
C:\Program Files\AOL\Active Virus Shield\btdisk.ppl
C:\Program Files\AOL\Active Virus Shield\btimages.ppl
C:\Program Files\AOL\Active Virus Shield\buffer.ppl
C:\Program Files\AOL\Active Virus Shield\CAB.ppl
C:\Program Files\AOL\Active Virus Shield\CKAHCOMM.dll
C:\Program Files\AOL\Active Virus Shield\CKAHRULE.dll
C:\Program Files\AOL\Active Virus Shield\CKAHUM.dll
C:\Program Files\AOL\Active Virus Shield\ComStreamIO.ppl
C:\Program Files\AOL\Active Virus Shield\crpthlpr.ppl
C:\Program Files\AOL\Active Virus Shield\deflate.ppl
C:\Program Files\AOL\Active Virus Shield\diff.ppl
C:\Program Files\AOL\Active Virus Shield\DMAP.ppl
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\asm_background_body.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\asm_breakout.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\asm_button.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\asm_headline_courtesy.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\asm_headline_monitor.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\asm_headline_monitor_r2_c1.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\asm_headline_nomembership.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\asm_headline_nowfree.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\asm_heroshot.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_background_body.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_background_body_bottom.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_background_body_middle.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_background_body_top.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_bullet.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_button.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_button_wonder.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_headline_courtesy.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_headline_half.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_headline_nowfree.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_headline_shield.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_heroshot.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\av_rule.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\background.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\button_uninstall.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_av_heroshot.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_av_heroshot.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_background.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_background_body_bottom.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_background_body_bottom.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_background_body_middle.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_background_body_middle.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_background_body_top.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_button_clickhere.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_headline_asm.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_headline_av.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_headline_knowledge.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_headline_more.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images\learnmore_heroshot.jpg
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\aol_images	itle_uninstall.gif
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\Install.htm
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\uninstall.css
C:\Program Files\AOL\Active Virus Shield\Doc\AOL\uninstall.htm
C:\Program Files\AOL\Active Virus Shield\Doc\context.chm
C:\Program Files\AOL\Active Virus Shield\Doc\license.txt
C:\Program Files\AOL\Active Virus Shield\dtreg.ppl
C:\Program Files\AOL\Active Virus Shield\ExecInstaller.ppl
C:\Program Files\AOL\Active Virus Shield\Explode.ppl
C:\Program Files\AOL\Active Virus Shield\FileSession.ppl
C:\Program Files\AOL\Active Virus Shield\fsdrvplgn.ppl
C:\Program Files\AOL\Active Virus Shield\fssync.dll
C:\Program Files\AOL\Active Virus Shield\FTPSession.ppl
C:\Program Files\AOL\Active Virus Shield\GetSystemInfo.dll
C:\Program Files\AOL\Active Virus Shield\HashCont.ppl
C:\Program Files\AOL\Active Virus Shield\HASHMD5.PPL
C:\Program Files\AOL\Active Virus Shield\HCCMP.ppl
C:\Program Files\AOL\Active Virus Shield\HTTPSession.ppl
C:\Program Files\AOL\Active Virus Shield\icheckersa.ppl
C:\Program Files\AOL\Active Virus Shield\ichk2.ppl
C:\Program Files\AOL\Active Virus Shield\imapprotocoller.ppl
C:\Program Files\AOL\Active Virus Shield\Inflate.ppl
C:\Program Files\AOL\Active Virus Shield\inifile.ppl
C:\Program Files\AOL\Active Virus Shield\iwgen.ppl
C:\Program Files\AOL\Active Virus Shield\kav60.bav
C:\Program Files\AOL\Active Virus Shield\keyfiledl.dll
C:\Program Files\AOL\Active Virus Shield\kl.url
C:\Program Files\AOL\Active Virus Shield\L_llio.ppl
C:\Program Files\AOL\Active Virus Shield\lha.ppl
C:\Program Files\AOL\Active Virus Shield\lic60.ppl
C:\Program Files\AOL\Active Virus Shield\MailMsg.ppl
C:\Program Files\AOL\Active Virus Shield\MAPIEDK.dll
C:\Program Files\AOL\Active Virus Shield\mc.ppl
C:\Program Files\AOL\Active Virus Shield\mcou.dll
C:\Program Files\AOL\Active Virus Shield\mdb.ppl
C:\Program Files\AOL\Active Virus Shield\MDMAP.ppl
C:\Program Files\AOL\Active Virus Shield\MemModSc.ppl
C:\Program Files\AOL\Active Virus Shield\MemScan.ppl
C:\Program Files\AOL\Active Virus Shield\minizip.ppl
C:\Program Files\AOL\Active Virus Shield\mkavio.ppl
C:\Program Files\AOL\Active Virus Shield\msoe.ppl
C:\Program Files\AOL\Active Virus Shield
detect.ppl
C:\Program Files\AOL\Active Virus Shield\NetSession.ppl
C:\Program Files\AOL\Active Virus Shield
fio.ppl
C:\Program Files\AOL\Active Virus Shield\NNTPprotocoller.ppl
C:\Program Files\AOL\Active Virus Shield\NTFSstrm.ppl
C:\Program Files\AOL\Active Virus Shield
tlm.ppl
C:\Program Files\AOL\Active Virus Shield\oas.ppl
C:\Program Files\AOL\Active Virus Shield\ods.ppl
C:\Program Files\AOL\Active Virus Shield\params.ppl
C:\Program Files\AOL\Active Virus Shield\passdmap.ppl
C:\Program Files\AOL\Active Virus Shield\pop3protocoller.ppl
C:\Program Files\AOL\Active Virus Shield\pr_remote.dll
C:\Program Files\AOL\Active Virus Shield\PrKernel.ppl
C:\Program Files\AOL\Active Virus Shield\prloader.dll
C:\Program Files\AOL\Active Virus Shield\procmon.ppl
C:\Program Files\AOL\Active Virus Shield\ProductInfo.ppl
C:\Program Files\AOL\Active Virus Shield\prseqio.ppl
C:\Program Files\AOL\Active Virus Shield\PrUtil.ppl
C:\Program Files\AOL\Active Virus Shield\pxstub.ppl
C:\Program Files\AOL\Active Virus Shield\qb.ppl
C:\Program Files\AOL\Active Virus Shieldar.ppl
C:\Program Files\AOL\Active Virus Shield\RegInstaller.ppl
C:\Program Files\AOL\Active Virus Shieldeport.ppl
C:\Program Files\AOL\Active Virus Shieldesip.ppl
C:\Program Files\AOL\Active Virus Shield\schedule.ppl
C:\Program Files\AOL\Active Virus Shield\SFDB.PPL
C:\Program Files\AOL\Active Virus Shield\shellex.dll
C:\Program Files\AOL\Active Virus Shield\Skin\ah.loc
C:\Program Files\AOL\Active Virus Shield\Skin\bb.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\ah.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\as.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\bb.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\cf.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\credits.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\hints.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\main.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\mc.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\oas.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\prot.loc
C:\Program Files\AOL\Active Virus Shield\Skin\eneport.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\sc.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\scan.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\service.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\settings.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\spy.loc
C:\Program Files\AOL\Active Virus Shield\Skin\en\updater.loc
C:\Program Files\AOL\Active Virus Shield\Skin\enums.loc
C:\Program Files\AOL\Active Virus Shield\Skin\glock.loc
C:\Program Files\AOL\Active Virus Shield\Skin\guitest.htm
C:\Program Files\AOL\Active Virus Shield\Skin\images\activity.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\adapter.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\alert24.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\alert32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\aol2006.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\aollogo.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\application.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\badmail.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\banner.gif
C:\Program Files\AOL\Active Virus Shield\Skin\images\Banner.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\battery.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\bootsect.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\connection.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\danger24.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\danger32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\datafiles.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\datafiles32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\dialer.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\dialer.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\disk.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\display.PNG
C:\Program Files\AOL\Active Virus Shield\Skin\images\error.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\exception.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\floppy.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\Goodmail.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\gripper.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\help.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\help.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\help16.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\i16.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\i32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\ids.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\ie.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\info.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\integrity.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\internet.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\internet.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\intranet.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\kav_en.gif
C:\Program Files\AOL\Active Virus Shield\Skin\images\key.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\kl.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\local.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\lockbutton.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\Mail.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\main_aol.bmp
C:\Program Files\AOL\Active Virus Shield\Skin\images\main_off.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\main_on.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\memory.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\msg_bad.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\msg_deleted.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\msg_good.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\msg_new16.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\msg_question.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\msg16.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images
avstate.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images
empty.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images
etwork.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images
etwork.png
C:\Program Files\AOL\Active Virus Shield\Skin\images
onrecursive.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\Notify.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\office.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\office.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\ok.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\ok24.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\ok32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\password.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\pause.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\popup_allowed.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\popup_blocked.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\Privacy.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\prot32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\protection.png
C:\Program Files\AOL\Active Virus Shield\Skin\imagesdisk.png
C:\Program Files\AOL\Active Virus Shield\Skin\imagesed.ico
C:\Program Files\AOL\Active Virus Shield\Skin\imagesegedit.ico
C:\Program Files\AOL\Active Virus Shield\Skin\imagesegicons.ico
C:\Program Files\AOL\Active Virus Shield\Skin\imagesun.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\serv32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\settings.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\settings32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\setWnd.bmp
C:\Program Files\AOL\Active Virus Shield\Skin\images\sound.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\startupobj.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\stealth.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\stop.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\support.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\sys_close.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\sys_min.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	askbar.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\antihacker32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\antihackerX.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\antispam32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\antispamX.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\antispy32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\antispyX.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\datafiles.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\datafiles32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\file32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\fileX.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\mail32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\mailX.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\pdm32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\pdmX.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\prot32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\protection.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\scan.gif
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\scan.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\scan32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\support.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\support32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\updater32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\updaterX.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\web32.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	asks\webX.png
C:\Program Files\AOL\Active Virus Shield\Skin\images	ray	ray_error.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images	ray	ray_mail.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images	ray	ray_off.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images	ray	ray_on.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images	ray	ray_red.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images	ray	ray_scan.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images	ray	ray_script.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images	ray	ray_web.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images	ray	ray_yellow.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images	rusted.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\unkobj.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\visa.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\warning.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\warning24.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\wizard.png
C:\Program Files\AOL\Active Virus Shield\Skin\images\yellow.ico
C:\Program Files\AOL\Active Virus Shield\Skin\images\yellow.png
C:\Program Files\AOL\Active Virus Shield\Skin\layout\cf.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layout\main.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layout\mc.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layout\oas.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layout\prot.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layouteport.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layout\sc.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layout\scan.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layout\service.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layout\settings.ini
C:\Program Files\AOL\Active Virus Shield\Skin\layout\updater.ini
C:\Program Files\AOL\Active Virus Shield\Skin\prot.loc
C:\Program Files\AOL\Active Virus Shield\Skin\skin.ini
C:\Program Files\AOL\Active Virus Shield\Skin\sounds\Infected.wav
C:\Program Files\AOL\Active Virus Shield\smtpprotocoller.ppl
C:\Program Files\AOL\Active Virus Shield\Socket.ppl
C:\Program Files\AOL\Active Virus Shield\startupenum2.ppl
C:\Program Files\AOL\Active Virus Shield\StdComp.ppl
C:\Program Files\AOL\Active Virus Shield\stored.ppl
C:\Program Files\AOL\Active Virus Shield\SuperIO.ppl
C:\Program Files\AOL\Active Virus Shield\TempFile.ppl
C:\Program Files\AOL\Active Virus Shield	hpimpl.ppl
C:\Program Files\AOL\Active Virus Shield	imer.ppl
C:\Program Files\AOL\Active Virus Shield	m.ppl
C:\Program Files\AOL\Active Virus Shield	rafficmonitor2.ppl
C:\Program Files\AOL\Active Virus Shield\UnArj.ppl
C:\Program Files\AOL\Active Virus Shield\UniArc.ppl
C:\Program Files\AOL\Active Virus Shield\UnLZX.ppl
C:\Program Files\AOL\Active Virus Shield\Unreduce.ppl
C:\Program Files\AOL\Active Virus Shield\UNSHRINK.ppl
C:\Program Files\AOL\Active Virus Shield\UnStored.ppl
C:\Program Files\AOL\Active Virus Shield\UpdateCategory.ppl
C:\Program Files\AOL\Active Virus Shield\UpdateInfo.ppl
C:\Program Files\AOL\Active Virus Shield\UpdateInstaller.ppl
C:\Program Files\AOL\Active Virus Shield\UpdateObjectInfo.ppl
C:\Program Files\AOL\Active Virus Shield\Updater.ppl
C:\Program Files\AOL\Active Virus Shield\Updater2005.ppl
C:\Program Files\AOL\Active Virus Shield\userdump.exe
C:\Program Files\AOL\Active Virus Shield\WDiskIO.ppl
C:\Program Files\AOL\Active Virus Shield\WinReg.ppl
C:\Program Files\AOL\Active Virus Shield\wmihlpr.ppl
C:\Program Files\AOL\Active Virus Shield\xorio.ppl
C:\Program Files\AOL\Active Virus Shield\zcompare.ppl
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job
C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-3119477796-3183868988-2340673429-1007.job


