Virus Votre ordinateur est bloqué...help Fermé

Question

Bonjour, 



Je viens de me choper le virus Ukash avec la page de la police fédérale "Votre ordinateur est bloqué" et la demande de payer 100 €... je suis sur windows vista et le mode sans echec reseau ne fonctionne pas car je retombe sur la page UKash... help

Malekal_morte- · Answer

Salut, 

Tente la procédure en mode sans échec, si tu as le temps de désactiver le virus avant qu'il se lance : https://www.malekal.com/ransomware-reveton-variante-ministere-de-linterieur/

Sinon :
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263

Si tu es sur Windows Seven, lance une restauration du système à partir du menu "réparer mon ordinateur".
Voir second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166847

** PRENDRE SON TEMPS ET BIEN LIRE LES INSTRUCTIONS QUI SONT SUR LA PAGE - NE PAS FAIRE UNE RESTAURATION D'USINE **

NB: La restauration du système ne provoque pas de perte de données, il recharge une "image" de Windows précédente.

malcolmx007 · Answer

ok je viens de restaurer le système en suivant les instructions, l 'ordi se relance... c'est normal que l ecran reste noir plusieurs minutes ??

malcolmx007 · Answer

cela fait plus de deux heures maintenant et toujours black screen !!! je m'inquiete, j ai relancé l'ordi et tj meme chose...

malcolmx007 · Answer

je viens de redemarer le pc et 
mon ordi bug toujours.. toujours la meme page Usak

Malekal_morte- · Answer

Grave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tiers qui permet l'accès à tes fichiers Windows en autre.

La procédure est la suivante :
- Télécharger le CD OTLPE (fichier image ISO)
- Graver le CD OTLPE ou le mettre sur clef USB (les liens explicatifs sont donnés dans le lien plus haut) - on peux graver depuis un PC sain.
- Mettre le CD / Clef USB sur le PC infecté
- Redémarre l'ordinateur et changer la séquence de démarrage https://forum.malekal.com/viewtopic.php?t=9447&start= pour faire démarrer sur le CD ou clef USB.
- OTLPE se charge
- Une fois dessus, lance OTL (icone jaune)
- Naviguer dans les disques afin de sélectionner le dosssier Windows puis le nom de la session infectée.
- Copie/colle l'intégralité du script dans la partie scan personnalisé/Custon Scan - !!! je répète copier le script personnalisé qui est donné sur la page OTLPE malekal.com avant de scanner !!!
- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici.
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

Si tu n'as pas de lecteur CD-Rom, des solutions pour mettre le "CD" sur Clef USB existent.
Tout cela est donné dans le lien, ci-dessus.

