Sujet Précédent Sujet Suivant

Autorun Bloqué ?

Résolu/Fermé
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 - 21 juil. 2012 à 10:03
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 24 juil. 2012 à 22:40
Bonjour,

J'ai connecté mon GPS sur le pc bureau pour faire les mises à jour je pense avoir réussi mais j'ai un message de Avira chaque fois que je connecte ce genre d'appareil voir même les disques dur
"autorun bloqué" (je ne sais pas ce que cela veut dire)
j'aimerais savoir ce qu'il faut faire ci joint un log de hijackthis
Merci à vous


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:50, on 21/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Marie\AppData\Local\Facebook\Messenger\2.1.4570.0\FacebookMessenger.exe
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\MyTomTom 3\MyTomTomSA.exe
C:\Program Files\Microsoft Games\FreeCell\FreeCell.exe
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Marie\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Google Update] "C:\Users\Marie\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Marie\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Facebook Messenger.lnk = Marie\AppData\Local\Facebook\Messenger\2.1.4570.0\FacebookMessenger.exe
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avira Firewall (AntiVirFirewallService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira Protection e-mail (AntiVirMailService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Protection Web (AntiVirWebService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 juil. 2012 à 10:08
Bonjour,

Par défaut, la nouvelle version d'Antivir bloque tous les fichiers autorun.inf même légitimes. Il est possible de désactiver cette fonctionnalité :

Configuration > Coche Mode expert
Guard > Recherche > Action si résultat positif > Autodémarrage
Décoche "Bloquer la fonction d'autodémarrage"

plus d'information : https://forum.malekal.com/viewtopic.php?t=29566&start=

A+
1
Réponse 2 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
21 juil. 2012 à 10:09
je ne trouve pas guard dans le mode expert
0
Réponse 3 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
21 juil. 2012 à 10:13
et merci pour la réponse ultra rapide en en fait cela vient du fait que j'ai la version
Avira Internet Security 2012 donc je ne trouve pas Guard
0
Réponse 4 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 juil. 2012 à 10:23
re,

Tu as la version payante 2012 ? La fonction doit être située ailleurs mais je ne sais pas où AVIRA n'ayant pas mis à jour son astuce : https://support.avira.com/hc/en-us/community/topics

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
21 juil. 2012 à 10:54
oui j'ai la version payante avec pare feu intégré et valable sur plusieurs pc
merci quand même
et bon week end
0
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
21 juil. 2012 à 11:04
re
sinon le log de hijackthis vous pensez qu'il n'y a rien de suspect ou d'anormal
0
Réponse 6 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 juil. 2012 à 11:00
De toute façon, ce n'est pas une infection, Antivir t'avertit c'est tout.
A moins que tu trouves Antivir trop pénible, tu peux rester ainsi.

bon weekend
0
Réponse 7 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 juil. 2012 à 11:15
Ah oui, j'oubliais avec tout ça :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Recherche
● Patiente le temps du scan, le rapport doit s'ouvrir spontanément à la fin.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[R1].txt

Poste le rapport, A +
0
Réponse 8 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
21 juil. 2012 à 11:37
# AdwCleaner v1.703 - Rapport créé le 21/07/2012 à 11:34:35
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie - MARIE-PC
# Exécuté depuis : C:\Users\Marie\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Marie\AppData\Local\Babylon
Dossier Présent : C:\Users\Marie\AppData\Roaming\Babylon
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\Program Files\allsearch
Dossier Présent : C:\Program Files\ChatZum Toolbar

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB00001.TBSB00001
[*] Clé Présente : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
Clé Présente : HKCU\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\IM
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Présente : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.chatzum.com/

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\hu6ji1nq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "path": "C:\\Users\\Marie\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

*************************

AdwCleaner[R1].txt - [3727 octets] - [21/07/2012 11:34:35]

########## EOF - C:\AdwCleaner[R1].txt - [3855 octets] ##########
0
Réponse 9 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 juil. 2012 à 11:41
ok,

Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Bannir les diverses barres d'outils ou moteurs de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=

1. Désinstalle si encore présents et si possible : 

Allsearch
Babylon / Babylon Toolbar
ChatZum Toolbar

Aide : Comment désinstaller un programme

2. Relance AdwCleaner

- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.

Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt

Poste le rapport, A +
0
Réponse 10 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
21 juil. 2012 à 12:11
voici avec mes remerciements

# AdwCleaner v1.703 - Rapport créé le 21/07/2012 à 11:57:57
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Marie - MARIE-PC
# Exécuté depuis : C:\Users\Marie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marie\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\Babylon
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\ChatZum Toolbar

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB00001.TBSB00001
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
Clé Supprimée : HKCU\{ADFA33FD-16F5-4355-8504-DF4D664CFE83}
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.chatzum.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\hu6ji1nq.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "path": "C:\\Users\\Marie\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

*************************

AdwCleaner[R1].txt - [3856 octets] - [21/07/2012 11:34:35]
AdwCleaner[S1].txt - [3756 octets] - [21/07/2012 11:57:57]

########## EOF - C:\AdwCleaner[S1].txt - [3884 octets] ##########
0
Réponse 11 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 juil. 2012 à 12:49
re,

Encore des soucis ?

A +
0
Réponse 12 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
21 juil. 2012 à 14:55
a non tous va très bien je vous remercie très bon week end
0
Réponse 13 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 juil. 2012 à 15:01
Et bien, c'est parfait :)

Relance AdwCleaner en tant qu'administrateur > Clique sur Désinstallation

un peu de prévention :

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html

Bon weekend
0
Réponse 14 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
21 juil. 2012 à 16:05
merci pour ces précieux conseils j'ai un rapport qui vous confirmera que j'ai bien effectué ce que vous m'avez demandé


SX Check&Update
Lien vers le tutoriel : https://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 32 bits
Service Pack : 1
UserName : Marie
21/07/2012
16:03:51
version = v0.2.4
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
Name : FlashPlayer ActiveX
Version : 11.3.300.265
Flash Player ActiveX est à jour

Name : FlashPlayer Plugin
Version : 11.3.300.265
Flash Player Plugin est à jour

Nom : Mozilla Firefox 14.0.1 (x86 fr)
Version : 14.0.1

Nom : Mozilla Maintenance Service
Version : 14.0.1

Java Information :
Nom : Java(TM) 7 Update 5
Version : 7.0.50
Java(TM) 7 Update 5 est à jour

Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour

Nom : Internet Explorer
Version : 9.0.8112.16421
0
Réponse 15 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
21 juil. 2012 à 16:15
ok,

Eh bien, j'espère que mon aide et mes conseils te permettront de surfer plus sereinement à l'avenir.
0
Réponse 16 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
22 juil. 2012 à 08:04
bonjour,
je ne sais pas ce qui se passe mais hier j'ai brancher un disque dur sur mon pc et depuis j'ai des soucis je pense avoir infecté mais je ne sais pas par quoi ce matin je vois qu'il rame pas mal
0
Réponse 17 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 juil. 2012 à 09:12
Bonjour,

Nous allons utiliser cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +
0
Réponse 18 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
22 juil. 2012 à 12:52
re et merci pour votre aide
a je ne pensais pas que vous me répondriez si vite donc j'ai fais un scan avec Malwarebyte qui a trouver deux trojans plus des petites pubs que j'ai supprimer de plus je me suis aperçu que j'avais deux antivirus avira l'ancien et le nouveau j'ai tous désinstaller et reinstaller la je suis sur un autre pc et j'ai vu que vous m'aviez contacter donc des que j'ai fini je reviens vers vous a plus
0
Réponse 19 / 39
ketty291 Messages postés 635 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 1 août 2019 4
22 juil. 2012 à 15:33
OTL logfile created on: 22/07/2012 15:17:05 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\Marie\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,75 Gb Total Physical Memory | 1,63 Gb Available Physical Memory | 59,15% Memory free
5,50 Gb Paging File | 4,09 Gb Available in Paging File | 74,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 289,62 Gb Total Space | 98,64 Gb Free Space | 34,06% Space Free | Partition Type: NTFS
Drive D: | 289,45 Gb Total Space | 201,13 Gb Free Space | 69,49% Space Free | Partition Type: NTFS

