advanced system protector Résolu

Question

Bonjour, voila j'ai un petit soucis,en allumant mon ordi aujourd'hui,il me demande de faire une mise a jour de oovoo,ok je le laisse faire puis j'ai une panne de courant,je le rallume donc et la j'ai 2 logiciel qui ce sont installer et impossible de les désinstaller,c'est "advanced system protector" et "regclean pro",je ne sais pas du tout ce que c'est ces 2logiciel mais il me bloque mon ordi,et impossible de les desinstaller,si quelqu'un peut m'aider,je vous remercie d'avance,cordialement.....



Configuration: Windows Vista / Chrome 24.0.1312.52

Smart91 · Answer

Bonjour,

Tu as installé un rogue un faux logiciel de sécurité.

* Télécharge sur le bureau RogueKiller (par tigzy) 
* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse
 
Smart

SAB12 · Answer

re et merci ,j'ai donc essayer de le telecharger et sa me dit erreur de telechargement...

Smart91 · Answer

Peux-tu être plus précis sur le message d'erreur ?
 
Smart

SAB12 · Answer

quand je vais sur le lien et clic pour le telecharger,sa me dit en bas a gauche "erreur de telechargement" je vais ensuite en bas a droite sur "afficher tous les telechargemnts" et la roguekiller est en rouge et a zero....

Smart91 · Answer

As-tu essayé une seconde fois ? 

Smart

SAB12 · Answer

oui j'ai essayer plusieurs fois,je l'ai essayer sur mon ordi portable et sur celui il marche,j'ai l'impression qu'il me bloque tout,meme mon antivirus ne veut pas s'ouvrir..

Smart91 · Answer

Est-ce que tu peux copier RogueKiller qui est sur ton PC Portable sur un clé USB et le copier sur le bureau du PC Infecté.
Si Oui lance-le 

Smart

SAB12 · Answer

bonjour,c'est je pense a avoir reussi,juste un truc hier soir j'ai ete dans program files et ai desintaller advanced system protector" et "regclean pro",mais le probleme est toujours la et en plus il ma desactiver mon antivirus.... voici la rapport: RogueKiller V8.4.3 [Jan 24 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version Demarrage : Mode normal Utilisateur : sab [Droits d'admin] Mode : Recherche -- Date : 24/01/2013 10:09:27 | ARK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] CurseClient.exe -- C:\Users\sab\AppData\Local\Apps\2.0\3H9TEVEW.3N3\TDY21XL2.R10\curs..tion_eee711038731a406_0004.0000_2bd39706d04e72c8\CurseClient.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM") -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 94441be218db35d481dcb5cf1a9b185a [BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_24012013_100927.txt >> RKreport[1]_S_24012013_100927.txt

Smart91 · Answer

Super RogueKiller a tué le processus qui se lance au démarrage.

* Relance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse


* Dans l'onglet "Registre", décoche les lignes suivantes: 
-------------------------------------------------------------------
[RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM")

-------------------------------------------------------------------
* Clique sur Suppression. Clique sur Rapport. Copie et colle le rapport dans ta réponse 
 

Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart

SAB12 · Answer

c'est bon pour la 1er chose mais encore impossible de telecharger malwarebytes, "erreur telechargement", je comme pour roguekiller copier sur une clé usb?? 1ER rapport: ogueKiller V8.4.3 [Jan 24 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version Demarrage : Mode normal Utilisateur : sab [Droits d'admin] Mode : Suppression -- Date : 24/01/2013 10:26:05 | ARK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM") -> NON SELECTIONNÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1) [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 94441be218db35d481dcb5cf1a9b185a [BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3]_D_24012013_102605.txt >> RKreport[1]_S_24012013_100927.txt ; RKreport[2]_S_24012013_102507.txt ; RKreport[3]_D_24012013_102605.txt

SAB12 · Answer

j'ai essayer de faire pareil en copiant Malwarebytes sur une clé usb et sa veut pas pour lui,sniff..

Smart91 · Answer

Tu veux dire que tu ne peux pas télécharger Malwarebytes après avoir passé RogueKiller ? 
 
Smart

SAB12 · Answer

oui tout a fait,impossible de telecharger,ca me dit comme pour roguekiller en bas a gauche "erreur de telechargement" il doit avoir quelque chose encore qui me bloque..

Smart91 · Answer

Est-ce que le PC a redémarré après RogueKiller ?

Refais un scan avec RogueKiller et poste le rapport et ne redémarre pas le pc et laisse RogueKiller ouvert.

Smart

SAB12 · Answer

c'est moi qui vient de l'eteindre il ne n'avais pas demander l'arret rapport refait: RogueKiller V8.4.3 [Jan 24 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version Demarrage : Mode normal Utilisateur : sab [Droits d'admin] Mode : Recherche -- Date : 24/01/2013 11:39:36 | ARK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 1 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : EPSON Stylus DX4800 Series (C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIADE.EXE /F "C:\Windows\TEMP\E_SBC8C.tmp" /EF "HKLM") -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 94441be218db35d481dcb5cf1a9b185a [BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive2: +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive3: +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive4: +++++ Error reading User MBR! User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[4]_S_24012013_113936.txt >> RKreport[1]_S_24012013_100927.txt ; RKreport[2]_S_24012013_102507.txt ; RKreport[3]_D_24012013_102605.txt ; RKreport[4]_S_24012013_113936.txt

Smart91 · Answer

Bon le processus malicieux n'est plus en mémoire, normalement tu devrais pouvoir télécharger MBAM (Malwarebytes).

On va essayer de faire un diagnostic du PC. Si tu n'arrives pas à télécharger le le logiciel suivant, on fera autrement.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
-  Clique sur le tournevis à droite et coche toutes les cases
-  Clique sur la loupe  pour lancer l'analyse. 
-  Laisse l'outil travailler, il peut être assez long. 
-  Ferme ZHPDiag en fin d'analyse. 
-  Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
-  Clique sur Parcourir et cherche le répertoire C:\ZHP
-  Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
-  Ensuite Clique sur "Envoyer le fichier". 
-  Copie le lien obtenu  dans ta réponse.
 
Smart

SAB12 · Answer

bon decidement impossible encore, aucun des 2.. "erreur de telechargement"

juste une petite parenthese,mon antivirus et le centre de securité windows sont en rouge,impossible d'ouvrir anti virus et pour le centre le securite  c'est "protection contre les programme malvaillant" (en rouge) "protection antivirus introuvable",peu etre un rapport avec ca???  suis un peu novice et essai de t'aider   comme je peut..

Smart91 · Answer

As-tu un graveur de CD sur l'autre PC ?

Si oui fais ceci:

Grave ce CD : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Choisis OTLPENet
Tu démarres le PC depuis le cd OTLPE. 

Pour cela, au démarrage de ton PC, tu dois accéder au bios (en appuyant sur une touche qui doit t'être indiquée, bien souvent F2 ou F6). Là, tu dois trouver un paramètre qui détermine l'ordre de boot. Il faut que tu fasses passer le lecteur de CD en premier 

ATTENTION: Le clavier est QWERTY pour passer en AZERTY appuie sur ces touches ALT +Maj

Ensuite fais ceci: 
- Double clique sur OTLPE
- Si tu obtienS la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)  
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES 
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES 
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK 

OTL se lance

- Copie et colle les lignes en gras ci-dessous dans la partie inférieure d'OTL "Custom Scan" 

-------------------------------------------------------------------------- 
netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0 
  
------------------------------------------------------------------------- 
puis clique sur Run Scan et poste le rapport  

Smart

Smart91 · Answer

Avant de faire ce que j'ai dit plus haut on va essayer de télécharger en mode sans échec avec prise en charges des connexions réseau ==>  
Démarrer en Mode Sans Echec  
   
 Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

SAB12 · Answer

donc toujours impossible en mode sans echec avec connexion reseau,je fais donc sur cd....

Smart91 · Answer

OK. On fait avec le CD...

Smart

SAB12 · Answer

re,dsl ai du m'absenter quelques heures,quand j'allume l'ordi tout en tapant sur F6 voici ce que ca me dit:

setup could not determine the type of one or more mass storage devices installed in your system,or you have chosen to manually specify an adapter. currenthy,setup will load support for the following mass storage devices(s):

(NONE)

* to specify additional SCSI adapters,cd-rom drives,or special disk controllers for use with windows,including those for which you have a device support disk from a mass storage device manufacturer,press S.

* if you do not have any device support disks from a mass storage device manufacturer,or do not want to specify additional mass storage device for use with windows,press enter.

S=specify additional device     enter=continue     F3=excit


que dois je faire???

Smart91 · Answer

Tu as bien un lecteur de CD sur ton PC ? 

Quel est modèle de ton PC ? Il me semble que c'est un HP, mais quel modèle ?