malcolmx007 · Answer

Merci pour les infos mais toujours la guerre ici avec ce satané virus !!! Et la tache se complique car je suis nul en informatique !!! Petit rappel : je suis sur Windows VISTA et lorsque J'ai redémaré le pc en cliquetant sur F8 et que je suis passé sur invite de commande, j ai tapé explorer.exe pour retomber sur mon disque dur (ok) mais lorsque j'essaye de lancer une page internet ou un programme qui démarre via internet, ça ne marche pas (!). Pas de problemes de connexion avec le fournisseur car mon wifi fonctionne tb et que j'ai acces à internet via mon smartphone ou mon pc portable (celui que j utilise now pour t'écrire). j'ai alors gravé via mon portable sur CD-DVD (car impossible sur clef Usb (il me met un message d'erreur) le fichier OTLPE. Lorsque j'ai inséré le CD sur l'ordi infecté et que j'ai essayé de lancer celui-ci en suivant tes instructions (en changeant la séquence de démarrage) il affiche un message d'erreur donc je n'arrive pas à avoir accès à la page d'acceuil REATOGO-X-PE comme sur ton lien. Donc j'ai fait autrement, j'ai relancé l'ordi en tapotant sur F8, je suis passé sur invite de commande et je suis rentré sur mon disque dur, puis j 'ai inséré le CD et j'ai lancé OTL (je te rappelle que je n'arrive pas a avoir internet via mon pc infecté)). J'ai un rapport de script que j'ai copier/coller sur usb, ce qui me permets de te l'envoyer ci dessous. Je ne sais pas quoi faire à présent. Voila le rapport : OTL logfile created on: 2/02/2013 13:01:59 - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = D:\PROGRAMS\OTLPE 64bit-Windows (TM) Vista Home Premium (Version = 6.0.6002) - Type = System Internet Explorer (Version = 9.0.8112.16421) Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free 8,00 Gb Paging File | 8,00 Gb Available in Paging File | 92,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 164,80 Gb Total Space | 9,30 Gb Free Space | 5,64% Space Free | Partition Type: NTFS Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive E: | 754,98 Gb Total Space | 629,20 Gb Free Space | 83,34% Space Free | Partition Type: NTFS Computer Name: PC_AMILO | User Name: Amilo Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 [color=#E56717]========== Win32 Services (SafeList) ==========/color SRV:[b]64bit:/b - [2008/01/21 03:47:32 | 000,383,544 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV:[b]64bit:/b - [2007/12/20 09:41:56 | 000,029,440 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp) SRV - [2012/10/10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012/10/02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision vSCPAPISvr.exe -- (Stereo Service) SRV - [2012/02/23 11:40:41 | 002,886,528 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7) SRV - [2010/08/12 17:06:46 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) [Auto] -- C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe -- (DragonSvc) SRV - [2010/05/12 21:30:09 | 000,625,952 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Program Files (x86)\Hamachi\hamachi.exe -- (HamachiService) SRV - [2010/01/15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2009/03/30 05:42:14 | 000,066,368 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) SRV - [2009/03/04 07:39:49 | 000,380,928 | R--- | M] () [Auto] -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe -- (AVerScheduleService) SRV - [2009/02/19 13:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) [Auto] -- C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler) SRV - [2008/10/21 13:51:03 | 000,352,256 | R--- | M] (AVerMedia) [Auto] -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe -- (AVerRemote) SRV - [2008/10/09 11:20:02 | 000,055,904 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe -- (FSORSPClient) SRV - [2008/10/09 11:19:48 | 000,162,456 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\Common\FNRB32.EXE -- (F-Secure Network Request Broker) SRV - [2008/10/09 11:19:38 | 000,117,400 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE -- (FSMA) SRV - [2008/10/09 11:18:38 | 000,819,296 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\FWES\Program\fsdfwd.exe -- (FSDFWD) SRV - [2008/10/09 11:18:12 | 000,215,648 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter) SRV - [2008/10/09 11:17:46 | 000,490,080 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\FSAUA\program\fsaua.exe -- (FSAUA) SRV - [2007/12/20 09:41:56 | 000,029,440 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp) SRV - [2006/12/19 09:30:26 | 000,081,920 | ---- | M] (Prolific Technology Inc.) [Auto] -- C:\Windows\SysWOW64\IoctlSvc.exe -- (PLFlash DeviceIoControl Service) SRV - [2006/07/31 14:50:12 | 000,844,792 | ---- | M] (RealVNC Ltd.) [Auto] -- C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) [color=#E56717]========== Driver Services (SafeList) ==========/color DRV - [2010/07/29 14:35:09 | 000,190,120 | ---- | M] () [Kernel | On_Demand] -- C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper) DRV - [2008/10/09 11:19:28 | 000,056,288 | ---- | M] (F-Secure Corporation) [Kernel | System] -- C:\Program Files (x86)\F-Secure\HIPS\drivers\fshs.sys -- (F-Secure HIPS) DRV - [2008/10/09 11:18:14 | 000,039,776 | ---- | M] () [Kernel | Disabled] -- C:\Program Files (x86)\F-Secure\Anti-Virus\win2k\fsfilter.sys -- (F-Secure Filter) DRV - [2008/10/09 11:18:14 | 000,025,184 | ---- | M] () [Kernel | Disabled] -- C:\Program Files (x86)\F-Secure\Anti-Virus\win2k\fsrec.sys -- (F-Secure Recognizer) DRV - [2008/10/09 11:18:14 | 000,012,896 | ---- | M] () [Kernel | System] -- C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsvista.sys -- (fsvista) [color=#E56717]========== Standard Registry (SafeList) ==========/color [color=#E56717]========== Internet Explorer ==========/color IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local [color=#E56717]========== FireFox ==========/color FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins pitunes.dll () FF - HKLM\Software\Wow6432Node\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3 pPicasa3.dll (Google, Inc.) FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64 pDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2 pjp2.dll (Oracle Corporation) FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0 pctrl.dll ( Microsoft Corporation) FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision pnv3dv.dll (NVIDIA Corporation) FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision pnv3dvstreaming.dll (NVIDIA Corporation) FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123 pGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123 pGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR ppdf32.dll (Adobe Systems Inc.) [2009/10/22 18:49:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [2009/05/12 09:18:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} O1 HOSTS File: ([2011/05/14 19:05:55 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O2:[b]64bit:/b - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files (x86)\Nuance\PDF Create 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Nuance PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Create 5\bin\ZeonIEFavClient.dll (Zeon Corporation) O4:[b]64bit:/b - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) O4:[b]64bit:/b - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DNS7reminder] C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [FSCRecovery] C:\Program Files (x86)\Fujitsu\System Recovery\FSCRecoveryReminder.exe (Fujitsu Technology Solutions GmbH) O4 - HKLM..\Run: [F-Secure Manager] C:\Program Files (x86)\F-Secure\Common\FSM32.EXE (F-Secure Corporation) O4 - HKLM..\Run: [F-Secure TNB] C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation) O4 - HKLM..