Computer Name: MARIE-PC | User Name: Marie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012/07/22 15:16:06 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Marie\Downloads\OTL.exe
PRC - [2012/07/22 10:13:20 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012/07/22 10:13:06 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
PRC - [2012/07/22 10:13:06 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012/07/22 10:13:04 | 000,342,480 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
PRC - [2012/07/22 10:13:03 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/07/22 10:13:03 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/07/22 10:13:02 | 000,616,400 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
PRC - [2012/07/06 11:53:20 | 000,217,536 | ---- | M] (Facebook) -- C:\Users\Marie\AppData\Local\Facebook\Messenger\2.1.4570.0\FacebookMessenger.exe
PRC - [2012/07/03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012/07/03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012/04/06 04:16:24 | 000,451,072 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2012/04/06 04:15:50 | 000,217,600 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2012/04/05 21:56:18 | 000,291,840 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
PRC - [2012/03/19 13:38:47 | 002,666,880 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011/06/24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/11/20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009/10/07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012/07/05 20:58:56 | 021,015,488 | ---- | M] () -- C:\Users\Marie\AppData\Local\Facebook\Messenger\2.1.4570.0\libcef.dll
MOD - [2012/07/05 20:58:16 | 000,284,096 | ---- | M] () -- C:\Users\Marie\AppData\Local\Facebook\Messenger\2.1.4570.0\CefSharp.WinForms.dll
MOD - [2012/07/05 20:56:24 | 000,456,128 | ---- | M] () -- C:\Users\Marie\AppData\Local\Facebook\Messenger\2.1.4570.0\CefSharp.dll
MOD - [2012/06/14 04:06:59 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\a501b7960f6c6e2e39162b83f3303aaa\System.Web.ni.dll
MOD - [2012/06/14 04:06:37 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\7b7fbe651c6e72f12099a298654c9594\System.Windows.Forms.ni.dll
MOD - [2012/06/14 04:06:31 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\6bb439b3f87736d3248ae27d43e2c0d6\System.Drawing.ni.dll
MOD - [2012/05/10 09:34:23 | 006,611,456 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\f3814b488d9e083cbbc623e01b389f09\System.Data.ni.dll
MOD - [2012/05/10 09:33:42 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\ba3d70b651454c7d49b407b93663bfed\System.Xml.ni.dll
MOD - [2012/05/10 09:33:39 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cfa9c506bfb9254c89dace7b83bc9f9d\System.Configuration.ni.dll
MOD - [2012/05/10 09:33:38 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\ce9ff6baf9053ed2ed673d948179195c\System.ni.dll
MOD - [2012/05/10 09:33:27 | 011,492,864 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\acfc1391e45fedd2a359778ea57d914c\mscorlib.ni.dll
MOD - [2012/01/09 20:44:20 | 000,166,912 | ---- | M] () -- C:\Program Files\WinRAR\rarext.dll
MOD - [2011/09/27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011/09/27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2011/03/17 01:11:16 | 004,297,568 | ---- | M] () -- C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
MOD - [2010/11/13 02:58:32 | 000,311,296 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010/11/05 04:00:10 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_fr_b77a5c561934e089\System.resources.dll
MOD - [2010/11/05 03:58:05 | 002,927,616 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - [2012/07/22 10:13:20 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/07/22 10:13:06 | 000,463,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2012/07/22 10:13:04 | 000,342,480 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2012/07/22 10:13:03 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/07/22 10:13:02 | 000,616,400 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2012/07/21 12:22:48 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/07/12 17:42:09 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/07/03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/06/20 12:11:42 | 000,311,960 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2012/06/07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/04/06 04:15:50 | 000,217,600 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2012/04/05 21:56:18 | 000,291,840 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV - [2012/03/19 13:38:47 | 002,666,880 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2012/03/03 10:53:02 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/06/12 12:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2009/10/07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2012/07/22 10:13:28 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012/07/22 10:13:27 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/07/22 10:13:27 | 000,111,160 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avfwot.sys -- (avfwot)
DRV - [2012/07/22 10:13:27 | 000,091,096 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\avfwim.sys -- (avfwim)
DRV - [2012/07/22 10:13:27 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/07/22 10:13:27 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012/07/03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/04/12 16:50:18 | 000,026,112 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tap0901.sys -- (tap0901)
DRV - [2012/04/06 07:21:10 | 009,334,784 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2012/04/06 03:10:22 | 000,275,968 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2012/03/05 16:04:30 | 000,045,184 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys -- (AODDriver4.1)
DRV - [2012/02/23 14:31:58 | 000,086,544 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2011/07/21 20:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2010/11/20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/07/10 05:37:00 | 011,008,040 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2010/04/09 01:32:36 | 000,215,656 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2010/02/18 09:18:22 | 000,037,944 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\amdiox86.sys -- (amdiox86)
DRV - [2009/10/07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009/07/14 00:02:52 | 000,347,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvm62x32.sys -- (NVENETFD)
DRV - [2009/05/01 01:01:34 | 000,265,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS)
DRV - [2009/05/01 00:55:56 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV - [2009/05/01 00:55:32 | 000,013,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\lv302af.sys -- (pepifilter)
DRV - [2008/07/26 16:26:22 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://www.bing.com/spresults.aspx
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
IE - HKLM\..\SearchScopes,DefaultScope = {9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = https://www.msn.com/fr-fr?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-FR
IE - HKCU\..\SearchScopes,DefaultScope = ${searchCLSID}
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..network.proxy.no_proxies_on: "*.local"
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: C:\Program Files\Real\RealPlayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Marie\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Marie\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Marie\AppData\Local\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Marie\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\Marie\AppData\Local\Facebook\Messenger\2.1.4570.0\npFbDesktopPlugin.dll (Facebook, Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/21 12:22:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/21 12:22:53 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2012/07/21 19:01:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marie\AppData\Roaming\mozilla\Extensions
[2012/05/22 12:25:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marie\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2012/07/21 19:12:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Marie\AppData\Roaming\mozilla\Firefox\Profiles\hu6ji1nq.default\extensions
[2012/07/21 19:01:36 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012/07/21 12:22:52 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012/07/21 12:22:37 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/07/21 12:22:37 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/07/21 12:22:37 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/07/21 12:22:37 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/07/21 12:22:37 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/07/21 12:22:36 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