Smart

SAB12 · Answer

re bon jai reussi enfin j'espere ,jai copier le texte et la le scan ai en route,je te le poste des que fini

Smart91 · Answer

OK. J'attends le rapport 

Smart

SAB12 · Answer

jai du mal a te le poster,quand je vais sur internet il y a secutiry alert qui ce met et me bloque,es ce que je peut l'eteindre et le rallumer normalement? et es ce que je retrouverai le rapport?

Smart91 · Answer

Oh sécutity alert tu l'as sur l'autre PC je suppose et non sur le PC que tu as démarré OTLPE ?

Smart

SAB12 · Answer

security alert me bloque sur le pc qui est ouvert avec otlpe,la ou jai fais le scan (pc malade),je ne peut pas te poster le rapport,par contre si je le redemarre en normal es ce que je retrouverai le rapport?

Smart91 · Answer

Je voudrais comprendre, tu as démarré le PC avec le CD OTLPE, tu as fait le scan avec OTL. Et toujours sous OTLPE lorsque tu veux  accéder à Internet et poster le rapport tu as Sécurité Alert. Ce n'est absolument pas normal, tu ne devrais pas avoir le rogue Sécurity Alert, alors que sous OTLPE plus exactement Reatogo, tu es sous un autre système.

Cela ne sert à rien de redémarer le PC normalement, comme il est infecté tu sera toujours bloqué.

Pour ton info le rapport doit se trouver soit sur le bureau Reatogo soit dans c:\OTL

Peux-tu me confirmer que c'est bien sous OTLPE que tu essaies de poster le rapport ? 
 
Smart

SAB12 · Answer

oui tout a fait c'est sous otlpe que jessaye de te poster le rapport,j'arrive a aller sur le site comment ca marche, vais dans forum pour aller sur notre conversation mais la impossible security alert me bloque et rame beaucoup

Smart91 · Answer

Toujours sous OTLPE relance RogueKiller fais un scan et puis suppression et poste le rapport si tu peux 

Smart

SAB12 · Answer

jessai de le copier sur usb pour l'envoyer de pc normal

SAB12 · Answer

OTL logfile created on: 1/24/2013 6:07:09 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
64bit-Windows Vista (TM) Home Premium Service Pack 2 (Version = 6.0.6002) - Type = System
Internet ExpOTLlorer (Version = 7.0.6002.18005)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451.94 Gb Total Space | 325.89 Gb Free Space | 72.11% Space Free | Partition Type: NTFS
Drive H: | 13.82 Gb Total Space | 1.89 Gb Free Space | 13.67% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV:[b]64bit:[/b] - [2010/09/22 12:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV:[b]64bit:[/b] - [2008/07/26 01:25:24 | 000,187,928 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcS64)
SRV:[b]64bit:[/b] - [2008/07/26 01:23:54 | 000,255,000 | ---- | M] (Logitech Inc.) [Auto] -- C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe -- (LVCOMSer)
SRV:[b]64bit:[/b] - [2008/01/20 21:47:32 | 000,383,544 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013/01/09 04:43:21 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/01/02 06:30:50 | 000,018,360 | ---- | M] (Overwolf Ltd) [On_Demand] -- C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe -- (OverwolfUpdaterService)
SRV - [2012/12/18 09:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/12/04 20:40:03 | 000,143,928 | R--- | M] (Symantec Corporation) [Auto] -- C:\Program Files (x86)\Norton Internet Security\Engine\20.2.1.22\ccSvcHst.exe -- (NIS)
SRV - [2012/11/09 05:21:24 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/10/05 10:08:42 | 000,109,064 | ---- | M] (Wajam) [Auto] -- C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe -- (WajamUpdater)
SRV - [2012/09/18 09:33:48 | 001,082,016 | ---- | M] (France Telecom SA) [Auto] -- C:\Program Files (x86)\Orange\OrangeUpdate\Service\OUCore.exe -- (Orange update Core Service)
SRV - [2012/06/11 09:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) [On_Demand] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.EXE -- (BBUpdate)
SRV - [2012/06/11 09:22:16 | 000,193,616 | ---- | M] (Microsoft Corporation.) [Auto] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.EXE -- (BBSvc)
SRV - [2010/03/18 07:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/03/29 23:42:14 | 000,066,368 | ---- | M] (Microsoft Corporation) [Disabled] -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008/06/10 19:51:50 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2008/02/03 05:00:00 | 000,129,992 | ---- | M] (EasyBits Sofware AS) [Auto] -- C:\WINDOWS\SysWOW64\ezsvc7.dll -- (ezSharedSvc)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV:[b]64bit:[/b] - [2012/12/08 13:36:35 | 000,177,312 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\SYMEVENT64x86.SYS -- (SymEvent)
DRV:[b]64bit:[/b] - [2012/10/08 20:00:02 | 000,776,864 | ---- | M] (Symantec Corporation) [File_System | On_Demand] -- C:\Windows\System32\Drivers\NISx64\1402010.016\SRTSP64.SYS -- (SRTSP)
DRV:[b]64bit:[/b] - [2012/10/03 20:40:35 | 001,133,216 | ---- | M] (Symantec Corporation) [File_System | Boot] -- C:\WINDOWS\System32\drivers\NISx64\1402010.016\symefa64.sys -- (SymEFA)
DRV:[b]64bit:[/b] - [2012/10/03 20:40:20 | 000,493,216 | ---- | M] (Symantec Corporation) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\NISx64\1402010.016\symds64.sys -- (SymDS)
DRV:[b]64bit:[/b] - [2012/09/28 04:32:56 | 000,053,760 | ---- | M] (Apple, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:[b]64bit:[/b] - [2012/09/06 21:05:14 | 000,455,840 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Windows\System32\Drivers\NISx64\1402010.016\SYMTDIV.SYS -- (SYMTDIv)
DRV:[b]64bit:[/b] - [2012/09/06 20:48:08 | 000,224,416 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Windows\system32\drivers\NISx64\1402010.016\Ironx64.SYS -- (SymIRON)
DRV:[b]64bit:[/b] - [2012/08/20 14:50:10 | 000,168,096 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Windows\system32\drivers\NISx64\1402010.016\ccSetx64.sys -- (ccSet_NIS)
DRV:[b]64bit:[/b] - [2012/05/24 16:36:56 | 000,037,496 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\Windows\system32\drivers\NISx64\1402010.016\SRTSPX64.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL)
DRV:[b]64bit:[/b] - [2012/03/08 11:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\fssfltr.sys -- (fssfltr)
DRV:[b]64bit:[/b] - [2011/02/11 16:23:34 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto] -- C:\WINDOWS\System32\drivers
pf.sys -- (npf)
DRV:[b]64bit:[/b] - [2009/09/30 19:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\WpdUsb.sys -- (WpdUsb)
DRV:[b]64bit:[/b] - [2009/09/29 02:15:02 | 000,016,384 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lgbtpt64.sys -- (LgBttPort)
DRV:[b]64bit:[/b] - [2009/09/29 02:15:00 | 000,017,408 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lgvmdm64.sys -- (LGVMODEM)
DRV:[b]64bit:[/b] - [2009/09/29 02:15:00 | 000,014,848 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lgbtbs64.sys -- (lgbusenum)
DRV:[b]64bit:[/b] - [2008/07/26 10:26:44 | 005,068,056 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lvuvc64.sys -- (LVUVC64) Logitech QuickCam E3500(UVC)
DRV:[b]64bit:[/b] - [2008/07/26 10:26:34 | 000,050,072 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\LVUSBS64.sys -- (LVUSBS64)
DRV:[b]64bit:[/b] - [2008/07/26 10:25:48 | 000,790,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lvrs64.sys -- (LVRS64)
DRV:[b]64bit:[/b] - [2008/07/26 01:24:40 | 000,030,232 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\LVPr2M64.sys -- (LVPr2Mon)
DRV:[b]64bit:[/b] - [2008/07/26 01:24:40 | 000,030,232 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\LVPr2M64.sys -- (LVPr2M64)
DRV:[b]64bit:[/b] - [2008/07/08 07:55:54 | 000,158,720 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lgmdmdm.sys -- (lgmdmdm)
DRV:[b]64bit:[/b] - [2008/07/08 07:55:54 | 000,137,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lgmdmgmt.sys -- (lgmdmgmt) LG Mobile USB WMC Device Management Drivers (WDM)
DRV:[b]64bit:[/b] - [2008/07/08 07:55:54 | 000,136,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lgmdobex.sys -- (lgmdobex)
DRV:[b]64bit:[/b] - [2008/07/08 07:55:54 | 000,018,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lgmdmdfl.sys -- (lgmdmdfl)
DRV:[b]64bit:[/b] - [2008/07/08 07:55:52 | 000,115,200 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\lgmdbus.sys -- (lgmdbus) LG Mobile driver (WDM)
DRV:[b]64bit:[/b] - [2008/02/14 09:56:14 | 000,160,768 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\Rtlh64.sys -- (RTL8169)
DRV:[b]64bit:[/b] - [2008/01/20 21:50:24 | 000,027,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\svchost.exe -- (1394hub)
DRV:[b]64bit:[/b] - [2006/09/18 16:36:24 | 000,000,308 | ---- | M] () [File_System | On_Demand] -- C:\WINDOWS\System32\wbem
tfs.mof -- (Ntfs)
DRV - [2013/01/23 11:03:42 | 002,087,664 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20130123.023\ex64.sys -- (NAVEX15)
DRV - [2013/01/23 11:03:42 | 000,126,192 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\VirusDefs\20130123.023\eng64.sys -- (NAVENG)
DRV - [2012/12/15 04:09:48 | 000,484,512 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys -- (eeCtrl)
DRV - [2012/12/04 21:06:12 | 000,513,184 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20130123.001\IDSviA64.sys -- (IDSVia64)
DRV - [2012/11/29 18:13:05 | 001,384,608 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20130111.001\BHDrvx64.sys -- (BHDrvx64)
DRV - [2012/08/09 03:19:19 | 000,138,912 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2005/10/15 05:08:22 | 000,003,984 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\SysWOW64\drivers\RGFILERW.SYS -- (RGFILERW)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\sab_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
IE - HKU\sab_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail?utm_source=oi&utm_medium=na&utm_campaign=sp
IE - HKU\sab_ON_C\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\sab_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: Key error. File not found
IE - HKU\sab_ON_C\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - Reg Error: Key error. File not found
IE - HKU\sab_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\sab_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\System32\Macromed\Flash\NPSWF64_11_5_502_146.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_146.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=:  
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins
pitunes.dll ()
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\SysWOW64
pDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2
pjp2.dll (Oracle Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.10411.0
pctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123
pGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123
pGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR
ppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn\ [2013/01/23 08:52:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\wow6432node\mozilla\Firefox\Extensions\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFFPlgn\ [2013/01/24 03:48:45 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2006/09/18 16:37:24 | 000,000,761 | ---- | M]) - C:\WINDOWS\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2:[b]64bit:[/b] - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2:[b]64bit:[/b] - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.)
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - No CLSID value found.
O2 - BHO: (Norton Identity Protection) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.1.22\coieplg.dll (Symantec Corporation)
O2 - BHO: (Norton Vulnerability Protection) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.1.22\ips\ipsbho.dll (Symantec Corporation)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found.
O2 - BHO: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - No CLSID value found.
O2 - BHO: (no name) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O2 - BHO: (no name) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - No CLSID value found.
O2 - BHO: (no name) - {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} - No CLSID value found.
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - No CLSID value found.
O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O2 - BHO: (no name) - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - No CLSID value found.
O2 - BHO: (no name) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - No CLSID value found.
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.1.22\coieplg.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (no name) - {8dcb7100-df86-4384-8842-8fa844297b3f} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - No CLSID value found.
O3 - HKU\sab_ON_C\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3:[b]64bit:[/b] - HKU\sab_ON_C\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3 - HKU\sab_ON_C\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\20.2.1.22\coieplg.dll (Symantec Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [EPSON Stylus DX4800 Series] C:\Windows\System32\spool\DRIVERS\x64\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION)
O4:[b]64bit:[/b] - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)
O4:[b]64bit:[/b] - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [HP Health Check Scheduler] C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
O4 - HKLM..\Run: [hpsysdrv] C:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [KBD] C:\hp\KBD\KbdStub.exe ()
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe ()
O4 - HKLM..\Run: [Regen] C:\Program Files (x86)\OnSpec\All User\Regenegen.exe (CompuApps Inc.)
O4 - HKLM..\Run: [Start_OrangeWifi_{9d78a505-6248-4d1b-81b6-df69655beccf}] C:\Program Files (x86)\Orange\wifi d'Orange\{9d78a505-6248-4d1b-81b6-df69655beccf}\OrangeWifi.exe ()
O4 - HKLM..\Run: [Start_Update_{9d78a505-6248-4d1b-81b6-df69655beccf}] C:\Program Files (x86)\Orange\wifi d'Orange\{9d78a505-6248-4d1b-81b6-df69655beccf}\UpdteApp.exe ()
O4 - HKU\LocalService_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\SysWow64\oobefldr.dll (Microsoft Corporation)
O4 - HKU\sab_ON_C..\Run: [Facebook Update] C:\Users\sab\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\sab_ON_C..\Run: [ooVoo.exe] C:\Program Files (x86)\ooVoo\oovoo.exe (ooVoo LLC)
O4 - HKU\sab_ON_C..\Run: [OrangeInside] C:\Users\sab\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (Orange)
O4 - HKU\sab_ON_C..\Run: [Overwolf] C:\Program Files (x86)\Overwolf\Overwolf.exe (Overwolf)
O4 - HKU\sab_ON_C..\Run: [WMPNSCFG]  File not found
O4 - Startup: Error locating startup folders.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O9 - Extra Button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - Reg Error: Value error. File not found
O9 - Extra Button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Reg Error: Key error. File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O13:[b]64bit:[/b] - gopher Prefix: missing
O13 - gopher Prefix: missing
O15:[b]64bit:[/b] - sab_ON_C\..Trusted Domains: orange.fr ([logicielsgratuits] http in Trusted sites)
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Reg Error: Key error.)
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} http://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:[b]64bit:[/b] - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:[b]64bit:[/b] - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - Reg Error: Key error. File not found
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - Reg Error: Key error. File not found
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - Reg Error: Key error. File not found
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - Reg Error: Key error. File not found
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18 - Protocol\Handleres {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18 - Protocol\Handler	v {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - Reg Error: Key error. File not found
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - Reg Error: Key error. File not found
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - Reg Error: Key error. File not found
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - Reg Error: Key error. File not found
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - Reg Error: Key error. File not found
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - Reg Error: Key error. File not found
O20:[b]64bit:[/b] - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
[b]64bit:[/b] O35 - HKLM\..comfile [open] -- "%1" %* File not found
[b]64bit:[/b] O35 - HKLM\..exefile [open] -- "%1" %* File not found
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: ezSharedSvc - C:\WINDOWS\SysWOW64\ezsvc7.dll (EasyBits Sofware AS)
 
