Pb infection virus : HEUR:Trojan.Win32.Generic

Résolu/Fermé
fissa - Modifié par fissa le 15/04/2013 à 21:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juin 2013 à 22:28
Bonjour,

j'ai quelques soucis avec mon pc sous windows XP.
mon PC s'allume parfois sur une page avec des sortes de grands 2 entrelacés sur toute la page et je ne peux rien faire. L'ouverture de firefox est extrement lente aussi.

Après l'avoir scanné avec kaspersky il m'a détecté ce qui est en italique en bas de ce post.

j'ai suivi plusieurs lien pour désinfecter mon PC (avec toolbar sd, mbam, etc...) mais je ne pense malheureusement pas avoir réussi.

Merci à ceux qui vont me lire et qui auraient une idée.

Bonne journée

HEUR:Trojan.Win32.Generic
~!#1B.tmp
C:\Documents and Settings\Skaiafis\Local Settings\temp
Exploit.Java.CVE-2010-4452.a
120127235339140-005864.file
C:\Documents and Settings\Skaiafis\Application Data\AVG\Rescue\PC Tuneup 2011\120127235339140.rsc/





A voir également:

14 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
15 avril 2013 à 22:08
Salut,

HEUR:Trojan.Win32.Generic
~!#1B.tmp
C:\Documents and Settings\Skaiafis\Local Settings\temp
Exploit.Java.CVE-2010-4452.a


Typiquement un dropper issu d'un Redkit mis par Trojan.Karagany.
On retrouve l'Exploit Java \o

fais ça :

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.


puis :

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs




* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
0
fissask8 Messages postés 8 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 19 avril 2013
15 avril 2013 à 23:06
Merci de intéresser à mon problème Malekal.

le rapport TDSS:

22:39:23.0562 5548 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
22:39:23.0796 5548 ============================================================
22:39:23.0796 5548 Current date / time: 2013/04/15 22:39:23.0796
22:39:23.0796 5548 SystemInfo:
22:39:23.0796 5548
22:39:23.0796 5548 OS Version: 5.1.2600 ServicePack: 2.0
22:39:23.0796 5548 Product type: Workstation
22:39:23.0796 5548 ComputerName: FISKAIA
22:39:23.0796 5548 UserName: Skaiafis
22:39:23.0796 5548 Windows directory: C:\WINDOWS
22:39:23.0796 5548 System windows directory: C:\WINDOWS
22:39:23.0796 5548 Processor architecture: Intel x86
22:39:23.0796 5548 Number of processors: 2
22:39:23.0796 5548 Page size: 0x1000
22:39:23.0796 5548 Boot type: Normal boot
22:39:23.0796 5548 ============================================================
22:39:25.0000 5548 Drive \Device\Harddisk0\DR0 - Size: 0x7470AFDE00 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
22:39:25.0015 5548 ============================================================
22:39:25.0015 5548 \Device\Harddisk0\DR0:
22:39:25.0015 5548 MBR partitions:
22:39:25.0015 5548 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x9C41AD8
22:39:25.0015 5548 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x9C41B17, BlocksNum 0x3074312A
22:39:25.0015 5548 ============================================================
22:39:25.0046 5548 C: <-> \Device\Harddisk0\DR0\Partition1
22:39:25.0078 5548 E: <-> \Device\Harddisk0\DR0\Partition2
22:39:25.0078 5548 ============================================================
22:39:25.0078 5548 Initialize success
22:39:25.0078 5548 ============================================================
22:39:26.0046 5196 ============================================================
22:39:26.0046 5196 Scan started
22:39:26.0046 5196 Mode: Manual;
22:39:26.0046 5196 ============================================================
22:39:28.0328 5196 ================ Scan system memory ========================
22:39:28.0328 5196 System memory - ok
22:39:28.0328 5196 ================ Scan services =============================
22:39:28.0406 5196 Abiosdsk - ok
22:39:28.0406 5196 abp480n5 - ok
22:39:28.0437 5196 [ 0BD94FBFC14EA3606CD6CA4C0255BAA3 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:39:28.0437 5196 ACPI - ok
22:39:28.0468 5196 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:39:28.0468 5196 ACPIEC - ok
22:39:28.0468 5196 Ad-Watch Connect Filter - ok
22:39:28.0468 5196 Ad-Watch Real-Time Scanner - ok
22:39:28.0468 5196 Ad-Watch Registry Filter - ok
22:39:28.0500 5196 [ 6D7F09CD92A9FEF3A8EFCE66231FDD79 ] adfs C:\WINDOWS\system32\drivers\adfs.sys
22:39:28.0500 5196 adfs - ok
22:39:28.0703 5196 [ 563CDCFEEAEF97163E206AF71A61AA6E ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:39:28.0718 5196 AdobeFlashPlayerUpdateSvc - ok
22:39:28.0718 5196 adpu160m - ok
22:39:28.0734 5196 [ 1EE7B434BA961EF845DE136224C30FEC ] aec C:\WINDOWS\system32\drivers\aec.sys
22:39:28.0734 5196 aec - ok
22:39:28.0781 5196 [ 55E6E1C51B6D30E54335750955453702 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:39:28.0781 5196 AFD - ok
22:39:28.0781 5196 Aha154x - ok
22:39:28.0796 5196 aic78u2 - ok
22:39:28.0796 5196 aic78xx - ok
22:39:28.0812 5196 [ CB0067EB22B6BDD9E978934C5B951D8B ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:39:28.0812 5196 Alerter - ok
22:39:28.0812 5196 [ B43CC0F07752D456038CD0268E4D84E9 ] ALG C:\WINDOWS\System32\alg.exe
22:39:28.0812 5196 ALG - ok
22:39:28.0828 5196 AliIde - ok
22:39:29.0078 5196 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
22:39:29.0109 5196 Ambfilt - ok
22:39:29.0125 5196 AMService - ok
22:39:29.0125 5196 amsint - ok
22:39:29.0468 5196 [ 5234837DFEC4092E235594B25CF02865 ] Application Updater C:\Program Files\Application Updater\ApplicationUpdater.exe
22:39:29.0484 5196 Application Updater - ok
22:39:29.0515 5196 [ 7E9D138DC991BCCE6E6026CD74E69CC4 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
22:39:29.0515 5196 AppMgmt - ok
22:39:29.0515 5196 asc - ok
22:39:29.0515 5196 asc3350p - ok
22:39:29.0531 5196 asc3550 - ok
22:39:29.0593 5196 [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
22:39:29.0593 5196 aspnet_state - ok
22:39:29.0625 5196 [ 02000ABF34AF4C218C35D257024807D6 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:39:29.0625 5196 AsyncMac - ok