(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AVP
-------\Legacy_KLIF
-------\Legacy_TMCOMM
-------\Service_AVP
-------\Service_klif
-------\Service_tmcomm


(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-19 au 2011-05-19  ))))))))))))))))))))))))))))))))))))


2011-05-17 18:38:54 . 2011-05-17 18:38:54	--------	d-----w-	C:\_OTL
2011-05-17 08:59:09 . 2011-05-17 08:59:09	--------	d-----w-	C:\Documents and Settings\Administrateur\Application Data\Avira
2011-05-16 21:01:27 . 2011-05-16 21:01:28	--------	d-----w-	C:\WINDOWS\system32\wbem\Repository
2011-04-21 11:25:13 . 2011-04-21 11:25:15	--------	d-----w-	C:\e9c6af05f2a48107c7db
2011-04-20 12:47:31 . 2011-04-20 13:05:28	--------	d-----w-	C:\Program Files\ICQ7.4
.


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2011-04-13 22:40:10 . 2011-04-13 22:40:10	4284416	----a-w-	C:\WINDOWS\system32\GPhotos.scr
2011-03-31 18:19:18 . 2009-05-19 08:05:27	137656	----a-w-	C:\WINDOWS\system32\drivers\avipbb.sys
2011-03-07 05:33:47 . 2004-08-10 11:00:00	692736	----a-w-	C:\WINDOWS\system32\inetcomm.dll
2011-03-04 06:36:19 . 2004-08-10 11:00:00	420864	----a-w-	C:\WINDOWS\system32\vbscript.dll
2011-03-03 13:53:37 . 2004-08-10 11:00:00	1858048	----a-w-	C:\WINDOWS\system32\win32k.sys
2011-02-22 23:05:48 . 2004-08-10 11:00:00	916480	----a-w-	C:\WINDOWS\system32\wininet.dll
2011-02-22 23:05:47 . 2004-08-10 11:00:00	43520	----a-w-	C:\WINDOWS\system32\licmgr10.dll
2011-02-22 23:05:47 . 2004-08-10 11:00:00	1469440	------w-	C:\WINDOWS\system32\inetcpl.cpl
2011-02-22 11:42:13 . 2004-08-10 11:00:00	385024	----a-w-	C:\WINDOWS\system32\html.iec
2007-02-24 17:22:48 . 2007-02-24 17:22:48	278528	-c--a-w-	C:\Program Files\Fichiers communs\FDEUnInstaller.exe


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53:58	165184	----a-w-	C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 21:12:52 3872080]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 17:05:22 102400]
"Connexion SFR 9props.exe"="C:\Program Files\SFR\Kit\9props.exe" [2009-10-15 08:53:54 959808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 18:34:32 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 12:05:38 106496]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 23:56:38 16261632]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-02-22 00:59:00 143360]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-28 00:59:00 8466432]
"nwiz"="nwiz.exe" [2007-08-28 00:59:00 1626112]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 07:05:00 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 20:14:00 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 20:34:58 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 19:34:40 49152]
"AOLDialer"="C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 10:01:15 70952]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1172346016\ee\AOLSoftware.exe" [2006-11-17 13:16:56 50736]
"BigDogPath"="C:\WINDOWS\VM_STI.EXE" [2004-06-09 14:37:02 40960]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 09:43:18 248040]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16:38 39792]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 12:38:55 281768]
"SMSTray"="C:\Program Files\Samsung\EmoDio\SMSTray.exe" [2009-03-21 07:06:26 484888]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-11-29 16:38:18 421888]