[color=#E56717]========== Chrome ==========[/color]

CHR - homepage:
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}
CHR - homepage:
CHR - Extension: YouTube = C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Recherche Google = C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Gmail = C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~4\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk = C:\Users\Marie\AppData\Local\Facebook\Messenger\2.1.4570.0\FacebookMessenger.exe (Facebook)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab ("Ma-Config.com control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{500BC8A1-8F7A-4074-872B-0F35EB6C7ECF}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~4\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{394a4191-71f4-11e1-becf-f80f410409bb}\Shell - "" = AutoRun
O33 - MountPoints2\{394a4191-71f4-11e1-becf-f80f410409bb}\Shell\AutoRun\command - "" = J:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2066.1.A11B02 PID_0083
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/07/22 10:55:23 | 000,000,000 | ---D | C] -- C:\Users\Marie\Desktop\Orientale
[2012/07/22 10:26:50 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012/07/22 10:17:30 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\Avira
[2012/07/22 10:17:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012/07/22 10:16:58 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012/07/22 10:16:57 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012/07/22 10:16:57 | 000,111,160 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avfwot.sys
[2012/07/22 10:16:57 | 000,091,096 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avfwim.sys
[2012/07/22 10:16:57 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012/07/22 10:16:57 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2012/07/22 10:16:51 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2012/07/22 10:07:36 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{3C9DC60A-41E3-45D6-A49A-A3D23B7DABA0}
[2012/07/22 10:07:26 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{FCDB66FB-3DEB-40F5-9355-C51EB80F6E44}
[2012/07/22 08:37:47 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\Malwarebytes
[2012/07/22 08:37:42 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/07/22 08:37:42 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/07/22 08:37:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/07/22 08:30:44 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{6FBC01D7-1161-49ED-BF89-E4DF0D8AC2C2}
[2012/07/21 20:28:16 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{5B88AC5F-76B3-49D5-BEA7-452C92003AB5}
[2012/07/21 20:26:41 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{6A73191D-DE51-4F55-BE10-0A6B59095EC6}
[2012/07/21 20:17:22 | 000,000,000 | ---D | C] -- C:\Users\Marie\Documents\OJOsoft Corporation
[2012/07/21 19:50:59 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\AVS4YOU
[2012/07/21 19:50:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVS4YOU
[2012/07/21 19:50:00 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\AVSMedia
[2012/07/21 19:49:29 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml3a.dll
[2012/07/21 19:49:29 | 000,000,000 | ---D | C] -- C:\ProgramData\AVS4YOU
[2012/07/21 19:49:29 | 000,000,000 | ---D | C] -- C:\Program Files\AVS4YOU
[2012/07/21 17:31:16 | 000,164,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\COMCT232.OCX
[2012/07/21 17:31:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free Audio Pack
[2012/07/21 17:31:13 | 002,084,864 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudDesign.dll
[2012/07/21 17:31:13 | 001,986,560 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudFile.dll
[2012/07/21 17:31:13 | 001,212,416 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudioInfos.dll
[2012/07/21 17:31:13 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCT2.OCX
[2012/07/21 17:31:13 | 000,479,232 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudioVisu.dll
[2012/07/21 17:31:13 | 000,458,752 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudPlayer.dll
[2012/07/21 17:31:13 | 000,454,656 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudioRecord.dll
[2012/07/21 17:31:13 | 000,417,792 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\AudDisplay.dll
[2012/07/21 17:31:13 | 000,348,160 | ---- | C] (NCT Company Ltd.) -- C:\Windows\System32\WMAFile.dll