22:39:29.0625 5196 [ CDFE4411A69C224BD1D11B2DA92DAC51 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:39:29.0625 5196 atapi - ok
22:39:29.0625 5196 Atdisk - ok
22:39:29.0656 5196 [ 6E996CF8459A2594E0E9609D0E34D41F ] atksgt C:\WINDOWS\system32\DRIVERS\atksgt.sys
22:39:29.0656 5196 atksgt - ok
22:39:29.0671 5196 [ EC88DA854AB7D7752EC8BE11A741BB7F ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:39:29.0671 5196 Atmarpc - ok
22:39:29.0687 5196 [ 21620DF34B0ACF0A37F72396F855820C ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:39:29.0703 5196 AudioSrv - ok
22:39:29.0718 5196 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:39:29.0718 5196 audstub - ok
22:39:30.0859 5196 [ 4AFC14AFA58878FAA1D249E7E90EA54B ] AVGIDSAgent C:\Program Files\AVG\AVG2013\avgidsagent.exe
22:39:31.0968 5196 AVGIDSAgent - ok
22:39:31.0984 5196 [ 7BB2C605094DBCA536D127B434214862 ] AVGIDSDriver C:\WINDOWS\system32\DRIVERS\avgidsdriverx.sys
22:39:31.0984 5196 AVGIDSDriver - ok
22:39:32.0000 5196 [ 8F50F98686C9A397A19FCBAE284DB1C5 ] AVGIDSHX C:\WINDOWS\system32\DRIVERS\avgidshx.sys
22:39:32.0000 5196 AVGIDSHX - ok
22:39:32.0031 5196 [ A8DE230CC8536790CA07D37FBCD87A74 ] AVGIDSShim C:\WINDOWS\system32\DRIVERS\avgidsshimx.sys
22:39:32.0031 5196 AVGIDSShim - ok
22:39:32.0046 5196 [ D53D35031365A0ECCB1DC1BC1B15B18E ] Avgldx86 C:\WINDOWS\system32\DRIVERS\avgldx86.sys
22:39:32.0046 5196 Avgldx86 - ok
22:39:32.0062 5196 [ 95889A9D23F3133250FA8AD13C982D58 ] Avglogx C:\WINDOWS\system32\DRIVERS\avglogx.sys
22:39:32.0062 5196 Avglogx - ok
22:39:32.0078 5196 [ AF7AA9BA434CD28833A66E90993E8DFD ] Avgmfx86 C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
22:39:32.0078 5196 Avgmfx86 - ok
22:39:32.0093 5196 [ F3D57358DE0B8B3491013C615754A7C7 ] Avgrkx86 C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
22:39:32.0093 5196 Avgrkx86 - ok
22:39:32.0109 5196 [ BA73B38E9033FC6018DB736B635706AE ] Avgtdix C:\WINDOWS\system32\DRIVERS\avgtdix.sys
22:39:32.0109 5196 Avgtdix - ok
22:39:32.0140 5196 [ 6B72E1E329C4E98C6B6FDD2D265E3BA3 ] avgwd C:\Program Files\AVG\AVG2013\avgwdsvc.exe
22:39:32.0140 5196 avgwd - ok
22:39:32.0140 5196 axqarrxy - ok
22:39:32.0171 5196 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:39:32.0171 5196 Beep - ok
22:39:32.0187 5196 [ ACC9C8C560C567FAD6F79C977AB2EA09 ] bgsvcgen C:\WINDOWS\system32\bgsvcgen.exe
22:39:32.0187 5196 bgsvcgen - ok
22:39:32.0234 5196 [ 659F7B6C502051BFA37910614B225548 ] BITS C:\WINDOWS\system32\qmgr.dll
22:39:32.0234 5196 BITS - ok
22:39:32.0250 5196 [ 75AC49029966BFFEA09F96C1C194F684 ] Browser C:\WINDOWS\System32\browser.dll
22:39:32.0265 5196 Browser - ok
22:39:32.0281 5196 catchme - ok
22:39:32.0312 5196 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:39:32.0312 5196 cbidf2k - ok
22:39:32.0375 5196 [ 8EF654045E518AC00E52E7A1E2D3AD70 ] CCALib8 C:\Program Files\Canon\CAL\CALMAIN.exe
22:39:32.0375 5196 CCALib8 - ok
22:39:32.0390 5196 [ 6163ED60B684BAB19D3352AB22FC48B2 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
22:39:32.0390 5196 CCDECODE - ok
22:39:32.0390 5196 cd20xrnt - ok
22:39:32.0406 5196 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:39:32.0406 5196 Cdaudio - ok
22:39:32.0421 5196 [ CD7D5152DF32B47F4E36F710B35AAE02 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:39:32.0421 5196 Cdfs - ok
22:39:32.0421 5196 [ E0042BD5BEF17A6A3EF1DF576BDE24D1 ] cdrbsdrv C:\WINDOWS\system32\drivers\cdrbsdrv.sys
22:39:32.0421 5196 cdrbsdrv - ok
22:39:32.0421 5196 [ AF9C19B3100FE010496B1A27181FBF72 ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:39:32.0421 5196 Cdrom - ok
22:39:32.0437 5196 Changer - ok
22:39:32.0453 5196 [ ABFAC5D58218C0A655DFCAE2D8A535F3 ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:39:32.0453 5196 CiSvc - ok
22:39:32.0453 5196 [ E42101918C50F754FC15367814FEC11C ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:39:32.0453 5196 ClipSrv - ok
22:39:32.0484 5196 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:39:32.0515 5196 clr_optimization_v2.0.50727_32 - ok
22:39:32.0531 5196 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
22:39:32.0531 5196 clr_optimization_v4.0.30319_32 - ok
22:39:32.0546 5196 CmdIde - ok
22:39:32.0546 5196 COMSysApp - ok
22:39:32.0546 5196 Cpqarray - ok
