please wait while the connection rd6u5ed6tid6Résolu/Fermé

Question

Bonjour, Bonjour, J'ai le virus "Please wait while the connection is being..." sur le pc portable de ma femme "aie" j'ai lancé OTL sur le PC (tourne sous WINDOWS XP) malade et voici le rapport. OTL logfile created on: 6/28/2012 12:56:19 AM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 97.65 Gb Total Space | 79.00 Gb Free Space | 80.89% Space Free | Partition Type: NTFS Drive D: | 135.23 Gb Total Space | 135.11 Gb Free Space | 99.92% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet003 [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [Disabled] -- -- (HidServ) SRV - [2012/05/21 12:32:49 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012/05/03 02:31:10 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012/04/09 05:20:30 | 003,063,968 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service) SRV - [2012/02/13 15:19:20 | 000,240,408 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Program Files\Microsoft\BingBar\7.1.362.0\SeaPort.EXE -- (BBUpdate) SRV - [2012/02/13 15:19:20 | 000,193,816 | ---- | M] (Microsoft Corporation.) [Auto] -- C:\Program Files\Microsoft\BingBar\7.1.362.0\BBSvc.EXE -- (BBSvc) SRV - [2011/05/15 15:36:56 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto] -- C:\WINDOWS\system32 pcnet.exe -- (rpcnet) Remote Procedure Call (RPC) SRV - [2010/04/20 16:58:54 | 000,237,650 | ---- | M] (IDT, Inc.) [Auto] -- C:\Program Files\IDT\WDM\stacsv.exe -- (STacSV) SRV - [2010/03/25 15:07:00 | 000,147,472 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe -- (McShield) SRV - [2010/03/25 15:07:00 | 000,070,728 | ---- | M] (McAfee, Inc.) [Auto] -- C:\WINDOWS\system32\mfevtps.exe -- (mfevtp) SRV - [2010/03/25 15:07:00 | 000,066,880 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe -- (McTaskManager) SRV - [2010/03/25 15:07:00 | 000,022,816 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe -- (McAfeeEngineService) SRV - [2010/02/18 10:50:00 | 000,120,128 | ---- | M] (McAfee, Inc.) [Auto] -- C:\Program Files\McAfee\Common Framework\FrameworkService.exe -- (McAfeeFramework) SRV - [2010/01/10 06:01:26 | 000,060,928 | ---- | M] () [Auto] -- C:\Program Files\STMicroelectronics\AccelerometerP11\InstallFilterService.exe -- (InstallFilterService) SRV - [2009/12/09 12:48:26 | 002,320,920 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R) SRV - [2009/12/09 12:48:24 | 000,268,824 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R) SRV - [2009/09/21 08:55:12 | 000,858,384 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R) SRV - [2009/09/21 08:50:04 | 000,364,544 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R) SRV - [2009/09/21 08:44:48 | 000,954,368 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R) SRV - [2009/09/21 08:31:36 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R) SRV - [2009/08/28 15:22:56 | 000,077,824 | ---- | M] (France Telecom SA) [Auto] -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC) SRV - [2009/05/14 12:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- C:\Program Files\Fichiers communs\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0) SRV - [2009/04/16 10:24:10 | 000,069,632 | ---- | M] (http://www.ocsinventory-ng.org) [Auto] -- C:\Program Files\OCS Inventory Agent\ocsservice.exe -- (OCS INVENTORY) SRV - [2009/01/16 07:12:22 | 000,074,392 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe -- (stllssvr) SRV - [2006/12/19 13:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) SRV - [2006/07/17 09:44:52 | 000,364,544 | ---- | M] (www.ultravnc.fr) [Auto] -- C:\Program Files\UltraVNC\WinVNC.exe -- (winvnc) SRV - [2005/03/01 13:49:18 | 000,036,962 | ---- | M] (Check Point Software Technologies) [Auto] -- C:\Program Files\CheckPoint\SecuRemote\bin\SR_WatchDog.exe -- (SR_WatchDog) SRV - [2005/03/01 13:49:14 | 000,110,689 | ---- | M] (Check Point Software Technologies) [Auto] -- C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe -- (SR_Service) SRV - [2003/07/28 14:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003/06/19 17:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | Boot] -- -- (cerc6) DRV - [2010/04/20 16:58:54 | 001,660,051 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA) DRV - [2010/03/25 15:07:00 | 000,343,920 | ---- | M] (McAfee, Inc.