\Run: [Google EULA Launcher] C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe ( ) O4 - HKLM..\Run: [s-watch] C:\Program Files (x86)\Screen Watcher\watcher.exe () O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000..\Run: [ISUSPM] C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation) O4 - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000..\Run: [WMPNSCFG] File not found O4:[b]64bit:/b - HKLM..\RunOnce: [*Restore] File not found O4 - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000..\RunOnce: [FlashPlayerUpdate] C:\Windows\SysWOW64\Macromed\Flash\FlashUtil11f_ActiveX.exe (Adobe Systems, Inc.) O4 - Startup: C:\Users\Amilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Amilo\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8:[b]64bit:/b - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8:[b]64bit:/b - Extra context menu item: Ajouter au fichier PDF existant - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8:[b]64bit:/b - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8:[b]64bit:/b - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8:[b]64bit:/b - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8:[b]64bit:/b - Extra context menu item: Créer fichier PDF - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8:[b]64bit:/b - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Ajouter au fichier PDF existant - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Créer fichier PDF - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - C:\Program Files (x86)\Nuance\PDF Create 5\Bin\ZeonIEFavClient.dll (Zeon Corporation) O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre7\bin\jp2iexp.dll () O10:[b]64bit:/b - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10:[b]64bit:/b - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files (x86)\F-Secure\FSPS\program\FSLSP.DLL (F-Secure Corporation) O15:[b]64bit:/b - S-1-5-21-3834506083-3721066674-3819980630-1000\..Trusted Domains: localhost ([]http in Local intranet) O15:[b]64bit:/b - S-1-5-21-3834506083-3721066674-3819980630-1000\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_0_0.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Java Plug-in 1.6.0) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 10.9.2) O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab (RIM AxLoader) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18:[b]64bit:/b - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - Reg Error: Key error. File not found O18:[b]64bit:/b - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found O18:[b]64bit:/b - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - Reg Error: Key error. File not found O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} - Reg Error: Key error. File not found O20 - AppInit_DLLs: (C:\PROGRA~2\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\Program Files (x86)\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20:[b]64bit:/b - HKLM Winlogon: Shell - (C:\PROGRA~3\dsgsdgdsgdsgw.bat) - C:\ProgramData\dsgsdgdsgdsgw.bat () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\Amilo\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O24 - Desktop BackupWallPaper: C:\Users\Amilo\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O31 - SafeBoot: UseAlternatShell - 1 O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/03/24 12:06:41 | 000,000,053 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found [b]64bit:/b O35 - HKLM\..comfile [open] -- "%1" %* File not found [b]64bit:/b O35 - HKLM\..exefile [open] -- "%1" %* File not found [b]64bit:/b O35 - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000..exefile [open] -- "%1" %* File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O35 - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000..exefile [open] -- "%1" %* O37:[b]64bit:/b - HKLM\...com [@ = ComFile] -- "%1" %* O37:[b]64bit:/b - HKLM\...exe [@ = exefile] -- "%1" %* O37:[b]64bit:/b - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\...exe [@ = exefile] -- "%1" %* [color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color [2013/01/31 16:50:31 | 000,000,000 | ---D | C] -- C:\Users\Amilo\Documents\Notes [2013/01/16 14:53:16 | 000,000,000 | ---D | C] -- C:\Users\Amilo\Desktop\articles de presse interressants [2013/01/10 09:23:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Dropbox [2013/01/09 14:33:58 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64 crypt.dll [2013/01/09 14:33:58 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32 crypt.dll [2 C:\Users\Amilo\Documents\*.tmp files -> C:\Users\Amilo\Documents\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========/color [2013/02/02 12:43:37 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013/02/01 11:50:22 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad [2013/02/01 11:47:25 | 000,001,062 | ---- | M] () -- C:\Windows asks\GoogleUpdateTaskMachineCore.job [2013/01/31 22:35:29 | 000,001,066 | ---- | M] () -- C:\Windows asks\GoogleUpdateTaskMachineUA.job [2013/01/25 20:35:05 | 000,002,890 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js [2013/01/25 20:35:05 | 000,000,890 | ---- | M] () -- C:\Users\Amilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk [2013/01/25 20:35:05 | 000,000,159 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.reg [2013/01/25 20:35:05 | 000,000,066 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.bat [2013/01/25 17:20:36 | 000,000,406 | ---- | M] () -- C:\Windows asks\Maintenance en 1 clic.job [2013/01/12 03:35:45 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2013/01/09 14:34:01 | 000,233,472 | ---- | M] () -- C:\Users\Amilo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2 C:\Users\Amilo\Documents\*.tmp files -> C:\Users\Amilo\Documents\*.tmp -> ] [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========/color [2013/01/25 20:35:05 | 000,002,890 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.js [2013/01/25 20:35:05 | 000,000,890 | ---- | C] () -- C:\Users\Amilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup unctf.lnk [2013/01/25 20:35:05 | 000,000,159 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.reg [2013/01/25 20:35:05 | 000,000,066 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.bat [2013/01/25 20:34:59 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.pad [2011/05/14 18:53:18 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe [2011/05/14 18:53:18 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2011/05/14 18:53:18 | 000,089,088 | ---- | C] () -- C:\Windows\MBR.exe [2011/05/14 18:53:18 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2011/05/14 18:53:18 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2011/05/14 06:38:45 | 000,010,020 | -HS- | C] () -- C:\Users\Amilo\AppData\Local\5bg0h80m586b3bwhfu1ruv8o6b [2011/05/14 06:38:45 | 000,010,020 | -HS- | C] () -- C:\ProgramData\5bg0h80m586b3bwhfu1ruv8o6b [2011/03/04 16:45:36 | 000,003,021 | ---- | C] () -- C:\Users\Amilo\AppData\Roaming\SAS7_000.DAT [2011/01/31 16:44:52 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini [2011/01/19 14:30:39 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll [2011/01/19 14:29:30 | 000,107,612 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin [2011/01/19 14:28:37 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll [2011/01/19 14:28:24 | 000,396,800 | ---- | C] () -- C:\Windows\SysWow64\AudioEng.dll [2010/06/17 14:03:10 | 000,719,313 | ---- | C] () -- C:\Windows\SysWow64\unins000.exe [2010/06/17 14:03:10 | 000,032,457 | ---- | C] () -- C:\Windows\SysWow64\unins000.dat [2010/03/11 16:54:07 | 000,001,082 | ---- | C] () -- C:\Windows\Brpfx04a.ini [2010/03/11 16:54:07 | 000,000,160 | ---- | C] () -- C:\Windows\brpcfx.ini [2010/03/11 16:52:33 | 000,000,000 | ---- | C] () -- C:\Windows\brdfxspd.dat [2010/03/11 16:52:31 | 000,000,066 | ---- | C] () -- C:\Windows\Brfaxrx.ini [2010/03/11 16:52:28 | 000,106,496 | ---- | C] () -- C:\Windows\SysWow64\BrMuSNMP.dll [2010/03/11 16:50:25 | 000,032,407 | ---- | C] () -- C:\Windows\maxlink.ini [2010/03/11 16:42:44 | 000,000,492 | ---- | C] () -- C:\Windows\BRWMARK.INI [2010/03/11 16:42:09 | 000,000,000 | ---- | C] () -- C:\Windows\brmx2001.ini [2010/03/11 16:42:05 | 000,045,056 | ---- | C] () -- C:\Windows\SysWow64\BRTCPCON.DLL [2010/03/11 16:42:02 | 000,000,114 | ---- | C] () -- C:\Windows\SysWow64\BRLMW03A.INI [2010/03/11 16:40:15 | 000,000,080 | ---- | C] () -- C:\Windows\Brownie.ini [2010/01/10 16:17:08 | 000,032,256 | ---- | C] () -- C:\Windows\avsredirect.dll [2009/12/21 17:50:39 | 000,004,096 | -H-- | C] () -- C:\Users\Amilo\AppData\Local\keyfile3.drm [2009/10/26 12:08:37 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\sfppm.dll [2009/10/22 20:28:23 | 000,000,290 | RHS- | C] () -- C:\ProgramData tuser.pol [2009/10/22 18:44:28 | 000,000,732 | ---- | C] () -- C:\Users\Amilo\AppData\Local\d3d9caps64.dat [2009/05/19 14:36:03 | 000,049,152 | R--- | C] () -- C:\Windows\SysWow64\AVerIO.dll [2009/05/19 14:36:03 | 000,003,456 | R--- | C] () -- C:\Windows\SysWow64\AVerIO.sys [2009/05/19 14:35:35 | 000,290,816 | R--- | C] () -- C:\Windows\SysWow64\sptlib22.dll [2009/05/19 14:35:34 | 000,565,248 | R--- | C] () -- C:\Windows\SysWow64\sptlib21.dll [2009/05/19 14:35:34 | 000,294,912 | R--- | C] () -- C:\Windows\SysWow64\sptlib11.dll [2009/05/19 14:35:34 | 000,249,856 | R--- | C] () -- C:\Windows\SysWow64\sptlib01.dll [2009/05/19 14:35:34 | 000,245,760 | R--- | C] () -- C:\Windows\SysWow64\sptlib03.dll [2009/05/19 14:35:34 | 000,241,664 | R--- | C] () -- C:\Windows\SysWow64\sptlib02.dll [2009/05/19 14:35:34 | 000,135,168 | R--- | C] () -- C:\Windows\SysWow64\sptlib12.dll [2009/05/19 11:24:37 | 000,042,672 | ---- | C] () -- C:\Windows\SysWow64\drivers\fsbts.sys [2009/05/19 10:52:52 | 000,117,403 | ---- | C] () -- C:\ProgramData vModes.001 [2009/05/19 10:52:45 | 000,117,403 | ---- | C] () -- C:\ProgramData vModes.dat [2009/05/18 15:15:33 | 001,524,512 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI [2009/05/18 11:51:59 | 000,000,921 | ---- | C] () -- C:\Windows\SysWow64\WLAN.INI [2009/05/12 09:17:15 | 000,000,000 | ---- | C] () -- C:\Windows sreg.dat [2009/05/12 09:11:31 | 000,233,472 | ---- | C] () -- C:\Users\Amilo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/05/11 14:58:39 | 000,000,026 | ---- | C] () -- C:\Windows\Irremote.ini [2009/04/06 19:30:05 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin [2008/10/07 17:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll [2008/10/07 17:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll [2008/10/07 17:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll [2008/10/07 17:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll [2008/10/07 17:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll [2008/10/07 17:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll [2008/10/07 17:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll [2008/10/07 17:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll [2008/10/07 17:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll [2008/10/07 17:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll [2008/01/21 03:50:05 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64 cpmon.ini [2006/11/02 16:37:05 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006/11/02 13:37:14 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat [2006/11/02 13:24:17 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT [2006/11/02 13:18:17 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat [2006/11/02 10:47:54 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [color=#E56717]========== LOP Check ==========/color [2009/10/24 17:19:34 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\.oit [2011/03/19 07:35:15 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\9D6A3452A494B24A9B5A0F2D403B793D [2011/03/24 12:03:59 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\Apowersoft [2010/01/10 15:45:57 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\CoyoteReplay [2011/03/04 15:58:59 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\DAEMON Tools Lite [2013/01/23 22:00:44 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\Dropbox [2009/10/22 18:46:31 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\F-Secure [2011/03/04 16:13:27 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\Nuance [2009/05/12 09:22:41 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\OpenOffice.org [2010/03/12 15:19:34 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\PC-FAX TX [2012/02/07 14:41:12 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming edsn0w [2009/10/24 12:56:53 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\ScanSoft [2010/06/16 13:02:45 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\Snappy Fax [2009/10/27 09:02:46 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\Snappy Fax Archives [2009/10/24 09:43:29 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\TeamViewer [2009/05/12 09:17:14 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\Thunderbird [2009/10/22 19:19:32 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\TuneUp Software [2009/10/22 20:49:03 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\Zeon [2006/11/02 16:42:17 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data [2012/11/22 17:22:12 | 000,000,000 | ---D | M] -- C:\ProgramData\Ask [2011/03/04 15:53:14 | 000,000,000 | ---D | M] -- C:\ProgramData\DAEMON Tools Lite [2006/11/02 16:42:17 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop [2006/11/02 16:42:17 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents [2010/12/26 18:23:22 | 000,000,000 | ---D | M] -- C:\ProgramData\Etiam [2009/05/19 11:04:01 | 000,000,000 | ---D | M] -- C:\ProgramData\F-Secure [2006/11/02 16:42:17 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites [2009/05/19 11:03:36 | 000,000,000 | ---D | M] -- C:\ProgramData\fssg [2009/05/11 14:59:57 | 000,000,000 | ---D | M] -- C:\ProgramData\Fujitsu [2009/11/04 10:16:37 | 000,000,000 | ---D | M] -- C:\ProgramData\Fujitsu TV [2010/04/11 11:26:22 | 000,000,000 | ---D | M] -- C:\ProgramData\HDBR31 [2009/05/19 10:54:42 | 000,000,000 | ---D | M] -- C:\ProgramData\ma-config.com [2010/09/30 16:59:59 | 000,000,000 | ---D | M] -- C:\ProgramData\MSScanAppDataDir [2011/03/04 16:05:27 | 000,000,000 | ---D | M] -- C:\ProgramData\Nuance [2009/12/08 22:38:48 | 000,000,000 | ---D | M] -- C:\ProgramData\ScanSoft [2010/01/11 00:23:32 | 000,000,000 | ---D | M] -- C:\ProgramData\SmartSound Software Inc [2006/11/02 16:42:17 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu [2013/01/29 03:00:58 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP [2006/11/02 16:42:17 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates [2009/10/22 19:19:25 | 000,000,000 | ---D | M] -- C:\ProgramData\TuneUp Software [2010/12/17 10:09:57 | 000,000,000 | ---D | M] -- C:\ProgramData\WindowsSearch [2009/10/22 20:28:03 | 000,000,000 | ---D | M] -- C:\ProgramData\zeon [2012/02/07 14:08:24 | 000,000,000 | ---D | M] -- C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} [2013/01/25 17:20:36 | 000,000,406 | ---- | M] () -- C:\Windows\Tasks\Maintenance en 1 clic.job [2013/02/01 11:50:59 | 000,032,576 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT [color=#E56717]========== Purity Check ==========/color [color=#E56717]========== Custom Scans ==========/color [color=#A23BEC]< OTL logfile created on: 2/02/2013 12:55:02 - Run >/color Invalid Switch: 