22:39:32.0562 5196 [ CD73133EB24C572019944001FAD1B8D9 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:39:32.0562 5196 CryptSvc - ok
22:39:32.0578 5196 [ 47813EDD5BEBD250DE420D24F7AB37A3 ] CX23880 C:\WINDOWS\system32\drivers\cx88vid.sys
22:39:32.0578 5196 CX23880 - ok
22:39:32.0609 5196 [ 8303E99B649DBF80D24E51D9A9C8B707 ] CXAVXBAR C:\WINDOWS\system32\drivers\cxavxbar.sys
22:39:32.0609 5196 CXAVXBAR - ok
22:39:32.0625 5196 [ EA2ECEEC41A5E0A1629D791BE92B218E ] CXTUNE C:\WINDOWS\system32\drivers\CX88TUNE.sys
22:39:32.0625 5196 CXTUNE - ok
22:39:32.0625 5196 dac2w2k - ok
22:39:32.0625 5196 dac960nt - ok
22:39:32.0656 5196 [ 5620353B93DD08016674E4FEE280190B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:39:32.0656 5196 DcomLaunch - ok
22:39:32.0687 5196 [ 06D73FCCEC17F51572400A933FD283F4 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:39:32.0687 5196 Dhcp - ok
22:39:32.0703 5196 [ 00CA44E4534865F8A3B64F7C0984BFF0 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:39:32.0703 5196 Disk - ok
22:39:32.0703 5196 dmadmin - ok
22:39:32.0734 5196 [ E2D3B7620310FE56685F9B15A6B404B3 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:39:32.0734 5196 dmboot - ok
22:39:32.0750 5196 [ C77F5C20AA70197A69AA84BAA9DE43C8 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:39:32.0750 5196 dmio - ok
22:39:32.0765 5196 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:39:32.0765 5196 dmload - ok
22:39:32.0781 5196 [ 893CC650E9E7AA8C9EE14D61E7C150CE ] dmserver C:\WINDOWS\System32\dmserver.dll
22:39:32.0781 5196 dmserver - ok
22:39:32.0796 5196 [ A6F881284AC1150E37D9AE47FF601267 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:39:32.0796 5196 DMusic - ok
22:39:32.0828 5196 [ 8F59E8F3F98C5E6A8F760A3DD529D1EC ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:39:32.0828 5196 Dnscache - ok
22:39:32.0828 5196 dpti2o - ok
22:39:32.0828 5196 [ 1ED4DBBAE9F5D558DBBA4CC450E3EB2E ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:39:32.0828 5196 drmkaud - ok
22:39:32.0828 5196 DSDrv4 - ok
22:39:32.0843 5196 [ A4661552CAEAF05A7CAE43431987910C ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:39:32.0843 5196 ERSvc - ok
22:39:32.0875 5196 [ 9D6BF82FE50D55F20F8E10E0F6653886 ] Eventlog C:\WINDOWS\system32\services.exe
22:39:32.0875 5196 Eventlog - ok
22:39:32.0906 5196 [ A5B1B7C76134329AA7547F6E6DA35410 ] EventSystem C:\WINDOWS\System32\es.dll
22:39:32.0906 5196 EventSystem - ok
22:39:32.0937 5196 [ 3117F595E9615E04F05A54FC15A03B20 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:39:32.0937 5196 Fastfat - ok
22:39:32.0968 5196 [ D7DFBD1EFA149EC158363B974DAE0C6B ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:39:32.0968 5196 FastUserSwitchingCompatibility - ok
22:39:32.0968 5196 [ CED2E8396A8838E59D8FD529C680E02C ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
22:39:32.0984 5196 Fdc - ok
22:39:32.0984 5196 [ 8B121FF880683607AB2AEF0340721718 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:39:32.0984 5196 Fips - ok
22:39:33.0031 5196 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
22:39:33.0046 5196 FLEXnet Licensing Service - ok
22:39:33.0062 5196 [ 0DD1DE43115B93F4D85E889D7A86F548 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
22:39:33.0062 5196 Flpydisk - ok
22:39:33.0078 5196 [ 3D234FB6D6EE875EB009864A299BEA29 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:39:33.0078 5196 FltMgr - ok
22:39:33.0140 5196 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:39:33.0140 5196 FontCache3.0.0.0 - ok
22:39:33.0140 5196 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:39:33.0140 5196 Fs_Rec - ok
22:39:33.0156 5196 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:39:33.0156 5196 Ftdisk - ok
22:39:33.0171 5196 [ 54789F9BA0D59072CDD4E7C200E122C4 ] gdrv C:\WINDOWS\gdrv.sys
22:39:33.0171 5196 gdrv - ok
22:39:33.0203 5196 [ 483924F92E55A5F9423201EC635E2CED ] gfibto C:\WINDOWS\system32\drivers\gfibto.sys
22:39:33.0203 5196 gfibto - ok
22:39:33.0203 5196 [ C0F1D4A21DE5A415DF8170616703DEBF ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:39:33.0203 5196 Gpc - ok
22:39:33.0203 5196 [ 3FCC124B6E08EE0E9351F717DD136939 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
22:39:33.0218 5196 HDAudBus - ok
22:39:33.0265 5196 [ 3A18F1FE2E70E736014710EF85857EF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