[2012/07/21 17:31:13 | 000,224,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TABCTL32.OCX
[2012/07/21 17:31:13 | 000,152,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\COMDLG32.OCX
[2012/07/21 17:31:13 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCMCFR.DLL
[2012/07/21 17:31:13 | 000,119,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6FR.DLL
[2012/07/21 17:31:13 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msinet.OCX
[2012/07/21 17:31:13 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6STKIT.DLL
[2012/07/21 17:31:13 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Mscc2fr.dll
[2012/07/21 17:31:13 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CMDLGFR.DLL
[2012/07/21 17:31:13 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TABCTFR.DLL
[2012/07/21 17:31:13 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetfr.DLL
[2012/07/21 17:31:12 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MFC71.dll
[2012/07/21 17:31:12 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr70.dll
[2012/07/21 17:31:12 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\FreeAudioPack
[2012/07/21 17:31:12 | 000,000,000 | ---D | C] -- C:\Program Files\Free mp3 Wma Converter
[2012/07/21 15:44:34 | 000,227,824 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012/07/21 15:44:23 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012/07/21 15:44:23 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012/07/21 09:51:59 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2012/07/21 09:51:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis
[2012/07/21 09:15:36 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\Downloaded Installations
[2012/07/21 08:08:44 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{92230AC6-618B-41CB-A0E9-11ED8482CADE}
[2012/07/21 08:08:23 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{5FE17FE4-DF45-494A-86A9-A6AA060F70FA}
[2012/07/21 07:22:00 | 000,000,000 | ---D | C] -- C:\Program Files\MyTomTom 3
[2012/07/20 20:15:02 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Promolettres
[2012/07/20 20:07:56 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{04A5A97D-2566-4723-85CB-F5DABD104AAD}
[2012/07/20 20:07:33 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{268D8BDE-F096-4413-B3CF-D4406B7D7343}
[2012/07/20 08:07:19 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{1168D61C-105E-4028-8E75-D040398CBEE1}
[2012/07/20 08:07:09 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{C069938D-4199-416F-A0BE-55638D098763}
[2012/07/19 19:55:25 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{2B10E6FB-3A2B-4A2D-A117-5F80DD221AD9}
[2012/07/19 19:55:03 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{231F3DF5-D17A-4C36-8269-9F6926CAD490}
[2012/07/19 07:54:50 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{6A53D848-8A79-40C9-BB6E-6ADFDA1E3CF0}
[2012/07/19 07:54:33 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{23AEC56E-8AA3-4171-B66E-F2138495069A}
[2012/07/18 16:41:33 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{A633394B-8E1D-4EB2-B725-F2FA6763FCC2}
[2012/07/18 16:41:17 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{9AEFD067-BB51-4A18-B217-6F49D2A38C4A}
[2012/07/17 20:27:03 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{F4B47C99-0CF3-4361-95D0-063405A596B1}
[2012/07/17 20:26:36 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{8668B1A4-1C22-45F9-81DC-32243E2B74BA}
[2012/07/17 08:26:09 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{9075EAF0-1208-40A4-9296-BDB28BC588C1}
[2012/07/17 08:25:53 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{2757FC77-8DA6-4876-9ABD-9C0A441E62AA}
[2012/07/16 14:48:42 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{60C4D584-7852-4CCD-B49F-4E69A1D54869}
[2012/07/16 14:48:26 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{EFA57F71-F235-4CE1-AF6B-C692F63B3479}
[2012/07/15 22:37:35 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{297413C8-A0EB-4996-A3E0-B7739D678000}
[2012/07/15 22:37:19 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{28263223-0B32-4377-BBF9-590321680188}
[2012/07/12 18:51:12 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/07/12 18:51:11 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/07/12 18:51:11 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/07/12 18:51:11 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012/07/12 18:51:11 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/07/12 18:51:10 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/07/12 18:51:10 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/07/12 18:48:43 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012/07/12 15:53:52 | 000,219,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