C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
AOL 9.0 Ic"ne AOL.lnk - C:\Program Files\AOL 9.0\aoltray.exe [2007-2-24 156784]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Lancer l'utilitaire d'enregistrement.lnk - C:\Program Files\WiFiConnector\NintendoWFCReg.exe [2008-12-6 1073152]
TrayMin210.exe.lnk - C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe [2007-2-25 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\AOL 9.0\waol.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\eMule\emule.exe"=
"C:\Program Files\WiFiConnector\NintendoWFCReg.exe"=
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.icd"=
"C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe"=
"C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqcopy2.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqusgm.exe"=
"C:\Program Files\HP\Digital Imaging\bin\hpqusgh.exe"=
"C:\Program Files\HP\HP Software Update\HPWUCli.exe"=
"C:\Program Files\HP\Digital Imaging\smart web printing\SmartWebPrintExe.exe"=
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [19/05/2009 10:05:27 136360]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [08/01/2010 21:33:20 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [08/01/2010 21:33:20 36608]
R3 NeroCd2k;NeroCd2k;C:\WINDOWS\system32\drivers\NeroCd2k.sys [01/03/2007 16:55:26 44227]
S2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [30/01/2010 11:49:52 135664]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [30/01/2010 11:49:52 135664]
S3 PCD5SRVC{8A863ACB-F5F6CC6A-05010004};PCD5SRVC{8A863ACB-F5F6CC6A-05010004} - PCDR Kernel Mode Service Helper Driver;\??\C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms --> C:\PROGRA~1\PC-DOC~1\PCD5SRVC.pkms [?]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [08/01/2010 21:33:38 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [08/01/2010 21:33:38 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [08/01/2010 21:33:38 121856]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK
*Deregistered* - ATWPKT2

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc

Contenu du dossier 'Tâches planifiées'

2011-05-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34:12 . 2008-07-30 11:34:12]


------- Examen supplémentaire -------

uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab


**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-19 18:28:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

verni29 · Answer

Re, 

Le rapport est incomplet.
Poste la fin du rapport.

A+

lilium6 · Answer

Re, Je t'ai envoyé ce qu'il y avait. Sinon, il y a des petits bouts dans des dossiers nommés mbr, pend, resident, osId; reglocks.

Mais combofix s'est encore passé bizarement, j'ai eu encore un message me demandant de le mettre à jour, j'ai dit oui. Après un autre message me signalant que le logiciel est sans garantie et qu'il n'est pas affilié à tel adresse... et aucune proposition d'installer une console de réparation ...

Je trouve ça bizarre...

lilium6 · Answer

http://cjoint.com/?AEtvb1RtRXM 

Je t'ai posté le rapport que j'ai. Il n'est pas complet. Je te le remets avec c joint. Je n'ai touché à rien!

verni29 · Answer

Re, Bon, l'autre antivirus a été supprimé. --------------------------------------- Il y a une possible infection sur les supports amovibles ( clés USB, ... ) Télécharge USBFix ( par El Desaparecido ) sur ton bureau. * Double clique sur UsbFix.exe présent sur ton bureau . * clique sur Recherche . * Un message t'avertira de brancher les supports amovibles. (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir FAIS-LE. * Laisse travailler l'outil. * Ensuite post le rapport UsbFix.txt qui apparaitra. Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

lilium6 · Answer

Re, Active Virus Shield n'est pas supprimé, je l'ai toujours dans ma liste de programme. Je n'ai pas AUCUN support amovible! La clé USB est à ma fille et elle n'est pas là. De plus, elle ne s'en sert que pour le collège et les profs la teste à chaque fois avant de l'ouvrir!

lilium6 · Answer

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 226 Go (127 Go libre(s) - 56%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (856 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\WINDOWS\fonts\RandFont.dll

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

verni29 · Answer

Re, 

Pour le steaming, peut-être .
Il y a en effet des infections via ce qu'on appelle des exploits , c'est du code incorporé dans les pages webs mais pour des sites de streaming, sans doute que non.

En tout cas, on n'est pas à l'abri de se faire infecter de cette manière en surfant sur le net.

---------------------------------------

1/ Double clic sur usbfix.exe présent sur ton bureau

* clique sur nettoyer.
* Un message t'avertira de brancher les supports amovibles. 
 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. C'est normal.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

2/ relance OTL et choisis Analyse rapide.
poste le rapport.

A+

lilium6 · Answer

lilium6 · Answer

OTL logfile created on: 20/05/2011 10:05:21 - Run 5
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Documents and Settings\HP_Administrateur\Bureau
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 226,04 Gb Total Space | 127,14 Gb Free Space | 56,25% Space Free | Partition Type: NTFS
Drive D: | 6,83 Gb Total Space | 0,84 Gb Free Space | 12,24% Space Free | Partition Type: FAT32
 
Computer Name: VIGOUROUX | User Name: HP_Administrateur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========/color
 
PRC - [2011/05/17 13:44:38 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
PRC - [2011/04/27 20:20:37 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011/03/31 20:19:17 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/02/09 16:59:48 | 000,259,632 | ---- | M] (America Online, Inc.) -- C:\Program Files\AOL 9.0\waol.exe
PRC - [2006/11/17 15:16:56 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Program Files\Fichiers communs\AOL\1172346016\ee\aolsoftware.exe
PRC - [2006/10/23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
PRC - [2006/06/01 22:33:22 | 000,001,536 | ---- | M] () -- c:\Program Files\Fichiers communs\AOL\1172346016\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
PRC - [2004/12/07 18:02:40 | 000,487,518 | ---- | M] (America Online Inc) -- C:\Program Files\Fichiers communs\AOL\aoltpspd.exe
PRC - [2004/05/10 23:49:50 | 000,038,512 | ---- | M] (America Online, Inc.) -- C:\Program Files\AOL 9.0\shellmon.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========/color
 
MOD - [2011/05/17 13:44:38 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2004/05/10 23:49:20 | 000,006,144 | ---- | M] (America Online, Inc.) -- C:\Program Files\AOL 9.0\idleproc.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========/color
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011/04/27 20:20:37 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/31 20:19:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/03/31 10:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Stopped] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008/04/07 10:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006/10/23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe -- (AOL ACS)
SRV - [2006/06/21 04:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) [Auto | Stopped] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2006/06/01 23:25:00 | 000,180,224 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe -- (ELService) Intel(R)
SRV - [2006/02/22 02:58:34 | 000,081,920 | ---- | M] (Intel Corporation) [Auto | Stopped] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2005/04/04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/08/27 11:29:46 | 000,065,536 | ---- | M] (America Online, Inc.) [Auto | Stopped] -- C:\WINDOWS\wanmpsvc.exe -- (WANMiniportService) WAN Miniport (ATW)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========/color
 
DRV - [2011/03/31 20:19:18 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/12/17 13:06:01 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/22 14:38:42 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 16:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/12/11 23:02:42 | 004,525,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/03/31 10:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009/03/20 11:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009/03/20 11:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009/03/20 11:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2008/10/31 07:52:16 | 000,093,184 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008/08/23 12:10:06 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2008/08/23 12:10:06 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007/09/17 16:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/03/01 16:55:07 | 000,044,227 | ---- | M] (ahead software gmbh
im stoeckmaedle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
e-mail: info@nero.com) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NeroCd2k.sys -- (NeroCd2k)
DRV - [2007/02/24 19:21:23 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.sys -- (PCANDIS5)
DRV - [2006/07/25 01:15:04 | 004,353,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/05/09 22:36:44 | 000,009,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ELacpi.sys -- (ELacpi)
DRV - [2006/05/09 22:36:42 | 000,007,040 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elmon.sys -- (ELmon)
DRV - [2006/05/09 22:36:22 | 000,006,912 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elkbd.sys -- (ELkbd)
DRV - [2006/05/09 22:36:20 | 000,006,400 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elmou.sys -- (ELmou)
DRV - [2006/05/09 22:36:18 | 000,010,112 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elhid.sys -- (ELhid)
DRV - [2005/12/13 02:27:00 | 000,019,072 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [2005/12/09 06:53:14 | 000,162,944 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2005/08/24 15:55:48 | 000,066,560 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005/08/10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/06/29 17:03:18 | 000,175,104 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ftsata2.sys -- (ftsata2)
DRV - [2005/05/16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/02/26 17:25:52 | 000,091,527 | ---- | M] (VM) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbVM31b.sys -- (ZSMC301b)
DRV - [2004/08/03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2003/11/05 07:45:12 | 000,017,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\bb-run.sys -- (bb-run)
DRV - [2003/01/10 17:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========/color
 