 
SafeBootMin:[b]64bit:[/b] AppMgmt - Service
SafeBootMin:[b]64bit:[/b] Base - Driver Group
SafeBootMin:[b]64bit:[/b] Boot Bus Extender - Driver Group
SafeBootMin:[b]64bit:[/b] Boot file system - Driver Group
SafeBootMin:[b]64bit:[/b] File system - Driver Group
SafeBootMin:[b]64bit:[/b] Filter - Driver Group
SafeBootMin:[b]64bit:[/b] HelpSvc - Service
SafeBootMin:[b]64bit:[/b] PCI Configuration - Driver Group
SafeBootMin:[b]64bit:[/b] PNP Filter - Driver Group
SafeBootMin:[b]64bit:[/b] Primary disk - Driver Group
SafeBootMin:[b]64bit:[/b] sacsvr - Service
SafeBootMin:[b]64bit:[/b] SCSI Class - Driver Group
SafeBootMin:[b]64bit:[/b] System Bus Extender - Driver Group
SafeBootMin:[b]64bit:[/b] WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin:[b]64bit:[/b] {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:[b]64bit:[/b] {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:[b]64bit:[/b] {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:[b]64bit:[/b] {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:[b]64bit:[/b] {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:[b]64bit:[/b] {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:[b]64bit:[/b] {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:[b]64bit:[/b] {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:[b]64bit:[/b] {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:[b]64bit:[/b] {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:[b]64bit:[/b] {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:[b]64bit:[/b] {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:[b]64bit:[/b] {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:[b]64bit:[/b] {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:[b]64bit:[/b] {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:[b]64bit:[/b] {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:[b]64bit:[/b] {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:[b]64bit:[/b] AppMgmt - Service
SafeBootNet:[b]64bit:[/b] Base - Driver Group
SafeBootNet:[b]64bit:[/b] Boot Bus Extender - Driver Group
SafeBootNet:[b]64bit:[/b] Boot file system - Driver Group
SafeBootNet:[b]64bit:[/b] File system - Driver Group
SafeBootNet:[b]64bit:[/b] Filter - Driver Group
SafeBootNet:[b]64bit:[/b] HelpSvc - Service
SafeBootNet:[b]64bit:[/b] Messenger - Service
SafeBootNet:[b]64bit:[/b] NDIS Wrapper - Driver Group
SafeBootNet:[b]64bit:[/b] NetBIOSGroup - Driver Group
SafeBootNet:[b]64bit:[/b] NetDDEGroup - Driver Group
SafeBootNet:[b]64bit:[/b] Network - Driver Group
SafeBootNet:[b]64bit:[/b] NetworkProvider - Driver Group
SafeBootNet:[b]64bit:[/b] PCI Configuration - Driver Group
SafeBootNet:[b]64bit:[/b] PNP Filter - Driver Group
SafeBootNet:[b]64bit:[/b] PNP_TDI - Driver Group
SafeBootNet:[b]64bit:[/b] Primary disk - Driver Group
SafeBootNet:[b]64bit:[/b] rdsessmgr - Service
SafeBootNet:[b]64bit:[/b] sacsvr - Service
SafeBootNet:[b]64bit:[/b] SCSI Class - Driver Group
SafeBootNet:[b]64bit:[/b] Streams Drivers - Driver Group
SafeBootNet:[b]64bit:[/b] System Bus Extender - Driver Group
SafeBootNet:[b]64bit:[/b] TDI - Driver Group
SafeBootNet:[b]64bit:[/b] WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet:[b]64bit:[/b] WudfUsbccidDriver - Driver
SafeBootNet:[b]64bit:[/b] {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:[b]64bit:[/b] {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:[b]64bit:[/b] {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:[b]64bit:[/b] {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:[b]64bit:[/b] {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:[b]64bit:[/b] {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:[b]64bit:[/b] {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:[b]64bit:[/b] {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:[b]64bit:[/b] {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:[b]64bit:[/b] {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:[b]64bit:[/b] {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:[b]64bit:[/b] {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:[b]64bit:[/b] {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:[b]64bit:[/b] {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:[b]64bit:[/b] {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:[b]64bit:[/b] {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:[b]64bit:[/b] {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:[b]64bit:[/b] {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:[b]64bit:[/b] {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:[b]64bit:[/b] {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:[b]64bit:[/b] {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:[b]64bit:[/b] {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:[b]64bit:[/b] {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX:[b]64bit:[/b] {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX:[b]64bit:[/b] {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32	hemeui.dll
ActiveX:[b]64bit:[/b] {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:[b]64bit:[/b] {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:[b]64bit:[/b] {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX:[b]64bit:[/b] {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:[b]64bit:[/b] {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:[b]64bit:[/b] {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX:[b]64bit:[/b] {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:[b]64bit:[/b] {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:[b]64bit:[/b] {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:[b]64bit:[/b] {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:[b]64bit:[/b] {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:[b]64bit:[/b] {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX:[b]64bit:[/b] {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:[b]64bit:[/b] {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:[b]64bit:[/b] {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:[b]64bit:[/b] {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX:[b]64bit:[/b] {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:[b]64bit:[/b] {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:[b]64bit:[/b] {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:[b]64bit:[/b] {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:[b]64bit:[/b] >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX:[b]64bit:[/b] >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX:[b]64bit:[/b] >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32	hemeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
Drivers32:[b]64bit:[/b] aux - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] aux1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] aux2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] midi - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] midi1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] midi2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] midimapper - C:\Windows\System32\midimap.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] mixer - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] mixer1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] mixer2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] msacm.imaadpcm - C:\Windows\System32\imaadp32.acm (Microsoft Corporation)
Drivers32:[b]64bit:[/b] msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32:[b]64bit:[/b] msacm.msadpcm - C:\Windows\System32\msadp32.acm (Microsoft Corporation)
Drivers32:[b]64bit:[/b] msacm.msg711 - C:\Windows\System32\msg711.acm (Microsoft Corporation)
Drivers32:[b]64bit:[/b] msacm.msgsm610 - C:\Windows\System32\msgsm32.acm (Microsoft Corporation)
Drivers32:[b]64bit:[/b] MSVideo - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] vidc.i420 - C:\Windows\System32\lvcod64.dll (Logitech Inc.)
Drivers32:[b]64bit:[/b] VIDC.IYUV - C:\Windows\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] vidc.mrle - C:\Windows\System32\msrle32.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] vidc.msvc - C:\Windows\System32\msvidc32.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] VIDC.UYVY - C:\Windows\System32\msyuv.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] VIDC.YUY2 - C:\Windows\System32\msyuv.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] VIDC.YVU9 - C:\Windows\System32	sbyuv.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] VIDC.YVYU - C:\Windows\System32\msyuv.dll (Microsoft Corporation)
Drivers32:[b]64bit:[/b] wave - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] wave1 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] wave2 - C:\Windows\System32\wdmaud.drv (Microsoft Corporation)
Drivers32:[b]64bit:[/b] wavemapper - C:\Windows\System32\msacm32.drv (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo - C:\Windows\SysWow64\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\Windows\SysWow64\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.i420 - lvcod64.dll File not found
PhysicalDisk0 MBR saved to C:\Physical0MBR.bin
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2013/01/24 04:08:41 | 000,000,000 | ---D | C] -- C:\Users\sab\Desktop\RK_Quarantine
[2013/01/23 16:47:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2013/01/23 16:47:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2013/01/23 16:47:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2013/01/23 08:58:50 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Roaming\Systweak