[2012/07/12 15:53:50 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml3r.dll
[2012/07/12 15:53:49 | 000,805,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdosys.dll
[2012/07/12 15:49:16 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{316AC948-D2D0-4185-A0E9-6940DFCD7A4E}
[2012/07/12 15:48:59 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{48651163-147D-4E5D-B851-06A582156AF1}
[2012/07/11 06:58:51 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{6D733099-1713-41BD-8CA9-0D1E43A70441}
[2012/07/11 06:58:24 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{47220C81-2EE1-4F3C-9F29-114EE008C414}
[2012/07/10 18:57:58 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{43BCF92A-D58C-43D9-A131-FAE37F779289}
[2012/07/10 18:57:31 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{9E10B774-5D79-4395-ACCB-83D5DBE011CE}
[2012/07/10 08:29:55 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
[2012/07/10 06:57:18 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{AD79E72F-B51A-45F8-8F78-EEEC8DC374DA}
[2012/07/10 06:57:02 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{BE49BA84-519A-47A4-BC72-9EA288C3C31C}
[2012/07/09 13:33:13 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012/07/09 13:32:53 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2012/07/09 13:32:37 | 000,772,504 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2012/07/09 08:26:26 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{8E406BE2-A17A-45ED-AF30-135BA5682C60}
[2012/07/09 08:26:09 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{22733398-ADEB-4272-9445-0D6F6BD6A627}
[2012/07/08 19:39:53 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{9FBED83F-B280-4BFF-9E94-1308751B3982}
[2012/07/08 19:39:26 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{F9A2DD48-E722-4762-A02A-35F672736813}
[2012/07/08 08:40:33 | 000,000,000 | ---D | C] -- C:\Casino
[2012/07/08 07:39:00 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{194DA944-38B5-4F17-A23E-0649E109B065}
[2012/07/08 07:38:44 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{D4EBCDE2-BBBC-454B-906D-3FD7CA30F33C}
[2012/07/07 10:49:45 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{AA3E7D76-33E9-4D0E-8ABF-196335A3E069}
[2012/07/06 07:45:10 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{9C1E048C-5D69-40DE-86AB-CB59B529513F}
[2012/07/06 07:44:43 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{E2D2649F-31A8-4F2C-87B2-715E2F999A55}
[2012/07/05 19:44:17 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{F4D7DCD5-C8F0-442D-84DB-2DFFDA066E68}
[2012/07/05 19:43:50 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{0F4707C8-E489-41F3-97A9-DCB91E274756}
[2012/07/05 07:43:19 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{54689BF4-DBB3-4972-BF01-0288564CC1C7}
[2012/07/05 07:42:50 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{9E7B4B93-CFDF-4596-AA25-FFF3F8A46BEC}
[2012/07/04 19:42:33 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{982505BF-8DFD-4FF2-BADD-560D25BDBC02}
[2012/07/04 19:42:21 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{AD57700A-3C58-41B1-953B-F7B6EE2EB035}
[2012/07/04 18:37:20 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\Western Digital
[2012/07/03 20:56:23 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\TripleHippo
[2012/07/02 08:40:41 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012/07/02 08:40:39 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012/07/02 07:20:45 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{FC0C93FA-97BB-4D24-9AFF-E63C9EB78675}
[2012/07/02 07:20:30 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{33378CAB-8D32-4C2D-9824-47ECCFCE2DBB}
[2012/07/01 15:31:58 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\MonoDevelop-Unity-2.8
[2012/07/01 15:31:31 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\MonoDevelop-Unity-2.8
[2012/07/01 14:27:49 | 000,000,000 | ---D | C] -- C:\Users\Marie\Documents\Adobe
[2012/07/01 14:27:17 | 000,000,000 | ---D | C] -- C:\ProgramData\FLEXnet
[2012/07/01 14:21:53 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR
[2012/07/01 09:17:21 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{C96031FC-20A9-4861-B7AB-F7CEE9028797}