2013 12:55:02 - Run [color=#A23BEC]< OTLPE by OldTimer - Version 3.1.48.0 Folder = D:\PROGRAMS\OTLPE >/color [color=#A23BEC]< 64bit-Windows (TM) Vista Home Premium (Version = 6.0.6002) - Type = System >/color [color=#A23BEC]< Internet Explorer (Version = 9.0.8112.16421) >/color [color=#A23BEC]< Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy >/color Invalid Switch: yyyy [color=#A23BEC]< 4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 83,00% Memory free >/color [color=#A23BEC]< 8,00 Gb Paging File | 8,00 Gb Available in Paging File | 93,00% Paging File free >/color [color=#A23BEC]< Paging file location(s): ?:\pagefile.sys [binary data] >/color [color=#A23BEC]< %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) >/color [color=#A23BEC]< Drive C: | 164,80 Gb Total Space | 9,31 Gb Free Space | 5,65% Space Free | Partition Type: NTFS >/color [color=#A23BEC]< Drive D: | 436,59 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS >/color [color=#A23BEC]< Drive E: | 754,98 Gb Total Space | 629,20 Gb Free Space | 83,34% Space Free | Partition Type: NTFS >/color [color=#A23BEC]< Computer Name: PC_AMILO | User Name: Amilo >/color [color=#A23BEC]< Boot Mode: SafeMode | Scan Mode: All users | Include 64bit Scans >/color [color=#A23BEC]< Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days >/color [color=#A23BEC]< Using ControlSet: ControlSet001 >/color [color=#A23BEC]< [color=#E56717]========== Win32 Services (SafeList) ==========/color >/color Invalid Switch: color] [color=#A23BEC]< SRV:[b]64bit:/b - [2008/01/21 03:47:32 | 000,383,544 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) >/color Invalid Switch: 21 03:47:32 | 000,383,544 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) [color=#A23BEC]< SRV:[b]64bit:/b - [2007/12/20 09:41:56 | 000,029,440 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp) >/color Invalid Switch: 20 09:41:56 | 000,029,440 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp) [color=#A23BEC]< SRV - [2012/10/10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) >/color Invalid Switch: 10 21:23:42 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) [color=#A23BEC]< SRV - [2012/10/02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision vSCPAPISvr.exe -- (Stereo Service) >/color Invalid Switch: 02 13:15:38 | 000,382,824 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision vSCPAPISvr.exe -- (Stereo Service) [color=#A23BEC]< SRV - [2012/02/23 11:40:41 | 002,886,528 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7) >/color Invalid Switch: 23 11:40:41 | 002,886,528 | ---- | M] (TeamViewer GmbH) [Auto] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7) [color=#A23BEC]< SRV - [2010/08/12 17:06:46 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) [Auto] -- C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe -- (DragonSvc) >/color Invalid Switch: 12 17:06:46 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) [Auto] -- C:\Program Files (x86)\Common Files\Nuance\dgnsvc.exe -- (DragonSvc) [color=#A23BEC]< SRV - [2010/05/12 21:30:09 | 000,625,952 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Program Files (x86)\Hamachi\hamachi.exe -- (HamachiService) >/color Invalid Switch: 12 21:30:09 | 000,625,952 | ---- | M] (LogMeIn Inc.) [Auto] -- C:\Program Files (x86)\Hamachi\hamachi.exe -- (HamachiService) [color=#A23BEC]< SRV - [2010/01/15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) >/color Invalid Switch: 15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) [color=#A23BEC]< SRV - [2009/03/30 05:42:14 | 000,066,368 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) >/color Invalid Switch: 30 05:42:14 | 000,066,368 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) [color=#A23BEC]< SRV - [2009/03/04 07:39:49 | 000,380,928 | R--- | M] () [Auto] -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe -- (AVerScheduleService) >/color Invalid Switch: 04 07:39:49 | 000,380,928 | R--- | M] () [Auto] -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe -- (AVerScheduleService) [color=#A23BEC]< SRV - [2009/02/19 13:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) [Auto] -- C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler) >/color Invalid Switch: 19 13:46:26 | 000,341,264 | ---- | M] (Fujitsu Technology Solutions) [Auto] -- C:\Program Files (x86)\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler) [color=#A23BEC]< SRV - [2008/10/21 13:51:03 | 000,352,256 | R--- | M] (AVerMedia) [Auto] -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe -- (AVerRemote) >/color Invalid Switch: 21 13:51:03 | 000,352,256 | R--- | M] (AVerMedia) [Auto] -- C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe -- (AVerRemote) [color=#A23BEC]< SRV - [2008/10/09 11:20:02 | 000,055,904 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe -- (FSORSPClient) >/color Invalid Switch: 09 11:20:02 | 000,055,904 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\ORSP Client\fsorsp.exe -- (FSORSPClient) [color=#A23BEC]< SRV - [2008/10/09 11:19:48 | 000,162,456 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\Common\FNRB32.EXE -- (F-Secure Network Request Broker) >/color Invalid Switch: 09 11:19:48 | 000,162,456 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\Common\FNRB32.EXE -- (F-Secure Network Request Broker) [color=#A23BEC]< SRV - [2008/10/09 11:19:38 | 000,117,400 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE -- (FSMA) >/color Invalid Switch: 09 11:19:38 | 000,117,400 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files (x86)\F-Secure\Common\FSMA32.EXE -- (FSMA) [color=#A23BEC]< SRV - [2008/10/09 11:18:38 | 000,819,296 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\FWES\Program\fsdfwd.exe -- (FSDFWD) >/color Invalid Switch: 09 11:18:38 | 000,819,296 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\FWES\Program\fsdfwd.exe -- (FSDFWD) [color=#A23BEC]< SRV - [2008/10/09 11:18:12 | 000,215,648 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter) >/color Invalid Switch: 09 11:18:12 | 000,215,648 | ---- | M] (F-Secure Corporation) [Auto] -- C:\Program Files (x86)\F-Secure\Anti-Virus\fsgk32st.exe -- (F-Secure Gatekeeper Handler Starter) [color=#A23BEC]< SRV - [2008/10/09 11:17:46 | 000,490,080 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\FSAUA\program\fsaua.exe -- (FSAUA) >/color Invalid Switch: 09 11:17:46 | 000,490,080 | ---- | M] (F-Secure Corporation) [On_Demand] -- C:\Program Files (x86)\F-Secure\FSAUA\program\fsaua.exe -- (FSAUA) [color=#A23BEC]< SRV - [2007/12/20 09:41:56 | 000,029,440 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp) >/color Invalid Switch: 20 09:41:56 | 000,029,440 | ---- | M] (TuneUp Software GmbH) [Auto] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp) [color=#A23BEC]< SRV - [2006/12/19 09:30:26 | 000,081,920 | ---- | M] (Prolific Technology Inc.) [Auto] -- C:\Windows\SysWOW64\IoctlSvc.exe -- (PLFlash DeviceIoControl Service) >/color Invalid Switch: 19 09:30:26 | 000,081,920 | ---- | M] (Prolific Technology Inc.) [Auto] -- C:\Windows\SysWOW64\IoctlSvc.exe -- (PLFlash DeviceIoControl Service) [color=#A23BEC]< SRV - [2006/07/31 14:50:12 | 000,844,792 | ---- | M] (RealVNC Ltd.) [Auto] -- C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) >/color Invalid Switch: 31 14:50:12 | 000,844,792 | ---- | M] (RealVNC Ltd.) [Auto] -- C:\Program Files (x86)\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4) [color=#A23BEC]< [color=#E56717]========== Driver Services (SafeList) ==========/color >/color Invalid Switch: color] [color=#A23BEC]< DRV - [2010/07/29 14:35:09 | 000,190,120 | ---- | M] () [Kernel | On_Demand] -- C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper) >/color Invalid Switch: 29 14:35:09 | 000,190,120 | ---- | M] () [Kernel | On_Demand] -- C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsgk.sys -- (F-Secure Gatekeeper) [color=#A23BEC]< DRV - [2008/10/09 11:19:28 | 000,056,288 | ---- | M] (F-Secure Corporation) [Kernel | System] -- C:\Program Files (x86)\F-Secure\HIPS\drivers\fshs.sys -- (F-Secure HIPS) >/color Invalid Switch: 09 11:19:28 | 000,056,288 | ---- | M] (F-Secure Corporation) [Kernel | System] -- C:\Program Files (x86)\F-Secure\HIPS\drivers\fshs.sys -- (F-Secure HIPS) [color=#A23BEC]< DRV - [2008/10/09 11:18:14 | 000,039,776 | ---- | M] () [Kernel | Disabled] -- C:\Program Files (x86)\F-Secure\Anti-Virus\win2k\fsfilter.sys -- (F-Secure Filter) >/color Invalid Switch: 09 11:18:14 | 000,039,776 | ---- | M] () [Kernel | Disabled] -- C:\Program Files (x86)\F-Secure\Anti-Virus\win2k\fsfilter.sys -- (F-Secure Filter) [color=#A23BEC]< DRV - [2008/10/09 11:18:14 | 000,025,184 | ---- | M] () [Kernel | Disabled] -- C:\Program Files (x86)\F-Secure\Anti-Virus\win2k\fsrec.sys -- (F-Secure Recognizer) >/color Invalid Switch: 09 11:18:14 | 000,025,184 | ---- | M] () [Kernel | Disabled] -- C:\Program Files (x86)\F-Secure\Anti-Virus\win2k\fsrec.sys -- (F-Secure Recognizer) [color=#A23BEC]< DRV - [2008/10/09 11:18:14 | 000,012,896 | ---- | M] () [Kernel | System] -- C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsvista.sys -- (fsvista) >/color Invalid Switch: 09 11:18:14 | 000,012,896 | ---- | M] () [Kernel | System] -- C:\Program Files (x86)\F-Secure\Anti-Virus\minifilter\fsvista.sys -- (fsvista) [color=#A23BEC]< [color=#E56717]========== Standard Registry (SafeList) ==========/color >/color Invalid Switch: color] [color=#A23BEC]< [color=#E56717]========== Internet Explorer ==========/color >/color Invalid Switch: color] [color=#A23BEC]< IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 >/color [color=#A23BEC]< IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl >/color Invalid Switch: [color=#A23BEC]< IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\Software\Microsoft\Internet Explorer\Main,StartPageCache = 1 >/color [color=#A23BEC]< IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) >/color [color=#A23BEC]< IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 >/color [color=#A23BEC]< IE - HKU\S-1-5-21-3834506083-3721066674-3819980630-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local >/color [color=#A23BEC]< [color=#E56717]========== FireFox ==========/color >/color Invalid Switch: color] [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=: >/color Invalid Switch: iTunes,version=: [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins pitunes.dll () >/color Invalid Switch: iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins pitunes.dll () [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3 pPicasa3.dll (Google, Inc.) >/color Invalid Switch: npPicasa3,version=3.0.0: C:\Program Files (x86)\Google\Picasa3 pPicasa3.dll (Google, Inc.) [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\SysWOW64 pDeployJava1.dll (Oracle Corporation) >/color Invalid Switch: DTPlugin,version=10.9.2: C:\Windows\SysWOW64 pDeployJava1.dll (Oracle Corporation) [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2 pjp2.dll (Oracle Corporation) >/color Invalid Switch: JavaPlugin,version=10.9.2: C:\Program Files (x86)\Java\jre7\bin\plugin2 pjp2.dll (Oracle Corporation) [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0 pctrl.dll ( Microsoft Corporation) >/color Invalid Switch: NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\3.0.40818.0 pctrl.dll ( Microsoft Corporation) [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) >/color Invalid Switch: WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision pnv3dv.dll (NVIDIA Corporation) >/color Invalid Switch: 3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision pnv3dv.dll (NVIDIA Corporation) [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision pnv3dvstreaming.dll (NVIDIA Corporation) >/color Invalid Switch: 3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision pnv3dvstreaming.dll (NVIDIA Corporation) [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123 pGoogleUpdate3.dll (Google Inc.) >/color Invalid Switch: Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123 pGoogleUpdate3.dll (Google Inc.) [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123 pGoogleUpdate3.dll (Google Inc.) >/color Invalid Switch: Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123 pGoogleUpdate3.dll (Google Inc.) [color=#A23BEC]< FF - HKLM\Software\Wow6432Node\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR ppdf32.dll (Adobe Systems Inc.) >/color [color=#A23BEC]< [2009/10/22 18:49:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions >/color Invalid Switch: 22 18:49:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions [color=#A23BEC]< [2009/05/12 09:18:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} >/color Invalid Switch: 12 09:18:52 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} [color=#A23BEC]< O1 HOSTS File: ([2011/05/14 19:05:55 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts >/color Invalid Switch: 14 19:05:55 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\Hosts [color=#A23BEC]< O1 - Hosts: 127.0.0.1 localhost >/color [color=#A23BEC]< O2:[b]64bit:/b - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll (Google Inc.) >/color Invalid Switch: b] - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg64.dll (Google Inc.) [color=#A23BEC]< O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) >/color [color=#A23BEC]< O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.) >/color [color=#A23BEC]< O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) >/color [color=#A23BEC]< O2 - BHO: (ZeonIEEventHelper Class) - {DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - C:\Program Files (x86)\Nuance\PDF Create 5\bin\ZeonIEFavClient.dll (Zeon Corporation) >/color [color=#A23BEC]< O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) >/color [color=#A23BEC]< O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) >/color [color=#A23BEC]< O3 - HKLM\..\Toolbar: (Nuance PDF) - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files (x86)\Nuance\PDF Create 5\bin\ZeonIEFavClient.dll (Zeon Corporation) >/color [color=#A23BEC]< O4:[b]64bit:/b - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) >/color Invalid Switch: b] - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor) [color=#A23BEC]< O4:[b]64bit:/b - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) >/color Invalid Switch: b] - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) [color=#A23BEC]< O4 - HKLM..\Run: [] File not found >/color [color=#A23BEC]< O4 - HKLM..\Run: [ApnUpdater] C:\Program Files (x86)\Ask.com\Updater\Updater.exe (Ask) >/color [color=#A23BEC]< O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) >/color [color=#A23BEC]< O4 - HKLM..\Run: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) >/color [color=#A23BEC]< O4 - HKLM..\Run: [DNS7reminder] C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe (Nuance Communications, Inc.) >/color [color=#A23BEC]< O4 - HKLM..\Run: [FSCRecovery] C:\Program Files (x86)\Fujitsu\System Recovery\FSCRecoveryReminder.exe (Fujitsu Technology Solutions GmbH) >/color [color=#A23BEC]< O4 - HKLM..\Run: [F-Secure Manager] C:\Program Files (x86)\F-Secure\Common\FSM32.EXE (F-Secure Corporation) >/color [color=#A23BEC]< O4 - HKLM..\Run: [F-Secure TNB] C:\Program Files (x86)\F-Secure\FSGUI\TNBUtil.exe (F-Secure Corporation) >/color [color=#A23BEC]< O4 - HKLM..\Run: [Google EULA Launcher] C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe ( ) >/color [color=#A23BEC]< O4 - HKLM..\Run: [s-watch] C:\Program Files (x86)\Screen