[2013/01/23 08:58:48 | 000,019,896 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\System32oboot64.exe
[2013/01/23 03:41:24 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{86532626-0D68-44EB-A98E-E0C9DE9DBB19}
[2013/01/22 12:54:34 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{1B4E7F15-BDC9-4444-BEF1-F818719CE868}
[2013/01/22 11:11:32 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Roaming\Apple Computer
[2013/01/22 11:11:32 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\Apple Computer
[2013/01/22 11:11:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013/01/22 11:09:00 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013/01/22 11:08:58 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013/01/22 11:08:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2013/01/22 11:08:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2013/01/22 11:08:58 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2013/01/22 11:04:03 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\Apple
[2013/01/22 11:03:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2013/01/22 10:59:42 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Apple
[2013/01/22 10:59:17 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour
[2013/01/22 10:59:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour
[2013/01/22 10:59:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2013/01/22 10:59:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2013/01/22 00:54:06 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{8EB1C5E1-9333-4769-BC9D-C322615EA188}
[2013/01/21 04:40:46 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{8E3C74AC-3701-4453-BD58-7A579D0FA710}
[2013/01/20 04:20:31 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{FF5223C3-F2C1-4695-9277-5B306B982C60}
[2013/01/19 15:45:48 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{FD6FC722-5A7D-46F1-A341-2394E66D0E08}
[2013/01/19 03:16:24 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{737A201B-59C1-43D1-91B7-D0C70CE1C4D7}
[2013/01/18 03:10:44 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{D7D4F84D-975C-476D-BEA3-E8429D0A8912}
[2013/01/17 12:28:14 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{ADAC8E43-915D-46DC-9671-B9AD22751C18}
[2013/01/17 00:27:46 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{30FF2DC0-017B-4738-B5BA-090597DBB797}
[2013/01/16 10:31:24 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\Facebook
[2013/01/16 10:23:51 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{DF91A9C1-6011-40BE-8283-193616BE69A0}
[2013/01/15 16:20:22 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{F0157ADD-FFF1-4EAF-8FCD-70A93AA9A9D1}
[2013/01/15 04:19:57 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{655AFFA5-9F0B-48F6-9569-DA86DDA9CE45}
[2013/01/14 16:19:13 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{381450C4-9903-4E58-B6A1-23200C99F7BC}
[2013/01/14 04:16:20 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{465FFBAC-9DB9-4804-B84B-1807FA3D5B3E}
[2013/01/13 16:15:45 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{405ECEAA-A353-4161-AFEE-C9CE7E2A325B}
[2013/01/13 10:15:49 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\Purplizer
[2013/01/13 04:15:33 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{F1F76679-F7FC-42FB-B041-28B11B98790C}
[2013/01/12 15:25:24 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{5F5680FD-89FE-47C9-8984-939B8453167D}
[2013/01/12 03:25:10 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{D32AEEB1-EB6E-4340-83C5-6471E8147B2E}
[2013/01/11 13:53:59 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{4BB5D7D2-F7D5-4DE0-A8E5-B3FBE60753C9}
[2013/01/11 01:53:32 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{54EACFAD-8D4C-42B0-A2E6-4B6FAD001262}
[2013/01/10 13:52:57 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{47F71C83-1835-4134-A06D-6404C52E768E}
[2013/01/10 02:07:23 | 000,253,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32
crypt.dll
[2013/01/10 02:07:23 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64
crypt.dll
[2013/01/10 02:06:38 | 000,456,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\shlwapi.dll
[2013/01/10 01:52:20 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{ABE0B0D6-94B0-4807-B9C2-8E5C106CFE05}
[2013/01/09 02:51:46 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{4C3D5E34-A8B2-4E7E-B742-36546A337BA5}
[2013/01/09 02:42:03 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{5E786AF5-2D89-48DC-8611-E7CC718C6CA6}
[2013/01/08 04:01:03 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{C5AAE4D4-A7DC-4E70-A6D2-82643EC99D4C}
[2013/01/07 08:42:53 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{E84B8A35-D396-43B2-8C4F-DE39E0AA25F8}
[2013/01/07 08:27:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Overwolf
[2013/01/07 08:26:54 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{8781D5E5-45B7-4288-AA20-87D5B1B4268A}
[2013/01/06 12:27:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Overwolf
[2013/01/06 04:08:59 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{92A92002-D71B-4FE2-8690-DB60AC8C2E34}
[2013/01/05 10:01:49 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{5DE1F5F5-A56B-4B3B-93D0-265CC7EBF17A}
[2013/01/05 09:38:00 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{B5ABE0F0-BDF3-4134-9F8B-6B13A202FE9C}
[2013/01/05 03:54:19 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{8E8D4E4E-1EF6-491A-911D-F7D6F04A4492}
[2013/01/05 03:31:54 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{B75EAFD8-4978-4487-B462-AB96D7E28A29}
[2013/01/04 12:28:06 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{91651881-D4D1-4DDF-868C-5C113D419568}
[2013/01/03 03:18:08 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{0992401B-BE93-4DFB-BCD5-B81747EFFDB7}
[2013/01/02 05:00:19 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{5273E023-5CE5-451D-962D-D8079E5B0C4B}
[2013/01/01 16:59:43 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{2E326B3D-6A39-43D8-A919-BCDB80B82359}
[2013/01/01 04:59:15 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{6B60E315-9833-4F6A-AE3A-64829D07F881}
[2012/12/31 10:56:35 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{C5ADC492-A9A6-471D-BA3F-E87B1A7F263B}
[2012/12/30 15:48:41 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{D75EC02A-917D-430D-AD9E-484C21C32AD6}
[2012/12/30 03:30:51 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{86CB88AB-CC7F-4F79-8BD4-6055B0A1BEF3}
[2012/12/29 04:11:37 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{8458ED17-9269-4041-85B0-0035BEF1F75A}
[2012/12/28 04:49:53 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{AB25AA13-362D-4D88-A1A9-12768DC3919A}
[2012/12/27 10:16:33 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{864AC73C-CD45-4136-B429-57FC989A3B4F}
[2012/12/26 03:16:54 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{8B95A21B-EF15-4F8B-945E-0D888A8E4084}
[2012/12/26 02:56:14 | 000,000,000 | ---D | C] -- C:\Users\sab\AppData\Local\{5F319E3E-3D1F-4E62-8B92-F97797E87668}
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2013/01/24 18:07:50 | 000,000,000 | ---- | M] () -- C:\Physical0MBR.bin
[2013/01/24 06:29:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/01/24 06:20:00 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013/01/24 06:20:00 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013/01/24 05:41:15 | 000,001,002 | ---- | M] () -- C:\Windows	asks\Adobe Flash Player Updater.job
[2013/01/24 05:33:42 | 000,000,436 | ---- | M] () -- C:\Windows\REGENUNINS.INI
[2013/01/24 05:32:29 | 000,001,058 | ---- | M] () -- C:\Windows	asks\GoogleUpdateTaskMachineCore.job
[2013/01/24 05:32:24 | 000,000,000 | ---- | M] () -- C:\Windows\System32\drivers\lvuvc.hs
[2013/01/24 04:48:34 | 000,000,910 | ---- | M] () -- C:\Users\sab\Desktop\Malwarebytes Anti-Malware.lnk
[2013/01/24 04:36:00 | 000,000,920 | ---- | M] () -- C:\Windows	asks\FacebookUpdateTaskUserS-1-5-21-1695796883-3470273289-868801656-1000UA.job
[2013/01/24 04:33:00 | 000,001,062 | ---- | M] () -- C:\Windows	asks\GoogleUpdateTaskMachineUA.job
[2013/01/24 04:09:09 | 000,687,786 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2013/01/24 04:09:09 | 000,604,320 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/01/24 04:09:09 | 000,130,818 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2013/01/24 04:09:09 | 000,107,998 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/01/24 04:08:18 | 000,000,314 | ---- | M] () -- C:\Users\sab\Desktop\RogueKiller (1) - Raccourci.lnk
[2013/01/24 03:50:36 | 000,001,356 | ---- | M] () -- C:\Users\sab\AppData\Local\d3d9caps.dat
[2013/01/24 03:48:45 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ooVoo
[2013/01/23 16:47:30 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2013/01/23 16:46:23 | 002,750,026 | ---- | M] () -- C:\Windows\System32\drivers\NISx64\1402010.016\Cat.DB
[2013/01/23 16:45:51 | 000,014,818 | ---- | M] () -- C:\Windows\System32\drivers\NISx64\1402010.016\VT20130115.021
[2013/01/23 10:36:00 | 000,000,898 | ---- | M] () -- C:\Windows	asks\FacebookUpdateTaskUserS-1-5-21-1695796883-3470273289-868801656-1000Core.job
[2013/01/23 09:02:41 | 000,000,280 | ---- | M] () -- C:\Windows	asks\RegClean Pro_UPDATES.job
[2013/01/23 09:02:41 | 0