22:39:33.0265 5196 helpsvc - ok
22:39:33.0265 5196 HidServ - ok
22:39:33.0281 5196 [ 1DE6783B918F540149AA69943BDFEBA8 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
22:39:33.0281 5196 HidUsb - ok
22:39:33.0281 5196 hpn - ok
22:39:33.0281 5196 HTCAND32 - ok
22:39:33.0312 5196 [ CB77BB47E67E84DEB17BA29632501730 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
22:39:33.0312 5196 HTTP - ok
22:39:33.0343 5196 [ FDCD442CF729D30B5D9C07ADE37901AB ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
22:39:33.0343 5196 HTTPFilter - ok
22:39:33.0343 5196 i2omgmt - ok
22:39:33.0343 5196 i2omp - ok
22:39:33.0359 5196 [ D1EFCBD693B5BA21314D06368C471070 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
22:39:33.0359 5196 i8042prt - ok
22:39:33.0406 5196 [ 2AF0E02A92BEE89E84EF1000F695AA7E ] IB Updater C:\Program Files\IB Updater\ExtensionUpdaterService.exe
22:39:33.0406 5196 IB Updater - ok
22:39:33.0500 5196 [ 81EACB021DC52E908187861FD92370B4 ] IBUpdaterService C:\WINDOWS\system32\dmwu.exe
22:39:33.0515 5196 IBUpdaterService - ok
22:39:33.0562 5196 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
22:39:33.0562 5196 idsvc - ok
22:39:33.0578 5196 [ F8AA320C6A0409C0380E5D8A99D76EC6 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
22:39:33.0578 5196 Imapi - ok
22:39:33.0593 5196 [ 17B7A4375868B8C38F2DFC98B3B420C6 ] ImapiService C:\WINDOWS\system32\imapi.exe
22:39:33.0593 5196 ImapiService - ok
22:39:33.0609 5196 ini910u - ok
22:39:34.0390 5196 [ 063DD51CBDC37B8668E09148E0A118BC ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
22:39:35.0234 5196 IntcAzAudAddService - ok
22:39:35.0234 5196 IntelIde - ok
22:39:35.0265 5196 [ DD5AD1E79AC26D3F8D8828AD4627F160 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
22:39:35.0265 5196 intelppm - ok
22:39:35.0281 5196 [ 4448006B6BC60E6C027932CFC38D6855 ] ip6fw C:\WINDOWS\system32\drivers\ip6fw.sys
22:39:35.0281 5196 ip6fw - ok
22:39:35.0281 5196 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
22:39:35.0281 5196 IpFilterDriver - ok
22:39:35.0296 5196 [ E1EC7F5DA720B640CD8FB8424F1B14BB ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
22:39:35.0296 5196 IpInIp - ok
22:39:35.0343 5196 [ E2168CBC7098FFE963C6F23F472A3593 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
22:39:35.0343 5196 IpNat - ok
22:39:35.0359 5196 [ 64537AA5C003A6AFEEE1DF819062D0D1 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
22:39:35.0375 5196 IPSec - ok
22:39:35.0390 5196 [ 50708DAA1B1CBB7D6AC1CF8F56A24410 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
22:39:35.0390 5196 IRENUM - ok
22:39:35.0406 5196 [ 54632F1A7DE61DC3615D756F2A90FA72 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
22:39:35.0406 5196 isapnp - ok
22:39:35.0500 5196 [ 7FBFEEE245821925129C9F86470BF33C ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
22:39:35.0515 5196 JavaQuickStarterService - ok
22:39:35.0531 5196 [ C995C0E8B4503FAC38793BB0236AD246 ] JGOGO C:\WINDOWS\system32\DRIVERS\JGOGO.sys
22:39:35.0531 5196 JGOGO - ok
22:39:35.0546 5196 [ F90A4E8657319A652E04C5362926CFEA ] JRAID C:\WINDOWS\system32\DRIVERS\jraid.sys
22:39:35.0546 5196 JRAID - ok
22:39:35.0546 5196 [ E798705E8DC7FAB596EF6BFDF167E007 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
22:39:35.0546 5196 Kbdclass - ok
22:39:35.0578 5196 [ BA5DEDA4D934E6288C2F66CAF58D2562 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
22:39:35.0578 5196 kmixer - ok
22:39:35.0593 5196 [ EB7FFE87FD367EA8FCA0506F74A87FBB ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
22:39:35.0593 5196 KSecDD - ok
22:39:35.0671 5196 [ E47FFCA0909871AC1BFF0D446FF63CA9 ] KSS C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
22:39:35.0671 5196 KSS - ok
22:39:35.0703 5196 [ AA3959A0E05E7390BFA2FD5BF0E0D2FD ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
22:39:35.0703 5196 lanmanserver - ok
22:39:35.0718 5196 [ 1A1A7ACE3190224C82F70561FC7A4774 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
22:39:35.0718 5196 lanmanworkstation - ok
22:39:35.0734 5196 lbrtfdc - ok
22:39:35.0750 5196 [ 975B6CF65F44E95883F3855BAE8CECAF ] lirsgt C:\WINDOWS\system32\DRIVERS\lirsgt.sys
22:39:35.0750 5196 lirsgt - ok
22:39:35.0765 5196 [ 2C6D3047910B70CCD571BA2698B0C98B ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