[2012/07/01 09:16:54 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{677AA7A9-9AFB-4345-88CF-4168DB8AF3E4}
[2012/06/30 21:16:32 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{D293AA70-8C9A-41D1-AC3F-98C0FFDBD93D}
[2012/06/30 21:16:15 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{D88535B6-2757-4797-8BE7-F2CB74C24AE4}
[2012/06/30 06:59:47 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{FBBDDA03-B7B7-4D91-BA42-F61DEC8A13FB}
[2012/06/30 06:59:32 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{A67E0FC1-3ADE-4F33-BAAC-36966E1F5240}
[2012/06/29 08:19:45 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{A5545FE4-E225-4C11-999C-A3F9A9E45C71}
[2012/06/29 08:19:24 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{3AFF0EB6-176E-490B-BDC5-84B55668C718}
[2012/06/28 20:18:58 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{73DDBEFB-5072-4B19-94CD-4C25AEE43072}
[2012/06/28 20:18:41 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{3891DDB0-A7EF-425D-9768-6A4F3BE3D567}
[2012/06/27 21:11:30 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{84C17BD5-0AE2-48E2-A7C0-66DF1FAC9270}
[2012/06/27 06:22:40 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{44AC9E2E-179F-4104-918E-AFC1DDD7B8C0}
[2012/06/27 06:22:29 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{6CC71769-0774-4B19-B0FB-2BE8579C4F92}
[2012/06/26 10:38:19 | 000,000,000 | ---D | C] -- C:\Users\Marie\Documents\thierry
[2012/06/26 10:17:42 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{B86414AC-E12D-43A3-9150-0811F8B71F37}
[2012/06/26 10:17:21 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{781264D8-3FDE-4DC9-8ADC-D2208EDD4172}
[2012/06/26 10:09:15 | 000,000,000 | ---D | C] -- C:\Windows\System32\Adobe
[2012/06/25 23:29:24 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\Windows\System32\LVUI2RC.dll
[2012/06/25 23:29:24 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\Windows\System32\LVUI2.dll
[2012/06/25 23:29:24 | 000,416,280 | ---- | C] (Logitech Inc.) -- C:\Windows\System32\LVCodec2.dll
[2012/06/25 23:29:24 | 000,265,496 | ---- | C] (Logitech Inc.) -- C:\Windows\System32\drivers\lvrs.sys
[2012/06/25 23:29:24 | 000,199,192 | ---- | C] (Logitech Inc.) -- C:\Windows\System32\lvci1201278.dll
[2012/06/25 23:29:24 | 000,013,976 | ---- | C] (Logitech Inc.) -- C:\Windows\System32\drivers\lv302af.sys
[2012/06/25 23:25:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ma-config.com
[2012/06/25 22:16:52 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{8BAD96A2-1610-4AC8-9523-EE17D153AA9F}
[2012/06/25 22:16:41 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{49340519-2278-45FC-95C5-AD3542C27C69}
[2012/06/25 10:40:36 | 000,426,184 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012/06/25 10:40:36 | 000,070,344 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/06/25 06:44:57 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{E01BE8E7-2DAE-4E1C-864E-2B32F8ED7207}
[2012/06/25 06:44:30 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{C78BF101-923E-48D8-AE42-1632906F7F69}
[2012/06/24 18:44:17 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{FA20F684-92C6-43C4-A37A-3EDC3DA32724}
[2012/06/24 18:43:51 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{A1C782B2-927C-4FBC-8434-F8A8F7C6E2C9}
[2012/06/24 14:12:51 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\Unity
[2012/06/24 14:09:52 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Roaming\PACE Anti-Piracy
[2012/06/24 14:09:52 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\PACE Anti-Piracy
[2012/06/24 14:09:52 | 000,000,000 | ---D | C] -- C:\ProgramData\PACE Anti-Piracy
[2012/06/24 14:08:43 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\Unity
[2012/06/24 14:07:25 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Unity Projects
[2012/06/24 14:07:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Unity
[2012/06/24 14:04:16 | 000,000,000 | ---D | C] -- C:\Program Files\Unity
[2012/06/24 06:43:37 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{75821C35-664E-442A-A57E-816F68160585}
[2012/06/24 06:43:21 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{B7DB1F92-B223-4A68-B5CD-C1B01548591D}
[2012/06/23 08:11:54 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{5EDE748D-40CA-43C4-B0C6-18BB5B445DFD}
[2012/06/23 08:11:43 | 000,000,000 | ---D | C] -- C:\Users\Marie\AppData\Local\{C750E21D-6BA6-4B70-B52D-E1C9D97FBECA}