 
[color=#E56717]========== Internet Explorer ==========/color
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 CA A0 9F 63 85 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/04/26 11:13:25 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2011/05/19 18:25:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
O2 - BHO: (XBTP06568 Class) - {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll ()
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (AOL Security Toolbar) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll ()
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (AOL Security Toolbar) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll ()
O4 - HKLM..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe (AOL LLC)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE (BIGDOG)
O4 - HKLM..\Run: [DMAScheduler] c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe (Sonic Solutions)
O4 - HKLM..\Run: [ftutil2] C:\WINDOWS\System32\ftutil2.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1172346016\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32
wiz.exe ()
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)
O4 - HKLM..\RunOnce: []  File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe (America Online, Inc.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe ()
O4 - Startup: C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
O9 - Extra Button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} http://62.1.34.103:8084/activex/AxisCamControl.cab (CamImage Class)
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab (VaPgCtrl Class)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} http://a532.g.akamai.net/... (Reg Error: Key error.)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/19 06:26:46 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011/05/20 09:39:51 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 08:07:38 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2011/05/20 09:39:52 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color
 
[2011/05/20 09:39:51 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2011/05/19 22:13:22 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/05/19 21:54:52 | 000,000,000 | ---D | C] -- C:\UsbFix
[2011/05/19 21:54:27 | 001,229,735 | ---- | C] (TeamXscript.org) -- C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.exe
[2011/05/19 18:24:22 | 000,000,000 | ---D | C] -- C:\WINDOWS	emp
[2011/05/19 18:12:30 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011/05/18 22:29:49 | 000,000,000 | ---D | C] -- C:\cmdcons
[2011/05/18 22:26:02 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/05/18 22:26:02 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/05/18 22:26:02 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/05/18 22:26:02 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/05/18 22:13:43 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/05/18 17:21:08 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\HP_Administrateur\Recent
[2011/05/17 20:38:54 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/05/17 13:44:36 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[2011/05/17 13:21:48 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\HP_Administrateur\Bureau\TDSSKiller.exe
[2011/04/21 13:25:13 | 000,000,000 | ---D | C] -- C:\e9c6af05f2a48107c7db
[2011/04/20 14:47:31 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ7.4
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========/color
 
[2011/05/20 09:39:57 | 014,789,982 | ---- | M] () -- C:\UsbFix_Upload_Me_VIGOUROUX.zip
[2011/05/20 09:34:23 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2011/05/20 09:31:49 | 000,000,434 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011/05/20 09:30:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/20 09:30:07 | 3219,607,552 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/19 21:54:31 | 001,229,735 | ---- | M] (TeamXscript.org) -- C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.exe
[2011/05/19 21:39:09 | 000,000,372 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Raccourci vers Centre de sécurité.lnk
[2011/05/19 18:25:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/05/19 13:59:51 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/05/19 13:57:06 | 012,825,376 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2011/05/19 13:57:06 | 001,203,452 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2011/05/19 13:57:05 | 454,614,304 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011/05/19 13:57:05 | 006,086,656 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011/05/19 10:58:52 | 000,019,988 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\KisKav6Remove.zip
[2011/05/18 22:29:52 | 000,000,325 | RHS- | M] () -- C:\boot.ini
[2011/05/18 16:40:50 | 000,023,040 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/18 16:22:09 | 000,000,325 | ---- | M] () -- C:\Boot.bak
[2011/05/17 13:44:38 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[2011/05/17 13:41:58 | 000,302,080 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\2cjtjbqg.exe
[2011/05/17 13:20:55 | 001,280,208 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau	dsskiller.zip
[2011/05/16 23:03:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/16 18:42:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS	asks\AppleSoftwareUpdate.job
[2011/05/14 22:02:11 | 000,124,937 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\maison mont saint jean.jpg
[2011/05/13 13:21:28 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\HP_Administrateur\Bureau\TDSSKiller.exe
[2011/05/11 18:34:52 | 000,001,926 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
[2011/05/08 12:49:05 | 000,622,142 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/05/08 12:49:05 | 000,541,198 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/08 12:49:05 | 000,127,574 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/05/08 12:49:05 | 000,106,628 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\88gp201n6643mxxcl6tfj
[2011/04/20 15:00:29 | 000,016,334 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========/color
 
[2011/05/20 09:39:55 | 014,789,982 | ---- | C] () -- C:\UsbFix_Upload_Me_VIGOUROUX.zip
[2011/05/19 21:39:09 | 000,000,372 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Raccourci vers Centre de sécurité.lnk
[2011/05/19 18:25:34 | 3219,607,552 | -HS- | C] () -- C:\hiberfil.sys
[2011/05/19 10:58:51 | 000,019,988 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\KisKav6Remove.zip
[2011/05/18 22:26:02 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/05/18 22:26:02 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/05/18 22:26:02 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/05/18 22:26:02 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/05/18 22:26:02 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/05/17 13:41:58 | 000,302,080 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\2cjtjbqg.exe
[2011/05/17 13:20:50 | 001,280,208 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau	dsskiller.zip
[2011/05/14 21:49:57 | 000,124,937 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\maison mont saint jean.jpg
[2011/05/11 18:34:52 | 000,001,926 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
[2011/05/08 11:16:40 | 000,016,278 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/05/08 11:16:40 | 000,016,278 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/04/20 14:58:12 | 000,016,334 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\88gp201n6643mxxcl6tfj
[2011/04/20 14:58:12 | 000,016,334 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
[2010/11/18 16:47:36 | 000,148,816 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2010/05/13 22:34:50 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010/04/26 20:30:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/04/26 11:12:56 | 000,023,775 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2010/03/27 23:51:15 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2010/03/08 15:12:08 | 000,000,031 | -H-- | C] () -- C:\WINDOWS\UKCpInfo.sys
[2010/02/11 18:59:35 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010/02/11 18:59:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2010/02/11 18:59:34 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010/02/11 18:59:34 | 000,203,336 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010/02/11 18:59:34 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010/02/11 13:20:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010/01/08 21:33:20 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010/01/08 21:33:20 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010/01/08 21:33:03 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Application Data\$_hpcst$.hpc
[2008/09/17 13:36:22 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2008/09/17 13:36:20 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2008/09/17 13:36:20 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008/09/17 13:36:20 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2008/09/14 13:01:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2008/08/23 12:10:06 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008/08/23 12:10:06 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008/06/27 18:28:02 | 000,000,571 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini
[2008/06/27 18:28:02 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini
[2008/06/11 22:42:00 | 000,038,520 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008/06/01 08:40:04 | 000,162,933 | ---- | C] () -- C:\WINDOWS\hpoins21.dat
[2008/06/01 08:40:04 | 000,008,138 | ---- | C] () -- C:\WINDOWS\hpomdl21.dat
[2008/03/31 11:56:02 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ezsid.dat
[2007/12/17 22:46:58 | 000,081,984 | ---- | C] () -- C:\WINDOWS\System32\bdod.bin
[2007/12/14 17:37:59 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007/10/25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007/10/25 17:56:57 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007/10/25 17:56:57 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007/05/12 18:16:05 | 000,005,170 | ---- | C] () -- C:\WINDOWS\easyc.ini
[2007/05/12 18:14:51 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2007/05/12 18:14:51 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2007/05/12 18:14:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2007/03/05 11:21:48 | 454,614,304 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2007/03/05 11:21:48 | 012,825,376 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2007/03/01 22:59:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007/03/01 16:55:30 | 000,507,960 | ---- | C] () -- C:\WINDOWS\UNNERO.exe
[2007/02/26 21:06:07 | 000,019,474 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
[2007/02/26 21:04:39 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS2P.DLL
[2007/02/25 19:55:48 | 000,000,029 | ---- | C] () -- C:\WINDOWS\atid.ini
[2007/02/24 19:35:14 | 000,023,040 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/02/24 19:30:23 | 000,000,746 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2007/02/24 19:28:36 | 000,000,335 | ---- | C] () -- C:\WINDOWS
sreg.dat
[2007/02/24 19:22:48 | 000,278,528 | ---- | C] () -- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[2007/02/24 17:52:51 | 000,000,140 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fusioncache.dat
[2006/09/19 07:02:39 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/09/19 06:37:44 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2006/09/19 06:31:00 | 000,014,399 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2006/09/19 06:30:54 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2006/09/19 06:20:24 | 000,000,157 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006/09/19 06:15:34 | 000,106,126 | ---- | C] () -- C:\WINDOWS\hpqins69.dat
[2006/09/19 06:14:39 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006/09/19 06:11:59 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32
vwdmcpl.dll
[2006/09/19 06:11:59 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32
wiz.exe
[2006/09/19 06:11:59 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32
view.dll
[2006/09/19 06:11:59 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32
vdspsch.exe
[2006/09/19 06:11:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32
vwimg.dll
[2006/09/19 06:11:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32
vshell.dll
[2006/09/19 06:11:59 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32
vappbar.exe
[2006/09/19 06:11:37 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\Elusetup.exe
[2006/09/19 05:54:50 | 000,000,821 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/09/19 05:49:43 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2006/09/19 05:49:43 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2006/09/19 05:49:27 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2006/06/16 20:58:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006/05/25 02:22:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
[2005/10/10 14:31:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/10/10 13:39:46 | 000,622,142 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2005/10/10 13:39:46 | 000,541,198 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/10/10 13:39:46 | 000,127,574 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2005/10/10 13:39:46 | 000,106,628 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/10/10 13:37:46 | 000,252,680 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/10/10 13:33:42 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/10/10 13:29:58 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/08/05 22:38:54 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/03/14 15:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/09/17 05:24:26 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004/08/10 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/10 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 06:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/10 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 06:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/10 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32
oise.dat
[2003/06/24 19:20:22 | 000,000,651 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/03/17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000091.DLL
[2001/08/24 00:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/24 00:11:02 | 000,004,490 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1997/06/14 12:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
[color=#E56717]========== LOP Check ==========/color
 