22:39:35.0765 5196 LmHosts - ok
22:39:35.0796 5196 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
22:39:35.0796 5196 MBAMProtector - ok
22:39:35.0859 5196 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
22:39:35.0859 5196 MBAMScheduler - ok
22:39:35.0937 5196 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
22:39:35.0953 5196 MBAMService - ok
22:39:36.0140 5196 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe
22:39:36.0140 5196 McComponentHostService - ok
22:39:36.0140 5196 MEMSWEEP2 - ok
22:39:36.0171 5196 [ DE71362123E81D268088E78543752576 ] Messenger C:\WINDOWS\System32\msgsvc.dll
22:39:36.0171 5196 Messenger - ok
22:39:36.0203 5196 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
22:39:36.0218 5196 mnmdd - ok
22:39:36.0234 5196 [ 5B219F99CF6D5BE05A6C6E86C38CB7CE ] mnmsrvc C:\WINDOWS\System32\mnmsrvc.exe
22:39:36.0234 5196 mnmsrvc - ok
22:39:36.0250 5196 [ 5AC7E16F5B40A6DA14B5F2B3ADA4693E ] Modem C:\WINDOWS\system32\drivers\Modem.sys
22:39:36.0250 5196 Modem - ok
22:39:36.0437 5196 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
22:39:36.0453 5196 Monfilt - ok
22:39:36.0468 5196 [ 7D4F19411BD941E1D432A99E24230386 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
22:39:36.0468 5196 Mouclass - ok
22:39:36.0484 5196 [ 65653F3B4477F3C63E68A9659F85EE2E ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
22:39:36.0484 5196 MountMgr - ok
22:39:36.0546 5196 [ 7EDBBB9351A38C6BB0FE98CFD44DB430 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
22:39:36.0546 5196 MozillaMaintenance - ok
22:39:36.0546 5196 mraid35x - ok
22:39:36.0593 5196 [ 29414447EB5BDE2F8397DC965DBB3156 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
22:39:36.0593 5196 MRxDAV - ok
22:39:36.0625 5196 [ 6F2D483B97B395544E59749C47963C6A ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
22:39:36.0625 5196 MRxSmb - ok
22:39:36.0640 5196 [ 11CA338B8765DB8E2D1B459F2CFAD147 ] MSDTC C:\WINDOWS\System32\msdtc.exe
22:39:36.0640 5196 MSDTC - ok
22:39:36.0656 5196 [ 561B3A4333CA2DBDBA28B5B956822519 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
22:39:36.0656 5196 Msfs - ok
22:39:36.0656 5196 MSIServer - ok
22:39:36.0671 5196 [ AE431A8DD3C1D0D0610CDBAC16057AD0 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
22:39:36.0671 5196 MSKSSRV - ok
22:39:36.0671 5196 [ 13E75FEF9DFEB08EEDED9D0246E1F448 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
22:39:36.0671 5196 MSPCLOCK - ok
22:39:36.0687 5196 [ 1988A33FF19242576C3D0EF9CE785DA7 ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
22:39:36.0687 5196 MSPQM - ok
22:39:36.0703 5196 [ 469541F8BFD2B32659D5D463A6714BCE ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
22:39:36.0703 5196 mssmbios - ok
22:39:36.0703 5196 [ BF13612142995096AB084F2DB7F40F77 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
22:39:36.0703 5196 MSTEE - ok
22:39:36.0703 5196 [ 82035E0F41C2DD05AE41D27FE6CF7DE1 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
22:39:36.0718 5196 Mup - ok
22:39:36.0734 5196 [ 5C8DC6429C43DC6177C1FA5B76290D1A ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
22:39:36.0734 5196 NABTSFEC - ok
22:39:36.0734 5196 [ 558635D3AF1C7546D26067D5D9B6959E ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
22:39:36.0734 5196 NDIS - ok
22:39:36.0765 5196 [ 520CE427A8B298F54112857BCF6BDE15 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
22:39:36.0765 5196 NdisIP - ok
22:39:36.0781 5196 [ 08D43BBDACDF23F34D79E44ED35C1B4C ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
22:39:36.0781 5196 NdisTapi - ok
22:39:36.0796 5196 [ 34D6CD56409DA9A7ED573E1C90A308BF ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
22:39:36.0796 5196 Ndisuio - ok
22:39:36.0796 5196 [ 0B90E255A9490166AB368CD55A529893 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
22:39:36.0812 5196 NdisWan - ok
22:39:36.0812 5196 [ 59FC3FB44D2669BC144FD87826BB571F ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
22:39:36.0812 5196 NDProxy - ok
22:39:36.0812 5196 [ 3A2ACA8FC1D7786902CA434998D7CEB4 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
22:39:36.0812 5196 NetBIOS - ok
22:39:36.0812 5196 [ 0C80E410CD2F47134407EE7DD19CC86B ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
22:39:36.0812 5196 NetBT - ok