Smart91 · Answer

Il faudrait la suite du rapport ou alors héberge le sur ce site : 
http://pjjoint.malekal.com/
Et donne moi le lien pour y accéder.

Je voudrais également que sous OTLPE tu passes RogueKiller en mode suppression et poste le rapport

Smart

SAB12 · Answer

https://pjjoint.malekal.com/files.php?id=20130124_s15x6v10h7s7

SAB12 · Answer

mot de passe: bidou

SAB12 · Answer

rapport roguekiller;RogueKiller V8.4.3 [Jan 24 2013] by Tigzy mail : tigzyRKgmailcom Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/ Blog : http://tigzyrk.blogspot.com/ Operating System : Windows XP (5.1.2600 ) 32 bits version Started in : Normal mode User : SYSTEM [Admin rights] Mode : Scan -- Date : 01/24/2013 20:20:22 | ARK || MBR | ¤¤¤ Bad processes : 0 ¤¤¤ ¤¤¤ Registry Entries : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [FILEASSO] HKLM\[...]\command : (X:\I386\IEXPLORE.EXE) -> FOLDER NOT FOUND ¤¤¤ Particular Files / Folders: ¤¤¤ ¤¤¤ Driver : [NOT LOADED] ¤¤¤ ¤¤¤ Extern Hives: ¤¤¤ -> C:\Users\Default\NTUSER.DAT -> C:\Users\Default User\NTUSER.DAT -> C:\Documents and Settings\Default\NTUSER.DAT -> C:\Documents and Settings\Default User\NTUSER.DAT ¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤ ¤¤¤ HOSTS File: ¤¤¤ --> X:\i386\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Check: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 2740d049a8ff451465e35b092e3a5efe [BSP] ae52e7028949b2ec1722e826856ba756 : Standard MBR Code Partition table: 0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 487 Mo User = LL1 ... OK! Error reading LL2 MBR! +++++ PhysicalDrive4: +++++ --- User --- [MBR] 94441be218db35d481dcb5cf1a9b185a [BSP] 2ac10705cd59f3cd204c11c24edd41bc : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 462785 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947785728 | Size: 14152 Mo User = LL1 ... OK! User = LL2 ... OK! Finished : << RKreport[1]_S_01242013_02d2020.txt >> RKreport[1]_S_01242013_02d2020.txt

Smart91 · Answer

Relance RogueKiller et fais suppression.

Je prépare un script pour OTL pour supprimer les élément infectieux

Smart

SAB12 · Answer

ok c'est fait ,jai relancer et fait suppression

Smart91 · Answer

A la lecture du rapport il y certaine commandes que j'ai demandées qui ne sont pas passées, en particulier celles-ci:   

%ALLUSERSPROFILE%\Application Data\*.exe /s    
%APPDATA%\*.exe /s    
 entre "exe" et "/ " il y a un espace   

Peu importe pour le moment:   

Toujours après avoir démarré le PC avec le CD OTLPE   

- Double clique sur OTLPE   
- Si tu obtiens la même fenêtre avec le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)     
- Une fenêtre s'ouvre : Do you wish to load the remote registry ; Cliquez sur YES    
- Une seconde : Do you wish to load remote user profile(s) for scanning[ ; Cliquez sur YES    
- Veillez à ce que la case Automatically Load All Remaining Users soit cochée et appuyez sur OK    

OTL se lance    
Copiez ce texte en gras    
- Coller le texte dans la partie Custom Scans/Files    

--------------------------------------------------    
:OTL   
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) 
O4 - HKLM..\Run: []  File not found 
O4 - Startup: Error locating startup folders.
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:42275BC2 
@Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:E9CB5ECC  