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\mfehidk.sys -- (mfehidk) DRV - [2010/03/25 15:07:00 | 000,091,832 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeavfk.sys -- (mfeavfk) DRV - [2010/03/25 15:07:00 | 000,075,704 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfeapfk.sys -- (mfeapfk) DRV - [2010/03/25 15:07:00 | 000,066,600 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mferkdet.sys -- (mferkdet) DRV - [2010/03/25 15:07:00 | 000,064,208 | ---- | M] (McAfee, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\mfetdik.sys -- (mfetdik) DRV - [2010/03/25 15:07:00 | 000,043,288 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mfebopk.sys -- (mfebopk) DRV - [2010/03/19 10:39:08 | 000,059,904 | ---- | M] (REDC) [Kernel | Auto] -- C:\WINDOWS\system32\drivers isdpe86.sys -- (risdpcie) DRV - [2010/03/04 09:57:32 | 000,251,440 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService) DRV - [2010/02/26 15:31:24 | 000,132,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Impcd.sys -- (Impcd) DRV - [2010/01/19 04:50:12 | 000,235,520 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\IntcDAud.sys -- (IntcDAud) Son Intel(R) DRV - [2010/01/18 01:56:26 | 000,042,672 | ---- | M] (ST Microelectronics) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Accelern.sys -- (Acceler) DRV - [2010/01/18 01:56:26 | 000,017,072 | ---- | M] (ST Microelectronics) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\stdfltn.sys -- (stdflt) DRV - [2009/12/10 18:14:56 | 000,214,568 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k) DRV - [2009/09/17 09:54:14 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R) DRV - [2009/09/15 05:34:10 | 005,977,216 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Pilote de carte Intel(R) DRV - [2009/08/09 18:46:38 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans) DRV - [2009/06/15 07:45:36 | 000,102,656 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbfake.sys -- (hwusbfake) DRV - [2009/06/15 07:45:36 | 000,102,400 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009/06/15 07:05:16 | 000,143,968 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CtClsFlt.sys -- (CtClsFlt) DRV - [2009/05/28 04:48:20 | 000,134,144 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\CtAudDrv.sys -- (CtAudDrv) DRV - [2009/04/21 16:13:34 | 000,113,664 | ---- | M] (Andrea Electronics Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AESTAud.sys -- (AESTAud) DRV - [2009/02/13 06:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM) DRV - [2008/02/19 21:52:54 | 000,034,688 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\pcampr5.sys -- (PCAMPR5) DRV - [2008/02/19 21:52:54 | 000,032,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\pcandis5.sys -- (PCANDIS5) DRV - [2005/03/01 13:49:36 | 002,041,904 | ---- | M] (Check Point Software Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fw.sys -- (FW1) DRV - [2005/03/01 13:49:30 | 000,017,456 | ---- | M] (Check Point Software Technologies) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\scap.sys -- (Scap) DRV - [2005/03/01 13:49:28 | 000,014,924 | ---- | M] (Check Point Software Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\OMVA.sys -- (OMVA) DRV - [2005/03/01 13:49:24 | 000,670,128 | ---- | M] (Check Point Software Technologies) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\vpn.sys -- (VPN-1) DRV - [2004/06/26 09:22:00 | 000,006,016 | ---- | M] (RDV Soft) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\vnccom.SYS -- (vnccom) DRV - [2004/06/26 09:22:00 | 000,004,736 | ---- | M] (RDV Soft) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\vncdrv.sys -- (vncdrv) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww7.wuuta.com IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 172.*;*.faceo.com;*.thales;*.vinci.net; IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.faceo.com:8000 IE - HKU\chuet.FR005047_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://faceolink.faceo.com IE - HKU\chuet.FR005047_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?pc=skyp&ocid=skydhp IE - HKU\chuet.FR005047_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\chuet_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://faceolink.faceo.com IE - HKU\chuet_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?pc=skyp&ocid=skydhp IE - HKU\chuet_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\machine_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://faceolink.faceo.com IE - HKU\machine_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://faceolink.faceo.com/index.php?id=53&PHPSESSID=ea1a4a9320d083b370dc957f1fed7a8e IE - HKU\machine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\machine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 172.*;*.faceo.com;*.thales;*.vinci.net; IE - HKU\machine_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.faceo.com:8000 IE - HKU est_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp IE - HKU est_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr IE - HKU est_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = A8 3E 32 93 E8 52 CB 01 [binary data] IE - HKU est_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU est_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 172.*;*.faceo.com;*.thales; IE - HKU est_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.faceo.com:8000 IE - HKU\Utilisateur_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://faceolink.faceo.com IE - HKU\Utilisateur_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://faceolink.faceo.com IE - HKU\Utilisateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1 IE - HKU\Utilisateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 172.