[2007/12/25 02:25:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alexandra Ledermann 8
[2010/07/10 12:55:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2011/04/20 15:05:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ICQ
[2010/02/11 16:48:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2007/02/25 10:07:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\muvee Technologies
[2010/01/08 21:46:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2008/04/04 13:22:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Skyline
[2008/12/02 11:19:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/08/19 22:07:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
[2007/02/24 19:30:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
[2007/11/08 17:44:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
 
[color=#E56717]========== Purity Check ==========/color
 
 

< End of report >

verni29 · Answer

Re, 

Il y a encore plein d'outils liés à AOL.
Cela pollue le PC.

Si tu es d'accird, on vire tout ce qui touche à AOL.
Tu m'as bien dit que tu te connectais via SFR ?

Dans le panneau de configuration, désinstalle Tout ce qui touche à AOL.

AOL Security Toolbar
AOL - Assistant de désinstallatio

-----------------------------------

Fais unscan en ligne .
Tuto : https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Poste le rapport.
Il se trouve en C:\Program Files\ESET Online Scanner\log.txt

A+

lilium6 · Answer

Voilà le résultat : 

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=ab2373b36c0fc04a918346641820b59f
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-05-20 08:57:55
# local_time=2011-05-20 10:57:55 (+0100, Paris, Madrid (heure d'été))
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=768 16777215 100 0 97393756 97393756 0 0
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=1280 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 100 913 80814537 0 0
# compatibility_mode=8192 67108863 100 0 221 221 0 0
# scanned=164456
# found=3
# cleaned=3
# scan_time=7117
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP3\A0002155.EXE	une variante probable de Win32/StartPage.HSZAKFT cheval de troie (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP3\A0002158.exe	une variante probable de Win32/StartPage.HSZAKFT cheval de troie (supprimé - mis en quarantaine)	00000000000000000000000000000000	C
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP3\A0002462.dll	une variante probable de Win32/Adware.Softomate.AA application (nettoyé par suppression - mis en quarantaine)	00000000000000000000000000000000	C

verni29 · Answer

Re, 

ESET n'a trouvé qu'une infection dans la restauration système.
elle sera à nettoyer.

Le PC est propre.

Peux-tu relancer OTl et choisir analyse rapide ?
Je pourrais vérifier qu'il ne reste plus de trace d'AOL.

A+

lilium6 · Answer

Bonjour,

Résultat otl :

OTL logfile created on: 21/05/2011 09:30:30 - Run 6
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Documents and Settings\HP_Administrateur\Bureau
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 226,04 Gb Total Space | 127,70 Gb Free Space | 56,50% Space Free | Partition Type: NTFS
Drive D: | 6,83 Gb Total Space | 0,84 Gb Free Space | 12,24% Space Free | Partition Type: FAT32
 