:Files   
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector   
C:\Program Files (x86)\Advanced System Protector   
C:\Users\sab\AppData\Roaming\Systweak   
C:\Windows\System32oboot64.exe   
C:\Windows	asks\RegClean Pro_UPDATES.job   
C:\Windows	asks\RegClean Pro_DEFAULT.job   
C:\ProgramData\Ask   
C:\ProgramData\Systweak   

:commands   
[EmptyTemp]   
-------------------------------------------------    
- Clique sur Run Fix en haut de la fenêtre    
- Si une fenêtre s'ouvre avec un message : No Fix has been Provided! Do you want to load it from a file ; cliquer sur YES    
- Coller le contenu du rapport dans la réponseNote : La rapport se trouve dans C:\OTL    

Ensuite redémarre normalement le PC et dis moi s'il est toujours bloqué   

Smart    
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

SAB12 · Answer

========== OTL ==========
========== FILES ==========
File\Folder C:\Programdata\Microsoft\Windows\Start Menu\Programs\Advanced System not found.
File\Folder Protector not found.
File\Folder C:\Program Files (x86)\Advenced System Protector not found.
C:\Users\sab\AppData\Roaming\Systweak\Advanced System Protector\2.1.1000.10493 folder moved successfully.
C:\Users\sab\AppData\Roaming\Systweak\Advanced System Protector folder moved successfully.
C:\Users\sab\AppData\Roaming\Systweak folder moved successfully.
C:\Windows\System32oboot64.exe moved successfully.
C:\Windows	asks\RegClean Pro_UPDATES.job moved successfully.
C:\Windows	asks\RegClean Pro_DEFAULT.job moved successfully.
C:\ProgramData\Ask\APN-Stub folder moved successfully.
C:\ProgramData\Ask folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector\signatures folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector\2.1.1000.10493 folder moved successfully.
C:\ProgramData\Systweak\Advanced System Protector folder moved successfully.
C:\ProgramData\Systweak folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
Empty user temp failed. Cannot find local settings folders.
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 508287234 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
 
Total Files Cleaned = 485.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 01252013_113958

SAB12 · Answer

je viens de le démarrer et s'est toujours pareil...

Smart91 · Answer

Oui mais le script ne s'est pas bien passé. il manque toute la partie sous OTL.
L'aurais-tu fais deux fois ?

Sinon Refais le scan avec OTL tel que je l'avais dit ici ==>
https://forums.commentcamarche.net/forum/affich-26978723-advanced-system-protector#18

Attention de bien copier les lignes en gras, ensuite poste le rapport via pjjoint

Smart

SAB12 · Answer

a mince dsl,ok je refait les 2 scripts ( hier et aujourdhui) ou juste celui de ce matin?

Smart91 · Answer

Tu ne ma répondu à ma question. Est-ce que le script de ce matin tu l'as fait deux fois ? Ou alors tu n'as pas copier les lignes sous :OTL

Dans tout les cas tu refais celui d'hier et attention de  copier à l'identique les lignes en gras.  

Smart

SAB12 · Answer

non je les fait que une fois et celui de ce matin seulement

quand je selectionne HP(C:) ensuite c'est le dossier OLT ou WINDOWS? Qui faut selectionner?

Smart91 · Answer

Si tu obtien le message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)   


Smart

SAB12 · Answer

1er celui d'hier,en cliclant sur RUN SCAN

https://pjjoint.malekal.com/files.php?id=20130125_v15y9v6g15f11

mot de passe: bidou

SAB12 · Answer

2e celui de ca matin en cliclant sur RUN FIX

https://pjjoint.malekal.com/files.php?id=20130125_o14y15f7w11q10

mot de passe:bidou

SAB12 · Answer

pardon mot de passe:BIDOU

SAB12 · Answer

2e en cliclant sur RUN FIX

https://pjjoint.malekal.com/files.php?id=20130125_r14x9p13d14p11

Mot de passe:BIDOU

Smart91 · Answer

Redémarre le PC normalement et dis moi 

Smart

SAB12 · Answer

non c'est toujours pareil en redémarrant normalement....

Smart91 · Answer

Bon il se peut qu'il y ait un rootkit.

Toujours sous OTLPE:

* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée. 
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
* Si "Suspicious object" laisse l'option cochée sur Skip 
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas 
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt 

Smart

SAB12 · Answer

en le démarrant avec le cd otlpe,je ne peux pas encore telecharger,security alert m'enpeche.

en le m'etant sur usb sa marchera?

SAB12 · Answer

je les pris de la cle usb ,je clic sur  start scan et la ya juste:

duration: 00:00:02
processed: 6 objets,details
found:0 threats
neutralized: 0 threats 
quarantined: O objets


je ne vois pas ce que tu me dis dans le post precedant,c'est pas bon?

Smart91 · Answer

En fait je ne comprends pas pourquoi sous OTLPE tu as Sécurity Alert qui est un rogue (un faux antivirus)
Passe RogueKIller sur le PC où tu as gravé le CD, fais simplement un scan et poste le rapport 

Smart

SAB12 · Answer

rapport roguekiller sous le 2e pc qui a graver le cd RogueKiller V8.4.3 [Jan 24 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : Chris [Droits d'admin] Mode : Recherche -- Date : 25/01/2013 16:24:20 | ARK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [SUSP PATH] CurseClient.exe -- C:\Users\Chris\AppData\Local\Apps\2.0\M9N1GTXW.2WO\QXJ4K010.36Z\curs..tion_eee711038731a406_0004.0000_2ad57791d5c42008\CurseClient.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 2 ¤¤¤ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[21] : NtAlpcConnectPort @ 0x825DA425 -> HOOKED (Unknown @ 0x868F9EC0) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++ --- User --- [MBR] e94cbb18129a5fd78353d2f62ffbc23c [BSP] 567383dd70981990fb2e1c1173f88c9e : Acer tatooed MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24563712 | Size: 51347 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 129722368 | Size: 51131 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_25012013_162420.txt >> RKreport[1]_S_25012013_162420.txt

Smart91 · Answer

OK. Relance RK et fais suppression. Clique sur rapport et poste le

Ensuite
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser 
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
 

PS: Il faudra surement refaire un CD OTLPE

Smart

SAB12 · Answer

ok,merci et dsl....

aller c'est parti,te les poste une fois fini

SAB12 · Answer

RogueKiller V8.4.3 [Jan 24 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Chris [Droits d'admin]
Mode : Suppression -- Date : 25/01/2013 16:45:05
| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[21] : NtAlpcConnectPort @ 0x825DA425 -> HOOKED (Unknown @ 0x868F9EC0)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: Hitachi HTS542512K9SA00 ATA Device +++++
--- User ---
[MBR] e94cbb18129a5fd78353d2f62ffbc23c
[BSP] 567383dd70981990fb2e1c1173f88c9e : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24563712 | Size: 51347 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 129722368 | Size: 51131 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3]_D_25012013_164505.txt >>
RKreport[1]_S_25012013_162420.txt ; RKreport[2]_S_25012013_164450.txt ; RKreport[3]_D_25012013_164505.txt

Smart91 · Answer

Maintenant j'attends le rapport MBAM 

Smart

SAB12 · Answer

oki il est en route,te le poster des que fini

Smart91 · Answer

En fait  l'ordi Acer était infecté et je pense donc que l'infection s'est tranférée sur l'autre via la clé USB et/ou le CD. 

On va donc désinfecter ce PC et la clé USB pour repartir sur de bonne bases 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

SAB12 · Answer

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.25.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Chris :: PC-DE-CHRIS [administrateur]

Protection: Activé

25/01/2013 16:52:36
MBAM-log-2013-01-25 (19-28-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374033
Temps écoulé: 2 heure(s), 35 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\Program Files\Fast Browser Search\IE\update.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\Users\Chris\Downloads\SoftonicDownloader_pour_curse-client.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

(fin)

SAB12 · Answer

je supprime tout?

SAB12 · Answer

jai supprimer et les laisser s'eteindre mais il ne ma pas donner d'autre rapport quand il s'est rallumer...

Smart91 · Answer

Lance MBAM va dans l'onglet Rapports/logs sélectionne le dernier rapport par rapport à la date et poste le dans la réponse. 

Ensuite je voudrais que tu fasses ceci: 

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement. 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Insères également le CD OTLPE 
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement 
-Clique sur "Recherche" 
- Laisse travailler l'outil 
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

SAB12 · Answer

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.25.03

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Chris :: PC-DE-CHRIS [administrateur]

Protection: Activé

25/01/2013 16:52:36
MBAM-log-2013-01-25 (19-41-36).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 374033
Temps écoulé: 2 heure(s), 35 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (PUP.MyWebSearch) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\Program Files\Fast Browser Search\IE\update.exe (PUP.Fbsearch) -> Aucune action effectuée.
C:\Users\Chris\Downloads\SoftonicDownloader_pour_curse-client.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.