*;*.faceo.com;*.thales;*.vinci.net; IE - HKU\Utilisateur_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = proxy.faceo.com:8000 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.startup.homepage: "https://www.google.fr/?gws_rd=ssl" FF - prefs.js..extensions.enabledItems: support@pdfcreator-toolbar.org:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..network.proxy.ftp: "proxy.faceo.com" FF - prefs.js..network.proxy.ftp_port: 8000 FF - prefs.js..network.proxy.gopher: "proxy.faceo.com" FF - prefs.js..network.proxy.gopher_port: 8000 FF - prefs.js..network.proxy.http: "proxy.faceo.com" FF - prefs.js..network.proxy.http_port: 8000 FF - prefs.js..network.proxy.no_proxies_on: "172.*,*.faceo.com,*.thales,*.vinci.net,localhost,127.0.0.1" FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "proxy.faceo.com" FF - prefs.js..network.proxy.socks_port: 8000 FF - prefs.js..network.proxy.ssl: "proxy.faceo.com" FF - prefs.js..network.proxy.ssl_port: 8000 FF - prefs.js..network.proxy.type: 0 FF - user.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper povshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin ew_plugin pjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10111.0 pctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKCU\Software\MozillaPlugins\@squareclock.com/SQ3DPlayer_Production_Castorama_Dressing_Internet: C:\Documents and Settings\chuet\Local Settings\Application Data\SquareClock.Production_Castorama_Dressing_Internet\NPSQ3D.dll (SquareClock SAS) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\Components: C:\Program Files\Mozilla Firefox\components [2012/05/21 12:32:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/01/22 15:40:53 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\Components: C:\Program Files\Mozilla Thunderbird\components [2010/08/03 10:43:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2012/01/13 14:21:27 | 000,000,000 | ---D | M] [2011/05/06 09:37:42 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\chuet\Application Data\Mozilla\Extensions [2012/05/21 12:37:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\extensions [2011/11/21 06:08:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012/01/13 13:50:09 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\searchplugins\sweetim.xml [2012/05/14 13:48:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2012/05/14 13:48:33 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} File not found (No name found) -- [2012/01/04 03:29:23 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010/08/03 10:03:43 | 000,000,000 | ---D | M] (PDFCreator Toolbar) -- C:\PROGRAM FILES\PDFCREATOR TOOLBAR\V3.3.0.1\FIREFOX [2012/05/21 12:32:51 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010/03/25 15:07:00 | 000,023,864 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll [2012/01/04 03:29:22 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins pdeployJava1.dll [2012/05/21 12:32:47 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml [2012/05/21 12:32:47 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012/05/21 12:32:47 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml [2012/05/21 12:32:47 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml [2012/05/21 12:32:47 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml [2012/05/21 12:32:47 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2012/06/27 17:09:11 | 000,000,000 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll (McAfee, Inc.) O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll () O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll (Microsoft Corporation.) O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.) O3 - HKU\chuet.FR005047_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O3 - HKU\chuet_ON_C\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found. O4 - HKLM..\Run: [aB8gHjuS2KyzOe8] File not found O4 - HKLM..\Run: [AESTFltr] C:\WINDOWS\System32\AESTFltr.exe (Andrea Electronics Corporation) O4 - HKLM..\Run: [AgentMonitor] C:\Program Files\VTech\DownloadManager\System\AgentMonitor.exe () O4 - HKLM..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) O4 - HKLM..\Run: [BEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe (France Telecom SA) O4 - HKLM..\Run: [CardDetectorHUAWEI1752_1552] C:\Program Files\CardDetector\HUAWEI1752_1552\CardDetector.exe (France Telecom SA) O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [EEventManager] C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [IntelWireless] C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe (Intel(R) Corporation) O4 - HKLM..\Run: [IntelZeroConfig] C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe (Intel(R) Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [McAfeeUpdaterUI] C:\Program Files\McAfee\Common Framework\udaterui.exe (McAfee, Inc.) O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.) O4 - HKLM..