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/07/22 15:11:39 | 000,704,242 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2012/07/22 15:11:39 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/07/22 15:11:39 | 000,130,548 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2012/07/22 15:11:39 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/07/22 14:42:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/07/22 14:36:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3609973128-2971231708-852287128-1001UA.job
[2012/07/22 14:35:00 | 000,001,078 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3609973128-2971231708-852287128-1001UA.job
[2012/07/22 14:31:00 | 000,001,072 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineUA.job
[2012/07/22 12:14:40 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdateTaskMachineCore.job
[2012/07/22 10:41:21 | 000,001,026 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3609973128-2971231708-852287128-1001Core.job
[2012/07/22 10:35:52 | 000,014,816 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/07/22 10:35:52 | 000,014,816 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/07/22 10:28:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/07/22 10:28:19 | 2214,092,800 | -HS- | M] () -- C:\hiberfil.sys
[2012/07/22 10:13:28 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2012/07/22 10:13:27 | 000,137,416 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2012/07/22 10:13:27 | 000,111,160 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avfwot.sys
[2012/07/22 10:13:27 | 000,091,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avfwim.sys
[2012/07/22 10:13:27 | 000,074,640 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2012/07/22 10:13:27 | 000,036,000 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avkmgr.sys
[2012/07/22 09:26:18 | 000,000,033 | ---- | M] () -- C:\Windows\System32\package.lst
[2012/07/21 17:36:00 | 000,001,074 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-3609973128-2971231708-852287128-1001Core.job
[2012/07/21 17:31:16 | 000,001,296 | ---- | M] () -- C:\Users\Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\Easy Audio Cutter.lnk
[2012/07/21 17:31:16 | 000,001,280 | ---- | M] () -- C:\Users\Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\Free CD Ripper.lnk
[2012/07/21 17:31:16 | 000,001,278 | ---- | M] () -- C:\Users\Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk
[2012/07/21 15:44:04 | 000,227,824 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012/07/21 15:44:04 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012/07/21 15:44:04 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012/07/15 22:35:49 | 002,335,128 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/07/12 17:42:07 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012/07/12 17:42:07 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/07/10 08:29:55 | 000,001,316 | ---- | M] () -- C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
[2012/07/03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/07/01 09:51:56 | 000,001,030 | ---- | M] () -- C:\user.js
[2012/06/25 18:30:19 | 000,002,503 | ---- | M] () -- C:\Users\Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/07/21 17:31:16 | 000,001,296 | ---- | C] () -- C:\Users\Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\Easy Audio Cutter.lnk
[2012/07/21 17:31:16 | 000,001,280 | ---- | C] () -- C:\Users\Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\Free CD Ripper.lnk
[2012/07/21 17:31:16 | 000,001,278 | ---- | C] () -- C:\Users\Marie\Application Data\Microsoft\Internet Explorer\Quick Launch\Free Mp3 Wma Converter.lnk
[2012/07/21 17:31:13 | 000,116,296 | ---- | C] () -- C:\Windows\System32\NCTWMAProfiles.prx
[2012/07/21 17:31:12 | 000,484,352 | ---- | C] () -- C:\Windows\System32\lame_enc.dll
[2012/07/10 08:29:55 | 000,001,316 | ---- | C] () -- C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Messenger.lnk
[2012/07/02 14:32:13 | 000,001,078 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3609973128-2971231708-852287128-1001UA.job
[2012/07/02 14:32:12 | 000,001,026 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3609973128-2971231708-852287128-1001Core.job
[2012/07/02 08:40:42 | 000,001,100 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012/06/25 23:29:24 | 000,082,289 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini
[2012/06/25 23:29:24 | 000,034,068 | ---- | C] () -- C:\Windows\System32\Repository.reg
[2012/06/25 10:40:37 | 000,001,002 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/05/11 18:08:38 | 000,032,608 | ---- | C] () -- C:\Windows\king-uninstall.exe
[2012/04/28 12:49:38 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2012/04/23 18:01:03 | 000,193,082 | ---- | C] () -- C:\Windows\hpoins51.dat
[2012/04/06 03:21:42 | 000,204,952 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2012/04/06 03:21:42 | 000,157,144 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2012/04/05 22:34:22 | 000,159,232 | ---- | C] () -- C:\Windows\System32\clinfo.exe
[2012/03/09 14:06:14 | 000,024,576 | ---- | C] () -- C:\Windows\System32\kdbsdk32.dll
[2012/03/01 21:27:23 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2012/01/10 23:10:08 | 000,601,728 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011/09/13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2011/06/28 11:18:42 | 000,073,728 | ---- | C] () -- C:\Windows\System32\belpicppgui.dll

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 148 bytes -> C:\ProgramData\TEMP:2B40A7DB
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:EDDBC69E
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:7A0EFE63

< End of report >
0
Réponse 20 / 39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
22 juil. 2012 à 19:40
Bonjour,

Merci de poster les 2 rapports OTL hébergés comme demandé.
Merci de poster également le rapport de Malwarebytes contenant les 2 menaces.

A +
0