Malekal_morte- · Answer

Le rapport faut le mettre sur pjjoint, là il est tronqué.

malcolmx007 · Answer

pjjoint ???

malcolmx007 · Answer

et comment je dois faire ???

Malekal_morte- · Answer

c'est écrit dans la procédure :

- Tu envoies les rapports sur http://pjjoint.malekal.com et tu donnes les liens ici. 
Si tu n'as pas internet via OTLPE, essaye de transférer les rapports par clef USB sur un autre PC.

malcolmx007 · Answer

j en ai marre !!! je vais benner mon pc. merci quand meme pour les conseils et je passe sur ton site pour faire un don, salut

Malekal_morte- · Answer

Arrete de copier/coller le rapport ici.
Tu as lu mon dernier message ?!

malcolmx007 · Answer

https://pjjoint.malekal.com/files.php?id=20130203_e13f14y14d10h13

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
[2013/02/02 13:33:18 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.pad 
[2013/01/25 20:35:05 | 000,002,890 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.js 
[2013/01/25 20:35:05 | 000,000,890 | ---- | M] () -- C:\Users\Amilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk  
[2013/01/25 20:35:05 | 000,000,159 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.reg 
[2013/01/25 20:35:05 | 000,000,066 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.bat
[2011/05/14 06:38:45 | 000,010,020 | -HS- | C] () -- C:\Users\Amilo\AppData\Local\5bg0h80m586b3bwhfu1ruv8o6b 
[2011/05/14 06:38:45 | 000,010,020 | -HS- | C] () -- C:\ProgramData\5bg0h80m586b3bwhfu1ruv8o6b
[2011/03/19 07:35:15 | 000,000,000 | ---D | M] -- C:\Users\Amilo\AppData\Roaming\9D6A3452A494B24A9B5A0F2D403B793D
O20:[b]64bit:/b - HKLM Winlogon: Shell - (C:\PROGRA~3\dsgsdgdsgdsgw.bat) - C:\ProgramData\dsgsdgdsgdsgw.bat () 

* redemarre le pc sous windows et poste le rapport ici 


~~

Désinstalle : Google et Ask Toolbar

Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.      
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.     
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.      
Au final, il est pas conseillé d'en utiliser.

Enfin l'accumulation de ces programmes ralentissent l'ordinateur/navigateur WEB.

Les barres d'outils sont proposées à l'installation de programmes et très souvent ces ajouts sont précochés.
Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

Lire : Les toolbars c'est pas obligatoire! 


~~

Désinstalle aussi McAfee Security Scan
Sert à rien.

malcolmx007 · Answer

voila pour le rapport 

https://pjjoint.malekal.com/files.php?id=20130203_p9n13c8z15l13

ou

========== OTL ==========
C:\ProgramData\dsgsdgdsgdsgw.pad moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.js moved successfully.
C:\Users\Amilo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.reg moved successfully.
C:\ProgramData\dsgsdgdsgdsgw.bat moved successfully.
C:\Users\Amilo\AppData\Local\5bg0h80m586b3bwhfu1ruv8o6b moved successfully.
C:\ProgramData\5bg0h80m586b3bwhfu1ruv8o6b moved successfully.
C:\Users\Amilo\AppData\Roaming\9D6A3452A494B24A9B5A0F2D403B793D folder moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 02032013_150207



Problème : lorsque j 'ai voulu relancer le pc sous windows, j'ai la page de lancement puis ... écran noir !!!!

Ps : j'ai désinstallé google, McAfee Security  et Ask tooblar comme demandé

Malekal_morte- · Answer

CTRL+ALT+Suppr fonctionne sur l'écran noir ?

malcolmx007 · Answer

oui ca fonctionne

Malekal_morte- · Answer

CTRL+ALT+SUPRR
gestionnaire de tâches
dessus : Menu Fichier / Nouvelle tâche
tape explorer.exe et ok.

Ca te donne le bureau ?

malcolmx007 · Answer

oui !