(fin)

SAB12 · Answer

2013/01/25 00:11:30 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	218.10.62.29 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 00:11:54 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	91.214.45.183 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 00:12:26 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	77.78.235.20 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 00:40:47 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	218.10.62.61 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 00:40:47 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	218.10.62.132 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 00:40:47 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	218.10.51.32 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 00:48:57 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	77.78.209.114 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 01:11:32 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	218.10.62.88 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 01:11:32 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	218.10.62.22 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 09:16:17 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting protection
2013/01/25 09:16:17 +0100	PC-DE-CHRIS	Chris	MESSAGE	Protection started successfully
2013/01/25 09:16:17 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting IP protection
2013/01/25 09:16:24 +0100	PC-DE-CHRIS	Chris	MESSAGE	IP Protection started successfully
2013/01/25 09:27:47 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	94.102.51.50 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 09:29:08 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	94.102.51.50 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 09:34:13 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	212.117.183.17 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 09:41:58 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	41.203.87.123 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 09:46:38 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	94.102.51.50 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 09:59:46 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.6.39 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 10:00:59 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	178.152.9.198 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 10:02:56 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	94.102.51.50 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 10:05:32 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	94.102.51.50 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 10:05:43 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	94.102.51.50 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 10:05:43 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	94.102.51.50 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 10:34:38 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	94.102.51.50 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 10:57:01 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.100.72 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 11:07:58 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	218.8.50.30 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 11:11:03 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	77.78.225.7 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 11:15:03 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	222.69.123.159 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 11:39:47 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.29.75 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 12:25:21 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	218.7.209.46 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 12:55:25 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.22.134 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 13:09:36 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.42.38 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 13:10:32 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	178.90.88.16 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 13:10:48 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	212.117.167.250 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 13:25:55 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	212.117.177.77 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 13:54:40 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	212.113.33.150 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 13:55:28 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	31.133.34.93 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 13:55:52 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.120.21 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 14:22:27 +0100	PC-DE-CHRIS	Chris	MESSAGE	Executing scheduled update:  Daily
2013/01/25 14:22:46 +0100	PC-DE-CHRIS	Chris	MESSAGE	Scheduled update executed successfully:  database updated from version v2013.01.24.07 to version v2013.01.25.05
2013/01/25 14:22:46 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting database refresh
2013/01/25 14:22:46 +0100	PC-DE-CHRIS	Chris	MESSAGE	Stopping IP protection
2013/01/25 14:22:48 +0100	PC-DE-CHRIS	Chris	MESSAGE	IP Protection stopped successfully
2013/01/25 14:23:06 +0100	PC-DE-CHRIS	Chris	MESSAGE	Database refreshed successfully
2013/01/25 14:23:06 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting IP protection
2013/01/25 14:23:12 +0100	PC-DE-CHRIS	Chris	MESSAGE	IP Protection started successfully
2013/01/25 14:39:17 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.15.156 (Type: outgoing, Port: 11949, Process: utorrent.exe)
2013/01/25 16:48:59 +0100	PC-DE-CHRIS	Chris	MESSAGE	Stopping IP protection
2013/01/25 16:49:03 +0100	PC-DE-CHRIS	Chris	MESSAGE	IP Protection stopped successfully
2013/01/25 16:49:14 +0100	PC-DE-CHRIS	Chris	MESSAGE	Protection stopped
2013/01/25 16:49:42 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting protection
2013/01/25 16:49:42 +0100	PC-DE-CHRIS	Chris	MESSAGE	Protection started successfully
2013/01/25 16:49:42 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting IP protection
2013/01/25 16:49:53 +0100	PC-DE-CHRIS	Chris	MESSAGE	IP Protection started successfully
2013/01/25 16:50:59 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting database refresh
2013/01/25 16:50:59 +0100	PC-DE-CHRIS	Chris	MESSAGE	Stopping IP protection
2013/01/25 16:50:59 +0100	PC-DE-CHRIS	Chris	MESSAGE	IP Protection stopped successfully
2013/01/25 16:51:15 +0100	PC-DE-CHRIS	Chris	MESSAGE	Database refreshed successfully
2013/01/25 16:51:15 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting IP protection
2013/01/25 16:51:31 +0100	PC-DE-CHRIS	Chris	MESSAGE	IP Protection started successfully
2013/01/25 17:02:34 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	79.135.150.31 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 17:04:28 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	85.234.189.127 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 17:17:31 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.2.171 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 17:18:19 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	188.130.176.8 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 17:19:24 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.17.144 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 17:40:57 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	89.28.18.134 (Type: incoming, Port: 11949, Process: utorrent.exe)
2013/01/25 19:47:05 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting protection
2013/01/25 19:47:05 +0100	PC-DE-CHRIS	Chris	MESSAGE	Protection started successfully
2013/01/25 19:47:05 +0100	PC-DE-CHRIS	Chris	MESSAGE	Starting IP protection
2013/01/25 19:47:11 +0100	PC-DE-CHRIS	Chris	MESSAGE	IP Protection started successfully
2013/01/25 19:50:22 +0100	PC-DE-CHRIS	Chris	IP-BLOCK	178.152.8.134 (Type: outgoing, Port: 11949, Process: utorrent.exe)

SAB12 · Answer

je ne sais pas si c'est ca que tu voulais,mais je n'ai que ca... je continue le reste

SAB12 · Answer

############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: Chris (Administrateur) # PC-DE-CHRIS
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 20:40:45 | 25/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Acer       (Aspire 5315     ) (X86-based PC
CPU: Intel(R) Celeron(R) CPU          550  @ 2.00GHz (1995)
RAM -> [Total : 2037 | Free : 860]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (4 Go libre(s) - 8%) [ACER] # NTFS
D:\ -> Disque fixe # 50 Go (25 Go libre(s) - 51%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 488 Mo (390 Mo libre(s) - 80%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (492)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\winlogon.exe (632)
C:\Windows\system32\svchost.exe (804)
C:\Windows\system32\svchost.exe (868)
C:\Windows\System32\svchost.exe (900)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1056)
C:\Windows\system32\svchost.exe (1072)
C:\Windows\system32\svchost.exe (1168)
C:\Windows\system32\SLsvc.exe (1184)
C:\Windows\system32\svchost.exe (1208)
C:\Windows\system32\svchost.exe (1376)
C:\Windows\System32\spoolsv.exe (1552)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (1576)
C:\Windows\system32\svchost.exe (1768)
C:\Windows\system32	askeng.exe (972)
C:\Windows\system32\Dwm.exe (1336)
C:\Windows\Explorer.EXE (1396)
C:\Windows\system32\agrsmsvc.exe (1240)
C:\Acer\ALaunch\ALaunchSvc.exe (1124)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1024)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (1808)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (1860)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (2088)
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (2136)
C:\Acer\Empowering Technology\eNet\eNet Service.exe (2232)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2292)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2348)
C:\Windows\system32	askeng.exe (2400)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2516)
C:\Acer\Mobility Center\MobilityService.exe (2528)
C:\Windows\system32\svchost.exe (2560)
C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (2588)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (2700)
C:\Windows\system32\svchost.exe (2744)
C:\Windows\System32\svchost.exe (2796)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2852)
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe (2888)
C:\Windows\system32\SearchIndexer.exe (2968)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2984)
C:\Windows\system32\DRIVERS\xaudio.exe (3028)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3060)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (3096)
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe (3148)
C:\Windows\system32\wbem\wmiprvse.exe (3236)
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (3268)
C:\Windows\system32\wbem\unsecapp.exe (3436)
C:\Windows\system32\wbem\wmiprvse.exe (3644)
C:\Program Files\Windows Defender\MSASCui.exe (3884)
C:\Windows\RtHDVCpl.exe (3896)
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (3940)
C:\Program Files\Acer\Acer Arcade\PCMService.exe (3964)
C:\Program Files\Launch Manager\LManager.exe (2508)
C:\Program Files\Apoint2K\Apoint.exe (2428)
C:\Program Files\SGPSA\ie3sh.exe (2584)
C:\Windows\System32\igfxtray.exe (2548)
C:\Windows\System32\hkcmd.exe (2784)
C:\Windows\System32\igfxpers.exe (1164)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (1104)
C:\Program Files\uTorrent\uTorrent.exe (3052)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3000)
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (3528)
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (3496)
C:\Windows\system32\igfxsrvc.exe (2484)
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE (936)
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE (3476)
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE (1660)
C:\Windows\system32\igfxext.exe (2916)
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE (2416)
C:\Users\Chris\AppData\Local\Apps\2.0\M9N1GTXW.2WO\QXJ4K010.36Z\curs..tion_eee711038731a406_0004.0000_2ad57791d5c42008\CurseClient.exe (2816)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4032)
C:\Windows\system32\igfxsrvc.exe (3340)
C:\Program Files\Skype\Phone\Skype.exe (4280)
C:\Users\Chris\AppData\Local\Temp\RtkBtMnt.exe (4492)
C:\Windows\system32\svchost.exe (4588)
C:\Program Files\Apoint2K\ApMsgFwd.exe (676)
C:\Program Files\Apoint2K\Apntex.exe (5396)
C:\Windows\system32\conime.exe (5764)
C:\Users\Chris\AppData\Local\Google\Chrome\Application\chrome.exe (4192)
C:\Users\Chris\AppData\Local\Google\Chrome\Application\chrome.exe (4864)
C:\Users\Chris\AppData\Local\Google\Chrome\Application\chrome.exe (4816)
C:\Users\Chris\AppData\Local\Google\Chrome\Application\chrome.exe (5816)
C:\Users\Chris\AppData\Local\Google\Chrome\Application\chrome.exe (4900)
C:\Users\Chris\AppData\Local\Google\Chrome\Application\chrome.exe (5168)
C:\Users\Chris\AppData\Local\Google\Chrome\Application\chrome.exe (2280)
C:\Windows\system32\NOTEPAD.EXE (3984)
C:\Windows\System32\WUDFHost.exe (4812)
C:\Windows\system32\SearchProtocolHost.exe (4184)
C:\Windows\system32\SearchFilterHost.exe (4252)
C:\UsbFix\Go.exe (5012)
C:\Windows\system32\SearchProtocolHost.exe (4044)