Computer Name: VIGOUROUX | User Name: HP_Administrateur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2011/05/17 13:44:38 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
PRC - [2011/04/27 20:20:37 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011/03/31 20:19:17 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010/05/21 00:58:48 | 011,312,128 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2010/05/21 00:58:46 | 011,318,784 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2010/05/14 11:35:26 | 000,202,256 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
PRC - [2010/02/18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009/10/15 10:53:54 | 000,959,808 | ---- | M] (SFR) -- C:\Program Files\SFR\Kit\9props.exe
PRC - [2009/04/02 19:05:22 | 000,102,400 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
PRC - [2009/03/31 10:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2009/03/21 09:06:26 | 000,484,888 | ---- | M] (SAMSUNG ELECTRONICS) -- C:\Program Files\Samsung\EmoDio\SMSTray.exe
PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/08/04 17:47:39 | 000,278,528 | ---- | M] () -- C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe
PRC - [2006/06/21 04:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
PRC - [2006/06/01 23:25:00 | 000,180,224 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe
PRC - [2006/04/13 09:05:00 | 000,090,112 | ---- | M] (Sonic Solutions) -- C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
PRC - [2006/02/22 02:59:00 | 000,143,360 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2006/02/22 02:58:34 | 000,081,920 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2005/12/15 10:28:36 | 001,073,152 | ---- | M] () -- C:\Program Files\WiFiConnector\NintendoWFCReg.exe
PRC - [2004/06/09 16:37:02 | 000,040,960 | ---- | M] (BIGDOG) -- C:\WINDOWS\VM_STI.EXE
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2011/05/17 13:44:38 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011/04/27 20:20:37 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/31 20:19:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/03/31 10:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2008/04/07 10:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2006/06/21 04:08:48 | 000,049,152 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2006/06/01 23:25:00 | 000,180,224 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\ELService.exe -- (ELService) Intel(R)
SRV - [2006/02/22 02:58:34 | 000,081,920 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2005/04/04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - [2011/03/31 20:19:18 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/12/17 13:06:01 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/22 14:38:42 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 16:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/12/11 23:02:42 | 004,525,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/03/31 10:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009/03/20 11:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm)
DRV - [2009/03/20 11:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM)
DRV - [2009/03/20 11:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter)
DRV - [2008/10/31 07:52:16 | 000,093,184 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008/08/23 12:10:06 | 000,278,984 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2008/08/23 12:10:06 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007/09/17 16:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/03/01 16:55:07 | 000,044,227 | ---- | M] (ahead software gmbh
im stoeckmaedle 6
76307 karlsbad, germany
Fax: ++49-7248-911-888
e-mail: info@nero.com) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NeroCd2k.sys -- (NeroCd2k)
DRV - [2007/02/24 19:21:23 | 000,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.sys -- (PCANDIS5)
DRV - [2006/07/25 01:15:04 | 004,353,024 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/05/09 22:36:44 | 000,009,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ELacpi.sys -- (ELacpi)
DRV - [2006/05/09 22:36:42 | 000,007,040 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elmon.sys -- (ELmon)
DRV - [2006/05/09 22:36:22 | 000,006,912 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elkbd.sys -- (ELkbd)
DRV - [2006/05/09 22:36:20 | 000,006,400 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elmou.sys -- (ELmou)
DRV - [2006/05/09 22:36:18 | 000,010,112 | ---- | M] (Intel Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Elhid.sys -- (ELhid)
DRV - [2005/12/13 02:27:00 | 000,019,072 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
DRV - [2005/12/09 06:53:14 | 000,162,944 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT25USBAP.SYS -- (RT25USBAP)
DRV - [2005/08/24 15:55:48 | 000,066,560 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x)
DRV - [2005/08/10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/06/29 17:03:18 | 000,175,104 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\ftsata2.sys -- (ftsata2)
DRV - [2005/05/16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005/02/26 17:25:52 | 000,091,527 | ---- | M] (VM) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbVM31b.sys -- (ZSMC301b)
DRV - [2004/08/03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2003/11/05 07:45:12 | 000,017,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\bb-run.sys -- (bb-run)
DRV - [2003/01/10 17:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 44 CA A0 9F 63 85 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/04/26 11:13:25 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2011/05/19 18:25:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [AOLDialer]  File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE (BIGDOG)
O4 - HKLM..\Run: [DMAScheduler] c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe (Sonic Solutions)
O4 - HKLM..\Run: [ftutil2] C:\WINDOWS\System32\ftutil2.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [HPBootOp] C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32
wiz.exe ()
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [SMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe ()
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin210.exe.lnk = C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe ()
O4 - Startup: C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
O9 - Extra Button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O9 - Extra 'Tools' menuitem : Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm ()
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab (Reg Error: Key error.)
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} http://62.1.34.103:8084/activex/AxisCamControl.cab (CamImage Class)
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} http://www.normandie-webcam.com/plugins/h263ctrl20013/h263ctrl.cab (VaPgCtrl Class)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} http://a532.g.akamai.net/... (Reg Error: Key error.)
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/19 06:26:46 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011/05/20 09:39:51 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 08:07:38 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2011/05/20 09:39:52 | 000,000,000 | RHSD | M] - D:\Autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2011/05/20 20:55:52 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2011/05/20 09:39:51 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2011/05/19 22:13:22 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/05/19 21:54:52 | 000,000,000 | ---D | C] -- C:\UsbFix
[2011/05/19 21:54:27 | 001,229,735 | ---- | C] (TeamXscript.org) -- C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.exe
[2011/05/19 18:24:22 | 000,000,000 | ---D | C] -- C:\WINDOWS	emp
[2011/05/19 18:12:30 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011/05/18 22:29:49 | 000,000,000 | ---D | C] -- C:\cmdcons
[2011/05/18 22:26:02 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/05/18 22:26:02 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/05/18 22:26:02 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/05/18 22:26:02 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/05/18 22:13:43 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/05/18 17:21:08 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\HP_Administrateur\Recent
[2011/05/17 20:38:54 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/05/17 13:44:36 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[2011/05/17 13:21:48 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\HP_Administrateur\Bureau\TDSSKiller.exe
[2011/04/21 13:25:13 | 000,000,000 | ---D | C] -- C:\e9c6af05f2a48107c7db
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2011/05/21 09:21:37 | 000,000,434 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011/05/21 09:20:26 | 000,000,188 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.DAT
[2011/05/21 09:19:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/21 09:19:25 | 3219,607,552 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/20 20:26:18 | 000,000,002 | ---- | M] () -- C:\WINDOWS\msoffice.ini
[2011/05/20 09:39:57 | 014,789,982 | ---- | M] () -- C:\UsbFix_Upload_Me_VIGOUROUX.zip
[2011/05/19 21:54:31 | 001,229,735 | ---- | M] (TeamXscript.org) -- C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.exe
[2011/05/19 21:39:09 | 000,000,372 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Raccourci vers Centre de sécurité.lnk
[2011/05/19 18:25:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/05/19 13:59:51 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/05/19 13:57:06 | 012,825,376 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2011/05/19 13:57:06 | 001,203,452 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2011/05/19 13:57:05 | 454,614,304 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011/05/19 13:57:05 | 006,086,656 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011/05/19 10:58:52 | 000,019,988 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\KisKav6Remove.zip
[2011/05/18 22:29:52 | 000,000,325 | RHS- | M] () -- C:\boot.ini
[2011/05/18 16:40:50 | 000,023,040 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/05/18 16:22:09 | 000,000,325 | ---- | M] () -- C:\Boot.bak
[2011/05/17 13:44:38 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
[2011/05/17 13:41:58 | 000,302,080 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\2cjtjbqg.exe
[2011/05/17 13:20:55 | 001,280,208 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau	dsskiller.zip
[2011/05/16 23:03:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/16 18:42:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS	asks\AppleSoftwareUpdate.job
[2011/05/14 22:02:11 | 000,124,937 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\maison mont saint jean.jpg
[2011/05/13 13:21:28 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\HP_Administrateur\Bureau\TDSSKiller.exe
[2011/05/11 18:34:52 | 000,001,926 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
[2011/05/08 12:49:05 | 000,622,142 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/05/08 12:49:05 | 000,541,198 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/08 12:49:05 | 000,127,574 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/05/08 12:49:05 | 000,106,628 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/05/08 12:44:31 | 000,016,278 | -HS- | M] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2011/05/20 20:26:18 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2011/05/20 09:39:55 | 014,789,982 | ---- | C] () -- C:\UsbFix_Upload_Me_VIGOUROUX.zip
[2011/05/19 21:39:09 | 000,000,372 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\Raccourci vers Centre de sécurité.lnk
[2011/05/19 18:25:34 | 3219,607,552 | -HS- | C] () -- C:\hiberfil.sys
[2011/05/19 10:58:51 | 000,019,988 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\KisKav6Remove.zip
[2011/05/18 22:26:02 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/05/18 22:26:02 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/05/18 22:26:02 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/05/18 22:26:02 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/05/18 22:26:02 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/05/17 13:41:58 | 000,302,080 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\2cjtjbqg.exe
[2011/05/17 13:20:50 | 001,280,208 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau	dsskiller.zip
[2011/05/14 21:49:57 | 000,124,937 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Bureau\maison mont saint jean.jpg
[2011/05/11 18:34:52 | 000,001,926 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
[2011/05/08 11:16:40 | 000,016,278 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/05/08 11:16:40 | 000,016,278 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
[2011/04/20 14:58:12 | 000,016,334 | -HS- | C] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\88gp201n6643mxxcl6tfj
[2011/04/20 14:58:12 | 000,016,334 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
[2010/11/18 16:47:36 | 000,148,816 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2010/05/13 22:34:50 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2010/04/26 20:30:19 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/04/26 11:12:56 | 000,023,775 | ---- | C] () -- C:\WINDOWS\hpqins15.dat
[2010/03/27 23:51:15 | 000,000,065 | ---- | C] () -- C:\WINDOWS\FISHUI.INI
[2010/03/08 15:12:08 | 000,000,031 | -H-- | C] () -- C:\WINDOWS\UKCpInfo.sys
[2010/02/11 18:59:35 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010/02/11 18:59:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2010/02/11 18:59:34 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2010/02/11 18:59:34 | 000,203,336 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010/02/11 18:59:34 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010/02/11 13:20:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010/01/08 21:33:20 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010/01/08 21:33:20 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010/01/08 21:33:03 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Application Data\$_hpcst$.hpc
[2008/09/17 13:36:22 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2008/09/17 13:36:20 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2008/09/17 13:36:20 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2008/09/17 13:36:20 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2008/09/14 13:01:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MSDraw.ini
[2008/08/23 12:10:06 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008/08/23 12:10:06 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008/06/27 18:28:02 | 000,000,571 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini
[2008/06/27 18:28:02 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini
[2008/06/11 22:42:00 | 000,038,520 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008/06/01 08:40:04 | 000,162,933 | ---- | C] () -- C:\WINDOWS\hpoins21.dat
[2008/06/01 08:40:04 | 000,008,138 | ---- | C] () -- C:\WINDOWS\hpomdl21.dat
[2008/03/31 11:56:02 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ezsid.dat
[2007/12/17 22:46:58 | 000,081,984 | ---- | C] () -- C:\WINDOWS\System32\bdod.bin
[2007/12/14 17:37:59 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2007/10/25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007/10/25 17:56:57 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007/10/25 17:56:57 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007/05/12 18:16:05 | 000,005,170 | ---- | C] () -- C:\WINDOWS\easyc.ini
[2007/05/12 18:14:51 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2007/05/12 18:14:51 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2007/05/12 18:14:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2007/03/05 11:21:48 | 454,614,304 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2007/03/05 11:21:48 | 012,825,376 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2007/03/01 22:59:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2007/03/01 16:55:30 | 000,507,960 | ---- | C] () -- C:\WINDOWS\UNNERO.exe
[2007/02/26 21:06:07 | 000,019,474 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
[2007/02/26 21:04:39 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS2P.DLL
[2007/02/25 19:55:48 | 000,000,029 | ---- | C] () -- C:\WINDOWS\atid.ini
[2007/02/24 19:35:14 | 000,023,040 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/02/24 19:30:23 | 000,000,746 | ---- | C] () -- C:\WINDOWS\aolback.exe.lnk
[2007/02/24 19:28:36 | 000,000,335 | ---- | C] () -- C:\WINDOWS
sreg.dat
[2007/02/24 19:22:48 | 000,278,528 | ---- | C] () -- C:\Program Files\Fichiers communs\FDEUnInstaller.exe
[2007/02/24 17:52:51 | 000,000,140 | ---- | C] () -- C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\fusioncache.dat
[2006/09/19 07:02:39 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/09/19 06:37:44 | 000,028,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBkey.sys
[2006/09/19 06:31:00 | 000,014,399 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2006/09/19 06:30:54 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2006/09/19 06:20:24 | 000,000,157 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006/09/19 06:15:34 | 000,106,126 | ---- | C] () -- C:\WINDOWS\hpqins69.dat
[2006/09/19 06:14:39 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2006/09/19 06:11:59 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32
vwdmcpl.dll
[2006/09/19 06:11:59 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32
wiz.exe
[2006/09/19 06:11:59 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32
view.dll
[2006/09/19 06:11:59 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32
vdspsch.exe
[2006/09/19 06:11:59 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32
vwimg.dll
[2006/09/19 06:11:59 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32
vshell.dll
[2006/09/19 06:11:59 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32
vappbar.exe
[2006/09/19 06:11:37 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\Elusetup.exe
[2006/09/19 05:54:50 | 000,000,821 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/09/19 05:49:43 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll
[2006/09/19 05:49:43 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll
[2006/09/19 05:49:27 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2006/06/16 20:58:18 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2006/05/25 02:22:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
[2005/10/10 14:31:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005/10/10 13:39:46 | 000,622,142 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2005/10/10 13:39:46 | 000,541,198 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2005/10/10 13:39:46 | 000,127,574 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2005/10/10 13:39:46 | 000,106,628 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2005/10/10 13:37:46 | 000,252,680 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2005/10/10 13:33:42 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005/10/10 13:29:58 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/08/05 22:38:54 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005/03/14 15:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/09/17 05:24:26 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004/08/10 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/10 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/10 06:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/10 06:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/10 06:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/10 06:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/10 06:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/10 06:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/10 06:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/10 06:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32
oise.dat
[2003/06/24 19:20:22 | 000,000,651 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2002/03/17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000091.DLL
[2001/08/24 00:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/24 00:11:02 | 000,004,490 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1997/06/14 12:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2007/12/25 02:25:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alexandra Ledermann 8
[2010/07/10 12:55:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
[2011/04/20 15:05:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ICQ
[2010/02/11 16:48:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2007/02/25 10:07:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\muvee Technologies
[2010/01/08 21:46:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2008/04/04 13:22:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Skyline
[2008/12/02 11:19:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2009/08/19 22:07:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
[2007/02/24 19:30:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
[2007/11/08 17:44:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
 