\Run: [ShStatEXE] C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE (McAfee, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKLM..\Run: [VCXIMPAGENT] C:\arcole\client eport\Fichiers communs\VcxImpAgent.exe (ARES) O4 - HKLM..\Run: [WinVNC] C:\Program Files\UltraVNC\WinVNC.exe (www.ultravnc.fr) O4 - HKU\chuet.FR005047_ON_C..\Run: [aB8gHjuS2KyzOe8] File not found O4 - HKU\chuet.FR005047_ON_C..\Run: [Epson Stylus SX235(R?seau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE (SEIKO EPSON CORPORATION) O4 - HKU\chuet_ON_C..\Run: [aB8gHjuS2KyzOe8] File not found O4 - HKU\chuet_ON_C..\Run: [Epson Stylus SX235(R?seau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE (SEIKO EPSON CORPORATION) O4 - HKU\chuet.FR005047_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10y_Plugin.exe (Adobe Systems, Inc.) O4 - HKU\chuet_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10y_Plugin.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: PreXPSP2ShellProtocolBehavior = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoControlPanel = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\chuet.FR005047_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\chuet.FR005047_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\chuet.FR005047_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\chuet.FR005047_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\chuet_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\chuet_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\chuet_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\chuet_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\machine_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU est_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Utilisateur_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280826450265 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://frsieweb01/webhtml/download/jre-6u4-windows-i586-p.exe (Java Plug-in 1.6.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = faceo.local O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter ext/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data d6u5ed6tid6.exe) - File not found O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data d6u5ed6tid6.exe) - File not found O20 - HKU\chuet.FR005047_ON_C Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data d6u5ed6tid6.exe) - File not found O20 - HKU\chuet.FR005047_ON_C Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data d6u5ed6tid6.exe) - File not found O20 - HKU\chuet_ON_C Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data d6u5ed6tid6.exe) - File not found O20 - HKU\chuet_ON_C Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data d6u5ed6tid6.exe) - File not found O20 - Winlogon\Notify\ckpNotify: DllName - ckpNotify.dll - C:\WINDOWS\System32\ckpNotify.dll (Check Point Software Technologies) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010/08/02 09:44:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{06478614-77e1-11e0-abcc-782bcbe4e531}\Shell - "" = AutoRun O33 - MountPoints2\{06478614-77e1-11e0-abcc-782bcbe4e531}\Shell\AutoRun\command - "" = E:\MicroLauncher.exe O33 - MountPoints2\{3b299bec-5c5b-11e1-acae-782bcbe4e531}\Shell - "" = AutoRun O33 - MountPoints2\{3b299bec-5c5b-11e1-acae-782bcbe4e531}\Shell\AutoRun\command - "" = F:\LaunchU3.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2012/06/27 19:40:20 | 000,000,000 | ---D | C] -- C:\_OTL [2012/05/31 15:37:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\chuet\Bureau\Nouveau dossier [2010/08/02 10:22:19 | 000,004,096 | ---- | C] ( ) -- C:\WINDOWS\System32\IGFXDEVLib.dll [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2295/10/07 23:01:32 | 000,000,212 | -HS- | M] () -- C:\boot.ini [2012/06/27 17:09:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/06/27 17:09:11 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012/06/27 17:09:09 | 000,008,212 | ---- | M] () -- C:\WINDOWS\mfebcdata [2012/06/27 17:08:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012/06/27 17:07:54 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32 pcnetp.dll [2012/06/27 17:07:53 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\WINDOWS\System32 pcnet.dll [2012/06/27 17:07:22 | 000,017,920 | ---- | M] () -- C:\WINDOWS\System32 pcnetp.exe [2012/06/27 08:51:48 | 000,501,132 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2012/06/27 08:51:47 | 000,432,994 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012/06/27 08:51:47 | 000,081,146 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2012/06/27 08:51:46 | 000,067,950 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012/06/23 06:52:06 | 000,029,696 | ---- | M] () -- C:\Documents and Settings\chuet\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012/06/22 11:27:25 | 000,839,555 | ---- | M] () -- C:\Documents and Settings\chuet\Bureau\Hourtoule.pdf [2012/06/20 03:56:46 | 000,023,970 | ---- | M] () -- C:\Documents and Settings\chuet\Bureau\Prothese dentaire.pdf [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2012/06/27 