################## | Éléments infectieux |

Présent! C:\Users\Chris\AppData\Local\Temp\RtkBtMnt.exe
Présent! C:\Users\Chris\AppData\Local\Temp\symlcsv1.exe
Présent! F:\Malwarebytes Anti-Malware.lnk
Présent! C:\Users\Chris\AppData\Roaming\Temp
Présent! E:eatogoMenu.exe
Présent! E:\AUTORUN.INF

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{214d9c3e-649f-11df-bebf-001b38def77f}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3c4c5c0b-42f2-11df-a826-001b38def77f}
Shell\AutoRun\Command = H:\USBAutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4cd782a7-d456-11df-bd03-001b38def77f}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{55bcd2ff-e4cd-11de-9183-001b38def77f}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{55bcd31a-e4cd-11de-9183-001b38def77f}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{70164463-6968-11de-9ac5-001b38def77f}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RECYCLER\S-2-8-46-100026314-100015168-100000009-6553.com e:\
Shell\Open\Command = RECYCLER\S-2-8-46-100026314-100015168-100000009-6553.com e:\

HKCU\.\.\.\.\Explorer\MountPoints2\{a245b4b9-fe50-11dc-97eb-806e6f6e6963}
Shell\AutoRun\Command = E:eatogoMenu.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b28d06ee-ef31-11de-8fa9-001b38def77f}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e9f89b07-f22c-11de-99f6-001b38def77f}
Shell\AutoRun\Command = F:\Vodaphone_uninstaller.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

SAB12 · Answer

si tout fois tu prefere qu'on remettre l'ordi acer a zero,sorti d'usine,sa ne derange pas,je n'ai rien d'important dessus..

il faudra juste me guider pour le faire..

Smart91 · Answer

Je ne pense qu'il soit nécessaire de faire une restauration usine du PC Acer. En revanche il est fort possible qu'on le fasse sur le PC HP.

Juste pour te tenir informer , la clé USB était bien infectée ainsi que le CD. Pour ce dernier on le voit ici ==> 
Présent! E:\reatogoMenu.exe
Présent! E:\AUTORUN.INF 

On va supprimer les infections sur le PC et la clé USB, malheureusement ce n'est pas possible sur le CD. ET on va vacciner le PC et la clé

Dans la procédure qui suit, n'insère pas le CD OTLPE dans le lecteur

- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
-  Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
 
Smart

SAB12 · Answer

oki ,pas de souci pour le cd j'en ai d'autre c'est pas un pbm,un peu triste pour le HP mais si il faut le restaurer on le fera

 par contre juste une parenthese,javais eu un pbm avec le disue dur que j'avais donc changer,je l'avais remplacer par un nouveau disque dur et avait utiliser mes cd de reinstallation,ceux que j'avais graver une fois l'ordi neuf,ces cd je ne pourrait plus les utiliser? ils disent utilisable une seul fois... enfin tu me dira comment faire au moment voulu..

je continu donc ce que tu viens de m'envoyer..

Smart91 · Answer

"ces cd je ne pourrait plus les utiliser? ils disent utilisable une seul fois."  

Je pense qu'il faut comprendre que ces CD, on ne peut les graver qu'une seule fois, car il existe des CD réinscriptibles. Je serais étonne que tu ne puisses réutiliser tes CD de restauration. 

Smart  
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

SAB12 · Answer

bonjour,voila juste pour te dire le l'ordi acer tourne toujours depuis 22h hier soir,mon ecran est tout noir et semble travailler,je le vois par rapport a ma clé usb qui est allumer..

j'espere que c'est normal et qu'il n'a pas beuguer..

je pars travailler,je serai dispo a 18h30..

Smart91 · Answer

Désolé de te répondre si tard mais j'ai été malade tout le week-end et je commences à peine à émerger.

Peux-tu me dire si USBFix a fait son boulot. Regarde s'il y a un rapport à la racine du disque C:

Smart

SAB12 · Answer

bonjour pas de souci,non il na toujours pas fini,ecran noir et toujours en train de nettoyer, un peu long non? 
sinon je pensais directement le remettre a zero comme ca plus rien,il serait propre,qu'en pense tu ? 

soigne toi bien!!

Smart91 · Answer

En effet ce n'est pas normal. Si tu n'as rien d'important sur ce PC Acer, c'est bien de le remettre en configuration Usine

Smart

SAB12 · Answer

oki non je n'ai rien d'important,en faite si tu veux c'est un copain qui me l'avait  donner quand j'etais tomber un panne avec le hp,et en plus il y a enormenent de chose dessus que je ne me sert pas,il est presque plein donc c'etait une opportunité de le remetre a zero..

j'ai donc regarder un peu sur le site et pour le reformater ils disent "alt" "f10" au demarrage,c'est bien comme ca ?

Smart91 · Answer

Regarde ce lien pour t'aider
https://fr.answers.acer.com/app/error/error_id/1/session/L2F2LzEvdGltZS8xNjA3Mjg5NjIzL2dlbi8xNjA3Mjg5NjIzL3NpZC9mVU1UR2dSRFRSdmdZdkRjNU9oNmFrRXE3dEpLZWx4OExENl9BQzNBWklLSGJDajFHOHdCT19iczNRbzJpam5rJTdFNDlTdzhSd0wlN0Via3RabENiYnpBMHdVJTdFUEFmTDdDNGpVdXFxUDdNZldZSXNkZHBFMV9sZnNXMXclMjElMjE=

Smart

SAB12 · Answer

bonjour,excuse pour mon silence mais je voulais juste te dire que j'ai reussi a remettre mes 2 ordi a sortie d'usine donc voila plus de probleme maintenant
je te remercie beaucoup pour ton aide.

a++ sabrina..

Smart91 · Answer

Merci pour le retour

Smart

congueros · Answer

Bonjour 

En lisant ce poste " que de déboire " vous avez eu, je poste juste pour info.

Tous les sites dont le mot "Soft" est incorporé dans le nom, 
( Softsonic/Softpédia/Ect...ainsi que 01.Net) sont a bannir, surtout ne téléchargez jamais sur ce genre de site car ils modifient les programmes en incorporant des nuisibles, j'ai constaté également  ( (WajamUpdater) "danger" /Ask toolbar/PC-Doctor/RegClean Pro ) ne jamais réinstaller ces soft "" DANGER ""

Ce qu'il faut pour pc propre et sécurisé MalwareByte /Ccleaner /et Anti-virus
vous avez Norton pas très cool comme anti-virus, si vous l'avez eu gratuitement ou avec Orange, choisissez-en un autre plus compétant ( Bitdefender le plus sur actuellement ) en plus vous pouvez avoir la version 2/3 postes pour deux ans a prix très raisonnable. Bitdefender Internet Sécurity. En magasin 30/40 euros env. (ne pas acheter en téléchargement en ligne + cher) 

Ne pas installer le logiciel de chez Orange une vraie daube ralenti connexions (mon F.A.I c'est Orange).
Evitez également Internet Explorer (aspirateur de virus certifier conforme à Microsoft) "LOL"

Quand vous faite un scan avec Malwarebyte si il trouve des nuisibles il faut cliquer sur "Voir résultat" bas droite de fenêtre et ensuite dans nouvelles fenêtre cliquer sur supprimer. 

Pour Ccleaner  >>>  https://www.ccleaner.com/ccleaner/download   télécharger uniquement sur ce lien.

Advanced system protector

85 réponses

Votre réponse

Discussions similaires

Newsletters