22:39:36.0843 5196 [ D40598FD7B7DCCBFB22D777E0DFB1CF0 ] NetDDE C:\WINDOWS\system32\netdde.exe
22:39:36.0843 5196 NetDDE - ok
22:39:36.0859 5196 [ D40598FD7B7DCCBFB22D777E0DFB1CF0 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
22:39:36.0859 5196 NetDDEdsdm - ok
22:39:36.0859 5196 [ 259AF82A0932EEA4F316F92DB94707B6 ] Netlogon C:\WINDOWS\system32\lsass.exe
22:39:36.0875 5196 Netlogon - ok
22:39:36.0890 5196 [ 0D55724D88488BBFC53BC2EA219240F3 ] Netman C:\WINDOWS\System32\netman.dll
22:39:36.0890 5196 Netman - ok
22:39:36.0921 5196 [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
22:39:36.0921 5196 NetTcpPortSharing - ok
22:39:36.0953 5196 [ D7DBFBC453B645111E6D21142305E80B ] netuqtehehqd C:\WINDOWS\system32\drivers\netuqtehehqd.sys
22:39:36.0953 5196 netuqtehehqd - ok
22:39:36.0968 5196 [ 8A52DE10680A40ECD04FA2C0FBC34190 ] Nla C:\WINDOWS\System32\mswsock.dll
22:39:36.0968 5196 Nla - ok
22:39:36.0984 5196 [ 4F601BCB8F64EA3AC0994F98FED03F8E ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
22:39:36.0984 5196 Npfs - ok
22:39:37.0015 5196 [ 19A811EF5F1ED5C926A028CE107FF1AF ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
22:39:37.0031 5196 Ntfs - ok
22:39:37.0031 5196 [ 259AF82A0932EEA4F316F92DB94707B6 ] NtLmSsp C:\WINDOWS\System32\lsass.exe
22:39:37.0031 5196 NtLmSsp - ok
22:39:37.0046 5196 [ 951543FFB84012D13F4CB09DA2EACE96 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
22:39:37.0046 5196 NtmsSvc - ok
22:39:37.0062 5196 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
22:39:37.0062 5196 Null - ok
22:39:37.0218 5196 [ C190757A29A9BC0199032F353DD2557A ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
22:39:37.0281 5196 nv - ok
22:39:37.0296 5196 [ 8D64B827A6709C3D18F855619D7D89E9 ] NVSvc C:\WINDOWS\System32\nvsvc32.exe
22:39:37.0296 5196 NVSvc - ok
22:39:37.0328 5196 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
22:39:37.0328 5196 NwlnkFlt - ok
22:39:37.0328 5196 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
22:39:37.0328 5196 NwlnkFwd - ok
22:39:37.0359 5196 [ 79EA3FCDA7067977625B3363A2657C80 ] NwlnkIpx C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
22:39:37.0359 5196 NwlnkIpx - ok
22:39:37.0375 5196 [ 56D34A67C05E94E16377C60609741FF8 ] NwlnkNb C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
22:39:37.0375 5196 NwlnkNb - ok
22:39:37.0390 5196 [ C0BB7D1615E1ACBDC99757F6CEAF8CF0 ] NwlnkSpx C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
22:39:37.0390 5196 NwlnkSpx - ok
22:39:37.0437 5196 [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE
22:39:37.0453 5196 odserv - ok
22:39:37.0484 5196 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
22:39:37.0484 5196 ose - ok
22:39:37.0515 5196 [ 318696359AC7DF48D1E51974EC527DD2 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
22:39:37.0515 5196 Parport - ok
22:39:37.0531 5196 [ 3334430C29DC338092F79C38EF7B4CD0 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
22:39:37.0531 5196 PartMgr - ok
22:39:37.0562 5196 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
22:39:37.0562 5196 ParVdm - ok
22:39:37.0578 5196 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
22:39:37.0578 5196 pccsmcfd - ok
22:39:37.0593 5196 [ 7C5DA5C1ED801AD8B0309D5514F0B75E ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
22:39:37.0593 5196 PCI - ok
22:39:37.0593 5196 PCIDump - ok
22:39:37.0609 5196 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
22:39:37.0609 5196 PCIIde - ok
22:39:37.0640 5196 [ 641DA274E163617EA7A33506BC6DA8E3 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
22:39:37.0640 5196 Pcmcia - ok
22:39:37.0640 5196 PDCOMP - ok
22:39:37.0640 5196 PDFRAME - ok
22:39:37.0640 5196 PDRELI - ok
22:39:37.0640 5196 PDRFRAME - ok
22:39:37.0656 5196 perc2 - ok
22:39:37.0656 5196 perc2hib - ok
22:39:37.0703 5196 [ E05CC0B8CC6DD51CC3FD7980F41FFABD ] pgsql-8.3 C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
22:39:37.0703 5196 pgsql-8.3 - ok
22:39:37.0718 5196 [ 9D6BF82FE50D55F20F8E10E0F6653886 ] PlugPlay C:\WINDOWS\system32\services.exe
22:39:37.0718 5196 PlugPlay - ok
22:39:37.0750 5196 [ 831883B107684301F48ACE752C963984 ] PnkBstrA C:\WINDOWS\system32\PnkBstrA.exe
22:39:37.0750 5196 PnkBstrA - ok
22:39:37.0750 5196 [ E24106A5EAECDDFF00B25497049DD65F ] PnkBstrB C:\WINDOWS\system32\PnkBstrB.exe