Malekal_morte- · Answer

[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy) 

(Prends bien la version 64 bits)

[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

malcolmx007 · Answer

voila https://pjjoint.malekal.com/files.php?id=20130203_w12y14s14u14o10 ou RogueKiller V8.4.4 [Feb 3 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 64 bits version Demarrage : Mode normal Utilisateur : Amilo [Droits d'admin] Mode : Suppression -- Date : 03/02/2013 21:07:06 | ARK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 11 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : PPort11reminder ("C:\Program Files (x86)\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini") -> SUPPRIMÉ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\Run : DNS7reminder ("C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini) -> SUPPRIMÉ [TASK][SUSP PATH] 319c1480 : C:\Users\Amilo\AppData\Local\Temp\setup205068928.exe -> SUPPRIMÉ [TASK][SUSP PATH] 6b19488c : C:\Users\Amilo\AppData\Local\Temp\setup1186819084.exe -> SUPPRIMÉ [TASK][SUSP PATH] 7f3149b8 : C:\Users\Amilo\AppData\Local\Temp\setup3209398456.exe -> SUPPRIMÉ [TASK][SUSP PATH] 937d8400 : C:\Users\Amilo\AppData\Local\Temp\setup3284280320.exe -> SUPPRIMÉ [TASK][SUSP PATH] a6b6762c : C:\Users\Amilo\AppData\Local\Temp\setup1813742956.exe -> SUPPRIMÉ [TASK][SUSP PATH] d7513ec0 : C:\Users\Amilo\AppData\Local\Temp\setup891736512.exe -> SUPPRIMÉ [HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST310003 33AS SCSI Disk Device +++++ --- User --- [MBR] c3cbac8052ae54487083d70bceae3db7 [BSP] a1eab751e1c5a7a17ff3cdb43d18ac04 : Windows Vista MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12004 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24586240 | Size: 168755 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 370201860 | Size: 773104 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2]_D_03022013_210706.txt >> RKreport[1]_S_03022013_210221.txt ; RKreport[2]_D_03022013_210706.txt

malcolmx007 · Answer

j ai fermé RogueKiller puis suivi le reste de ta procédure sur ton site...

 *Revenez sur le gestionnaîre de tâches.
 *Menu Fichier puis Nouvelle tâche.
 *Tapez shutdown -t 1
 *Cela va fermer la session.

puis redemarrer normallement mais toujours écran noir

Malekal_morte- · Answer

Recherchage le bureau comme précédemment.


* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    


Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe"
"Shell"="explorer.exe" 

* redemarre le pc sous windows et poste le rapport ici  
 

Vois ce que cela donne.

malcolmx007 · Answer

tu me dis de bien prendre OTL mais le rapport que tu m'envois ne contient pas cette mention au début ....

malcolmx007 · Answer

========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\"Userinit"|"userinit.exe" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\"Shell"|"explorer.exe" /E : value set successfully!
 
OTL by OldTimer - Version 3.2.69.0 log created on 02042013_103137

malcolmx007 · Answer

voila, je viens de redemmarer mis toujours la meme chose... page de démarage windows visible puis quand il charge pour rentrer dans mon bureau, ecran noir

malcolmx007 · Answer

sniff

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

malcolmx007 · Answer

Voici ce que j'ai fait :

1. je viens de lancer un nouveau scan OTL de mon pc et voici le rapport 

 http://pjjoint.malekal.com/files.php?id=20130204_u12z7j711q14


2. j'ai ensuite copié le script ci dessus sous Personnalisation et voici le rapport

 http://pjjoint.malekal.com/files.php?id=20130204_k8e13i9r15t10

Malekal_morte- · Answer

Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2542115
[2013/01/25 20:34:57 | 000,229,376 | ---- | M] (Microsoft Corporation) -- C:\Users\Amilo\wgsdgsdgdsgsd.exe 

*poste le rapport ici 

 
Clic sur le menu Démarrer et dans la barre de recherche
tape regedit et OK.
OK sur le message d'avertissement.

A gauche, navigue dans l'arborescence suivante en cliquant sur les + 
 
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon

A droite, tu dois avoir une clef Shell.
Double-clic dessus, il doit y avoir C:\PROGRA~3\dsgsdgdsgdsgw.bat
Efface tout et mets explorer.exe
Valide par OK.

Redémarre l'ordinateur et vois ce que cela donne pour l'écran noir.

malcolmx007 · Answer

Voici le rapport

https://pjjoint.malekal.com/files.php?id=20130204_i10e514i6b14

j'ai ensuite suivi ta procédure ((attention : à la dernière étape (clef shell), je n'avais pas besoin d'effacer tout car il était déja mentionner explorer.exe) et j'ai redémarré l'ordinateur... mais toujours l'écran noir

Malekal_morte- · Answer

SystemLookup :

Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

SE 64 bits là : http://jpshortstuff.247fixes.com/SystemLook_x64.exe

[*]Double-click SystemLook.exe pour le lançer...clic droit executer en tant qu'administrateur sous vista/7

[*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:


:regfind
dsgsdgdsgdsgw.bat 


[*]Click le bouton Look pour commencer le scan.
[*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

malcolmx007 · Answer

voila le rapport

https://pjjoint.malekal.com/files.php?id=20130204_p14j8s6b12h10

j'espere que l'on arrive à la fin :((((

Malekal_morte- · Answer

je crois que tu as mis un espace après le .bat
Du coup ça a faussé les résultats.


Sinon ce que tu peux faire 
C'est lancé regedit et faire une recherche sur dsgsdgdsgdsgw.bat et de donner la clef où il se trouve.

Ou encore tu peux tenter de lancer une restauration du système en prenant une date antérieure à l'infection.

malcolmx007 · Answer

Je viens de recommencer en prenant garde de ne pas laisser un espace après le .bat
Voici le rapport 
https://pjjoint.malekal.com/files.php?id=20130204_o9f15s12g14n14

Pour le reste j'ai essayé de lancer une restauration du système mais toujours écran noir avec souris active (et je n'ai pas compris "Sinon ce que tu peux faire 
C'est lancé regedit et faire une recherche sur dsgsdgdsgdsgw.bat et de donner la clef où il se trouve.")

j'attends les résultats du rapport... mais je désespère

Malekal_morte- · Answer

ha p'tain, c'est la clef "normale" qui est pas bonne.
C'est chelou.


Relance OTL. 
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe" 

* redemarre le pc sous windows et poste le rapport ici

malcolmx007 · Answer

et voila le nouveau rapport demandé : 

https://pjjoint.malekal.com/files.php?id=20130204_10p12u5m13q14

toujours la mm chose au redémarrage...

Malekal_morte- · Answer

et si tu vas dans regedit.
Tu as quoi dans Shelll sur la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ?

malcolmx007 · Answer

explorer.exe

Malekal_morte- · Answer

Supprime le RogueKiller, si tu l'as encore.
Retélécharge le et relance la suppression.

Il a été mis à jour.
Donne lerapport.

Virus Votre ordinateur est bloqué...help

40 réponses

Discussions similaires