[color=#E56717]========== Purity Check ==========[/color]
 
 

< End of report >

Merci pour ton aide. 

A+

verni29 · Answer

Re, 

Des dossiers qui auraient du être supprimé sont toujours présents sur le PC.

C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd
C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\88gp201n6643mxxcl6tfj
Ces dossiers sont vides mais leur suppression n'a pas fonctionné.

Vérifie une chose , stp.

1/ Fais apparaitre les fichiers/dossiers cachés.

Pour montrer sur l'ordinateur tous les fichiers, cachés et systèmes :
--> Poste de travail --> Outils --> Options des dossiers --> Onglet Affichage
Vérifier que " Afficher les fichiers et dossiers cachés" est coché.
Vérifier que " Masquer les fichiers protégés du système d'exploitation ( recommandé )" est décoché.

2/ Navigue jusqu'à ces dossiers. Vérifie qu'ils sont vides.
Supprime-les.
Vérifie bien qui ils ont été supprimés.

A+

lilium6 · Answer

On me propose une liste de programme pour ouvrir ces fichiers. Avec quoi je peux les ouvrir pour vérifier qu'ilssont vides?

verni29 · Answer

Re, 

J'aimerais bien voir le contenu de ces dossiers/fichiers.

Peux-tu faire la manip suivante ?

Il faudrait zipper le dossier.

--------------------------------------------

Si tu as un logiciel comme winzip, winrar, tu vas pouvoir facilement zipper ce dossier.

Click droit sur ce dossier --> choisis l'option de compression .
Cela va crée un fichier .zip.

Envoie moi ensuite ce fichier ( si il n'est pas trop important ) à l'adresse suivante :
vi29XnTa@hotmail.fr 

Fais cette manip pour les deux dossiers suivants :

C:\Documents and Settings\All Users\Application Data\88gp201n6643mxxcl6tfj
C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd
--------------------------------------------

Sinon, télécharge un logiciel de compression, installe-le puis fais la manip.
7-zip : https://www.commentcamarche.net/telecharger/utilitaires/2197-7-zip/
winrar : https://www.commentcamarche.net/telecharger/utilitaires/24097-winrar/

A+

verni29 · Answer

OK, 

Je viens de les analyser . Pas de détection d'infection sur ces fichiers.
L'ouverture avec le bloc-notes ne donne pas beaucoup d'infos. Suite de caractères .

Par précaution, on va les déplacer vers un dossier temporaire.

Crée un dossier dans lequel tu vas déplacer ces 4 fichiers.
Dans quelques semaines, si il n'y a pas de problèmes sur le PC, tu pourras les supprimer.

As-tu besoin de consignes pour faire cette manip ?

-------------------------------------

Un peu de nettoyage.

Relance OTL.exe.  

* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :  

:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. 
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [AOLDialer] File not found 
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab) 
[2011/05/19 10:58:52 | 000,019,988 | ---- | M] () -- C:\Documents and Settings\HP_Administrateur\Bureau\KisKav6Remove.zip

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOL 9.0\waol.exe"=-

:Commands
[Emptytemp]

*  Puis clique sur le bouton Correction en haut de la fenêtre.  
 * Laisse le programme travailler, le PC va redémarrer.  

Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).   

-------------------------------------

Mets à jour le PC, et en particulier pour java et Adobe Reader.

désinstalle via le panneau de configuration :

Java(TM) 6 Update 4
Java(TM) 6 Update 7
Java(TM) 6 Update 20
J2SE Runtime Environment 5.0 Update 6
Adobe Reader 8.1.2 - Français

Mets à jour java et adobe :
https://www.java.com/fr/download/
https://get2.adobe.com/fr/reader/otherversions/ ( choisis une version pour ton système : au choix Adobe Reader X ou la 9.4 )

A+

verni29 · Answer

Re, 

Tu peux en effet les renommer.

Par exemple, 

------------------------------------------------------

C:\Documents and Settings\All Users\Application Data\3kf68ax70480i5080438whe3w2m71qndd

renommé en  --> 3kf68ax70480i5080438whe3w2m71qndd_AU 
AU pour All Users

-------------------------------

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\3kf68ax70480i5080438whe3w2m71qndd

renommé en --> 3kf68ax70480i5080438whe3w2m71qndd_HP
HP pour HP_Administrateur

A+

lilium6 · Answer

Je viens d'avoir un message après le redémarrage après otl :

Le système a récupéré d'une erreur sérieuse.

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3BB63FD4-3C00-44D7-94A9-5DE211900DEF}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4982D40A-C53B-4615-B15B-B5B5E98D167C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4982D40A-C53B-4615-B15B-B5B5E98D167C}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{A057A204-BACC-4D26-9990-79A187E2698E} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-9990-79A187E2698E}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\AOLDialer deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon\ deleted successfully.
C:\WINDOWS\system32\klogon.dll moved successfully.
C:\Documents and Settings\HP_Administrateur\Bureau\KisKav6Remove.zip moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\Program Files\AOL 9.0\waol.exe deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 456 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Flash cache emptied: 83 bytes
 
User: HP_Administrateur
->Temp folder emptied: 3474917 bytes
->Temporary Internet Files folder emptied: 51495394 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 6517041 bytes
->Flash cache emptied: 12476 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 5394944 bytes
%systemroot%\System32\dllcache .tmp files removed: 116224 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 123190 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 34020 bytes
 
Total Files Cleaned = 64,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 05212011_141158

Files\Folders moved on Reboot...
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YFJX0EYM\affich-22121633-pc-infecte-qui-plante-et-desactive-antivir[2].htm moved successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

Registry entries deleted on Reboot...

verni29 · Answer

Re,  

Le système a récupéré d'une erreur sérieuse.
C'est un message qu'on reçoit assez souvent sur un PC, que ce soit un plantage logiciel ou matériel. 