17:09:09 | 000,008,212 | ---- | C] () -- C:\WINDOWS\mfebcdata [2012/06/22 11:27:25 | 000,839,555 | ---- | C] () -- C:\Documents and Settings\chuet\Bureau\Hourtoule.pdf [2012/06/20 03:56:46 | 000,023,970 | ---- | C] () -- C:\Documents and Settings\chuet\Bureau\Prothese dentaire.pdf [2012/01/15 16:32:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI [2011/12/06 17:22:47 | 000,000,581 | ---- | C] () -- C:\Documents and Settings\chuet\Local Settings\Application Data\cookies.ini [2011/09/13 16:46:55 | 000,029,696 | ---- | C] () -- C:\Documents and Settings\chuet\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/05/06 09:31:41 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ScreenCapture.dll [2011/05/06 09:31:41 | 000,000,073 | ---- | C] () -- C:\WINDOWS\MapiExt.ini [2011/05/06 09:00:58 | 000,000,720 | RHS- | C] () -- C:\Documents and Settings\chuet tuser.pol [2011/04/26 17:51:09 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32 pcnetp.dll [2011/04/26 17:50:41 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32 pcnetp.exe [2010/09/12 22:45:45 | 000,000,720 | RHS- | C] () -- C:\Documents and Settings\Utilisateur tuser.pol [2010/09/12 22:20:03 | 000,000,720 | RHS- | C] () -- C:\Documents and Settings\machine tuser.pol [2010/08/04 04:25:42 | 000,000,253 | ---- | C] () -- C:\WINDOWS\System32\Oeminfo.ini [2010/08/03 10:03:38 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010/08/03 09:46:32 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010/08/03 09:35:15 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\drivers\default.bin [2010/08/03 09:35:15 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\default.bin [2010/08/03 09:34:48 | 000,106,591 | ---- | C] () -- C:\WINDOWS\System32\fwnetcfg.dll [2010/08/03 09:34:42 | 000,004,133 | ---- | C] () -- C:\WINDOWS\entrust.ini [2010/08/03 07:37:28 | 000,064,200 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat [2010/08/03 05:46:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS sreg.dat [2010/08/02 11:31:25 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010/08/02 11:30:12 | 000,243,920 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010/08/02 10:22:19 | 000,127,868 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng575.bin [2010/08/02 10:22:18 | 000,870,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng575.bin [2010/08/02 10:22:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\GfxUI.exe.config [2010/08/02 09:48:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010/08/02 09:41:09 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008/04/14 03:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008/04/14 03:00:00 | 000,625,152 | ---- | C] () -- C:\WINDOWS\System32\autochk.exe [2008/04/14 03:00:00 | 000,501,132 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat [2008/04/14 03:00:00 | 000,432,994 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008/04/14 03:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat [2008/04/14 03:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008/04/14 03:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008/04/14 03:00:00 | 000,081,146 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat [2008/04/14 03:00:00 | 000,067,950 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008/04/14 03:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008/04/14 03:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat [2008/04/14 03:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008/04/14 03:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008/04/14 03:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008/04/14 03:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32 oise.dat [2005/04/15 07:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005/04/15 07:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [color=#E56717]========== LOP Check ==========[/color] [2011/05/06 09:12:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\chuet\Application Data\CheckPoint [2012/01/15 04:56:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\chuet\Application Data\Epson [2012/05/17 05:05:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\chuet\Application Data\ICAClient [2010/08/03 09:33:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\machine\Application Data\ICAClient [2010/08/03 10:43:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\machine\Application Data\Thunderbird [2012/06/26 12:40:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess [2012/01/15 08:45:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\EPSON [2012/01/14 14:28:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL [2010/08/03 10:17:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Uninstall [2011/12/06 17:06:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\VTech [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 23040 bytes -> C:\WINDOWS\System32\autochk.exe:BAK < End of report > Merci pour votre aide. Configuration: Windows XP / Firefox 13.0.1

juju666 · Answer

Salut,

Relance OTL, sous custom scans/fixes colle ça :

:OTL

O4 - HKLM..\Run: [aB8gHjuS2KyzOe8] File not found
O4 - HKU\chuet.FR005047_ON_C..\Run: [aB8gHjuS2KyzOe8] File not found
O20 - HKLM Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKU\chuet.FR005047_ON_C Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKU\chuet.FR005047_ON_C Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKU\chuet_ON_C Winlogon: Shell - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
O20 - HKU\chuet_ON_C Winlogon: UserInit - (C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe) - File not found
@Alternate Data Stream - 23040 bytes -> C:\WINDOWS\System32\autochk.exe:BAK 

Clique sur RUN FIX

================================

Redémarre le PC il devrait démarrer.

================================

Télécharge et enregistre Pre_Scan sur ton bureau :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange

tomy78370 · Answer

Salut Juju666, déja un grand merci pour tes renseignements tu me sauves la vie....

donc après avoir fais le RUN/FIX le PC a bien redémarré et laissant apparaitre (oh miracle ) la barre de tache.

Par contre aucun icône présent sur la bureau et impossible d'y mettre Pre_Scan. J'ai donc ensuite exécuté  Pre_scan du fichier de téléchargement.

Le PC a ensuite rebouté et là j'ai pu faire un clic droit pour faire Réorganiser les icônes par Afficher les icônes du bureau.

Et là "grand miracle" tous mes icônes ont réapparu... dire que je me voyais déja tout formater mais c'est le pc de boulot de ma femme alors vraiment bravo à toi.


Par contre le  Pre_Scan_la_date_et_l'heure.txt n'apparait pas sur le bureau en fin de scan; Est-ce normal ? puis-je dire que je suis sauvé ?


C'est un grand pas déja que tu m'as fais faire encore merci Juju666.

juju666 · Answer

Mdr j'ai rien fais d'extraordinaire :-)

&#9654 Télécharge sur cette page : AdwCleaner (de Xplode) 

&#9654 Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

tomy78370 · Answer

Pour un lambda pour moi si....

Autre chose je n'ai pas l'horloge à l'heure et avec Ctrl alt sup je n'ai pas accès au Gestionnaire des Taches.

Voici le rapport de ADwcleaner :

# AdwCleaner v1.700 - Rapport créé le 29/06/2012 à 05:11:48
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : chuet - FR005047
# Exécuté depuis : D:\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\searchplugins\SweetIm.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\pdfforge.org
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v12.0 (fr)

Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : User0 [Profil par défaut]
Fichier : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : User1 [Profil par défaut]
Fichier : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Documents and Settings\machine\Application Data\Mozilla\Firefox\Profiles\iobxu5v0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\0mrkhb08.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default [Profil par défaut]
Fichier : C:\Documents and Settings\chuet.FR005047\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

C:\Documents and Settings\chuet.FR005047\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : User0 [Profil par défaut]
Fichier : C:\Documents and Settings\chuet.FR005047\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3769 octets] - [29/06/2012 05:11:48]

########## EOF - C:\AdwCleaner[S1].txt - [3897 octets] ##########

juju666 · Answer

mmmh 

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo ou Tutoriel écrit

tomy78370 · Answer

Je rencontre des problèmes avec UsbFix.exe pour le télécharger et l'executer.

Pourrais-tu me guider pour mon horloge et le gestionnaire de taches non activable.

Que voulais tu me faire faire avec UsbFix.exe ?