Pour plus d'infos, ouvre le journal des évenements. 

démarrer --> exécuter --> tape  : 

EventVwr.msc 
Dans la fenêtre ouverte, clique succésivement sur les sections applications, sécurité et système. 

Recoupe les infos avec la date d'aujourd'hui pour déterminer la cause de ce message. 

Puis indique dans ton prochain message cette info. 

A+ 
Allez jusqu'au bout de la procédure de désinfection.

lilium6 · Answer

Dans sécurité, il n'y a rien. 
Dans système, j'ai des erreurs de service control manager depuis ce matin et une erreur system error à 14H17
Dans application, j'ai 2 erreurs MSDTC client et COM+ à 13H45.

C'est tout ce qu'il y a aujourd'hui

verni29 · Answer

Ouvre l'evénement de 14 h 17 en double-cliquant dessus.

Note l'info ou fait une copie d'écran ( touche Imp écran ).
Tu pourras me poster cette image via le site https://imageshack.com/

Si tu as d'aide pour la manip, n'hésite pas.

A+

lilium6 · Answer

Tiens, je te l'envoie. Ca commence à me gaver grave!!! Je te remercie de ton aide.

lilium6 · Answer

Et là je viens d'avoir ca... Obligation de cliquer sur ok pour que ca parte!

http://img220.imageshack.us/img220/3867/gdfgdf.png
http://img840.imageshack.us/img840/3280/lookhc.png

verni29 · Answer

lilium6, 

Pour le message d'erreur, c'est assez général.
Ecran bleu, Plantage du PC, ....
Cela arrive.

Pour les pop-up, ????
C'est quand tu es allé sur le site imageshack. 
J'en sais rien. Tu n'as pas voulu t'inscrire ?

----------------------------------------------

fais les deux manips suivantes pour vérifier et nettoyer le PC.

1/ Démarrer --> Exécuter puis taper cmd .
# Dans la fenetre d'invite, tape la commande sfc /scannow puis valide en tapant sur entrée.

# SFC va commencer a vérifier les fichiers systèmes. 
# Windows peut demander d'insérer le CD d'installation.

le processus consomme pas mal de ressources donc pendant ce temps laisse le travailler. 

2/ Démarrer --> exécuter --> tape : chkdsk /f /r.

Il te sera indiqué que la vérification aura lieu au prochain démarrage.
Redémarre le PC pour effectuer cette vérifiaction des disques .

A+

lilium6 · Answer

RE, 

Oui les pop up c' était quand je suis allée sur imageshack.

verni29 · Answer

Re, 

As-tu fait les deux manips ?

A+

lilium6 · Answer

Bonjour, non je n'ai pas fait les manips. Je dois faire des sauvegardes et j'ai du installer icq pour parler à ma fille qui est en Allemagne et c une vrai merde! Je le désinstallerais quand elle revient. Aujourd'hui je ne suis pas là donc je verrais ca demain.

Merci

A+

lilium6 · Answer

Re,

Je ne peux pas faire les manips car je n'ai pas 1 mais 2 cd de réinstallation (HP) et du coup ca ne veut pas se mettre en route. J'ai essayé avec les 2 cd, aucun ne fonctionne pour cette manip!
A+

verni29 · Answer

Re, 

Pour la première manip, il est possible qu'on te demande le CD de Wondows.
Tu dois avoir les cd de restauration que tu as crée.

Par contre, la deuxième manip ne doit pas poser problème.

A+

lilium6 · Answer

Re, 
Oui, j'ai les 2 cd de restauration mais que je mette le 1 ou le 2 ca me met que ca n'est pas le bon cd. 

Alors qu'ils fonctionnent très bien puisque c'est avec lui que j'ai redémarré quand je n'avais plus rien la semaine dernière...

JE fais quoi? Juste la deuxième manip?

Est ce que ca peut planter l'ordi?

Merci.

verni29 · Answer

Re, 

Planter le PC. Non.
C'est une manip utilisée couramment pour nettoyer les disques durs.

Comment se comporte le PC ?

Si c'est OK, on termine.

A+

lilium6 · Answer

Re, Ok alors je vais le faire. Ben j'ai eu des messages d'erreurs (en fermant des programmes( sonic, windows media player) mais il tourne pas trop mal! Il n'est plus lent comme la semaine dernière.

lilium6 · Answer

Re,

Alors décidément rien ne marche. Quand je fais : Démarrer --> exécuter --> tape : chkdsk /f /r. 
Ca donne : https://imageshack.com/
Et quand je dis oui et que je redémarre l'ordi, rien ne se passe!
Désolée, j'espère que tu n'en a pas marre de m'aider... Moi, ca me stresse quand ca ne se passe pas comme tu me dis.

A+

verni29 · Answer

lilium6, 

On termine. 

Tu pourras défragmenter ton disque dur.
DE toute manière, il faut le faire de temps en temps.

démarrer --> Programmes --> tous les accessoires --> outils systèmes --> défragmenteur de disque.

---------------------------------------------------------

On va enlever les outils utilisés, à l'exception de Malwarebytes que tu garderas. C'est un bon complément à un antivirus. 

Télécharge Delfix sur ton bureau : 
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

? Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
? Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.  

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-. 

Maintenant que le PC est propre, il te faut créer un point de restauration propre pour pouvoir l'utiliser en cas de problème sur ton PC. 
 
- Désactivation de la restauration système : 

Panneau de configuration --> Système --> Restauration du système 
cocher " Désactiver la restauration .... " ( si elle est cochée, la décocher -- > valider -- > cocher ) 

Une fenêtre va s'ouvrir pour t'avertir que les poins de restauration existants seront supprimés. 

Accepte. 

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système 
 
- Création d'un nouveau point de restauration : 

Pour recréer un point de restauration : 

Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système 

Choisis "Créer un point de restauration". Suis les invites. 

Si tu as des questions sur ces manips , n'hésite pas à les poser. 

------------------------------------------------------------------------------------ 

/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire... 

projet antimalwares 

------------------------------------------------------------------------------------- 

Si tu juges que le problème est résolu, note le ( en haut de page , Marquer comme résolu ) 

Bonne continuation, bon surf, bonne lecture. 

@+

lilium6 · Answer

Voilà le rapport : 

# DelFix v7.9B - Rapport créé le 25/05/2011 à 10:37
# Mis à jour le 22/05/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : HP_Administrateur - VIGOUROUX (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\USBFix

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\TCleaner.txt
Supprimé : C:\TDSSKiller.2.5.1.0_17.05.2011_13.22.04_log.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_VIGOUROUX.zip
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL2.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL3.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL4.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\OTL5.Txt
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau	dsskiller.zip
Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

~~~~~~ Autre ~~~~~~

-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [2730 octets] ##########

Merci beaucoup pour ton aide et bonne continuation. 0)

lilium6 · Answer

Re, 

Je viens de faire le tour de mon pc. Tout est désinstallé a part GMER. Je fais comment pour l'enlever? Il n'y a rien qui propose la désinstallation. Est ce que je le mets juste à la poubelle?

Merci.

verni29 · Answer

Oui, 

Tu supprimes l'éxecutable .

@+

lilium6 · Answer

RE,

Je t'embete une dernière fois, je ne vois pas ou on marque comme résolu!

verni29 · Answer

Lilium6,

regarde en haut de page, au début de la discussion.

@+

lilium6 · Answer

RE, 

Désolée, c'est pas un gag, il n'y a pas " marquer comme résolu" en haut de ma page. J'ai cherché partout et ca m'énerve!!! Tu ne pourrais pas me montrer sur une copie d'écran? 

Merci et a+

verni29 · Answer

voila.
https://imageshack.com/

@+

lilium6 · Answer

Merci beaucoup, donc je ne suis pas bigleuse !!!! J'ai signaler, ne plus suivre mais je n'ai pas marquer comme résolu. Est ce que tu sais pourquoi?

A+

verni29 · Answer

Re, 

Je n'en sais trop bien.
Je vais poser la question aux modérateurs.

A+

Pc infecté qui plante et désactive antivir! - Page 5

Newsletters