Cordialement.

juju666 · Answer

c'était pour réactiver le gestionnaire des taches :)

fais le en mode sans échec (tapote f8 au démarrage du pc)

g3n-h@ckm@n · Answer

salut Je suis le concepteur de Pre_scan , je vais te faire un script.

(Julien , je sens que tu vas perdre un étoile à ne pas lire les rapports convenablement !)

pour avancer :

firefox pas à jour => à mettre à jour
desinstalle Adobe reader 9
desinstalle tout Java

=======================

@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

================================

Clique sur ce lien : https://www.cjoint.com/?BFDdrUkpLPK

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

tomy78370 · Answer

Bonjour g3n-h@ckm@n ;

Déjà merci pour ta réponse;

Je voudrais quelque précision pour mettre à jour firefox; a priori la mise à jour automatique est sélectionné dans les options.
Aussi pourquoi me fais tu désinstaller Adobe reader 9 ? et comment désinstalle t'on tout java.



Merci à toi.
Tomy

g3n-h@ckm@n · Answer

pour java par le panneau de configuration puis ajout/suppression de programmes
pour adobe reader parce que tu installeras la derniere version en fin de desinfection car celle-ci est obsolète , dont un vrai gruyère pour les infections :)

tomy78370 · Answer

Re g3n-h@ckm@n 

J'ai donc supprimer deux appli Java et Adobe reader 9.
Ensuite j'ai effectué ce que tu m'as dis et voici le rapport.
Par contre je n'ai toujours pas la possibilité de sélectionné le gestionnaire des taches apres un ctrl alt sup.
Merci à toi
Tomy




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.628 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

chuet : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Script : 17:08:37

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Valeur supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\Microsoft\Windows\CurrentVersion\Policies\System]:[DisableRegistryTools]
Valeur supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\Microsoft\Windows\CurrentVersion\Policies\System]:[DisableTaskMgr]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[DivXUpdate]
Valeur supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\Microsoft\Windows\CurrentVersion\Run]:[aB8gHjuS2KyzOe8]
Valeur supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{bUzUzkEp-QkKo-9Da5-tVzN-KoEqvFOVn9SL}]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93} ]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}   ]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
Clé supprimée : [HKU\S-1-5-21-100879427-562385620-1537874043-5875\Software\SweetIM    ]
Clé supprimée : [HKLM\Software\0]
Clé supprimée : [HKLM\Software\1307]
Clé supprimée : [HKLM\Software\BrowserChoice    ]
Clé supprimée : [HKLM\Software\pdfforge.org    ]
Clé supprimée : [HKLM\Software\SweetIM    ]

¤

Absent : C:\Documents and Settings\chuet\Application Data\Mozilla\Firefox\Profiles\ckq4d1ja.default\searchplugins\sweetim.xml     
Absent : C:\Documents and Settings\chuet\Application Data\rd6u5ed6tid6.exe 

¤

Supprimé : C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} 
Supprimé : C:\DOCUME~1\chuet\LOCALS~1\Temp\SweetIMReinstall
non Supprimé : C:\71b1045f2f42ae95d853 
Absent : C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A91000000001}
Absent : C:\Program Files\SweetIM     

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000209c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 17:08:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

redemarre en mode sans echec avec prise en charge reseau , telecharge usbfix , puis lance-ce le en suppression

tomy78370 · Answer

juju666 et g3n-h@ckm@ un grand merci pour vos solutions grâce à vous le pc de ma femme est réparé et cela grâce à vous.
C'est vraiment sympa de partager vos compétences et de m'avoir consacré un peu de votre temps.

Encore mille merci.

Tomy

g3n-h@ckm@n · Answer

heu c'est pas fini ^^

on peut avoir ce demandé ou pas ? ^^

tomy78370 · Answer

J'ai lancé USB fix en mode sans echec mais au bout de 80% de progression l'interface disparait pour laisser un écran noir ..... J'ai donc éteint au bout de 10 min mais au redémarrage j'ai bien eu la possibilité d'acceder  au gestionnaire des taches. Par contre je n'ai pas trouvé le rapport sous C:\UsbFix.txt


Merci.
Tomy

Please wait while the connection rd6u5ed6tid6

15 réponses

Discussions similaires

Newsletters