22:39:37.0750 5196 PnkBstrB - ok
22:39:37.0765 5196 [ 259AF82A0932EEA4F316F92DB94707B6 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
22:39:37.0765 5196 PolicyAgent - ok
22:39:37.0781 5196 [ 1C5CC65AAC0783C344F16353E60B72AC ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
22:39:37.0781 5196 PptpMiniport - ok
22:39:37.0781 5196 [ F480712B761E538BC8E44EDE60F3A3C3 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
22:39:37.0781 5196 Processor - ok
22:39:37.0796 5196 [ 259AF82A0932EEA4F316F92DB94707B6 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
22:39:37.0796 5196 ProtectedStorage - ok
22:39:37.0796 5196 [ 48671F327553DCF1D27F6197F622A668 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
22:39:37.0796 5196 PSched - ok
22:39:37.0812 5196 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
22:39:37.0812 5196 Ptilink - ok
22:39:37.0843 5196 [ 49452BFCEC22F36A7A9B9C2181BC3042 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
22:39:37.0843 5196 PxHelp20 - ok
22:39:37.0843 5196 ql1080 - ok
22:39:37.0843 5196 Ql10wnt - ok
22:39:37.0843 5196 ql12160 - ok
22:39:37.0843 5196 ql1240 - ok
22:39:37.0843 5196 ql1280 - ok
22:39:37.0859 5196 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
22:39:37.0859 5196 RasAcd - ok
22:39:37.0875 5196 [ 03D5509F513EAC463D1C5B3601EBC62C ] RasAuto C:\WINDOWS\System32\rasauto.dll
22:39:37.0875 5196 RasAuto - ok
22:39:37.0875 5196 [ 98FAEB4A4DCF812BA1C6FCA4AA3E115C ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
22:39:37.0875 5196 Rasl2tp - ok
22:39:37.0906 5196 [ 1C22FCFF92DCDAA0E186AC159BB66720 ] RasMan C:\WINDOWS\System32\rasmans.dll
22:39:37.0906 5196 RasMan - ok
22:39:37.0906 5196 [ 7306EEED8895454CBED4669BE9F79FAA ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
22:39:37.0906 5196 RasPppoe - ok
22:39:37.0921 5196 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
22:39:37.0921 5196 Raspti - ok
22:39:37.0953 5196 [ 03B965B1CA47F6EF60EB5E51CB50E0AF ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
22:39:37.0953 5196 Rdbss - ok
22:39:37.0953 5196 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
22:39:37.0953 5196 RDPCDD - ok
22:39:37.0968 5196 [ A2CAE2C60BC37E0751EF9DDA7CEAF4AD ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
22:39:37.0968 5196 rdpdr - ok
22:39:38.0000 5196 [ B54CD38A9EBFBF2B3561426E3FE26F62 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
22:39:38.0000 5196 RDPWD - ok
22:39:38.0031 5196 [ F35A23E5B6413F93CCCA0D05D00183FB ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
22:39:38.0031 5196 RDSessMgr - ok
22:39:38.0031 5196 [ 2CC30B68DD62B73D444A41322CD7FC4C ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
22:39:38.0031 5196 redbook - ok
22:39:38.0046 5196 [ 6E2CBBD6956A605EF98FFD4843928FED ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
22:39:38.0046 5196 RemoteAccess - ok
22:39:38.0078 5196 [ B6F76CE10953A141545A0D01F1776885 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
22:39:38.0078 5196 RemoteRegistry - ok
22:39:38.0109 5196 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
22:39:38.0109 5196 ROOTMODEM - ok
22:39:38.0125 5196 [ DAB8E0B2F07DC4D44F8F72BF3994630B ] RpcLocator C:\WINDOWS\System32\locator.exe
22:39:38.0125 5196 RpcLocator - ok
22:39:38.0140 5196 [ 5620353B93DD08016674E4FEE280190B ] RpcSs C:\WINDOWS\System32\rpcss.dll
22:39:38.0140 5196 RpcSs - ok
22:39:38.0156 5196 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\System32\rsvp.exe
22:39:38.0156 5196 RSVP - ok
22:39:38.0187 5196 [ 098DE621085D7F922871A99B0EC7DDD6 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
22:39:38.0187 5196 RTLE8023xp - ok
22:39:38.0203 5196 [ 259AF82A0932EEA4F316F92DB94707B6 ] SamSs C:\WINDOWS\system32\lsass.exe
22:39:38.0203 5196 SamSs - ok
22:39:38.0218 5196 [ 8866078139C403A28CB4CB460CA6DC90 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
22:39:38.0218 5196 SCardSvr - ok
22:39:38.0234 5196 [ A65E74CC5831CED5762AA16033ED20EE ] Schedule C:\WINDOWS\system32\schedsvc.dll
22:39:38.0234 5196 Schedule - ok
22:39:38.0265 5196 [ F88D17B93621EEB8BEF33B81E3AF9207 ] SDTHOOK C:\WINDOWS\system32\DRIVERS\SDTHOOK.sys
22:39:38.0265 5196 SDTHOOK - ok
22:39:38.0265 5196 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
22:39:38.0265 5196 Secdrv - ok
22:39:38.0281 5196 [ 27ADC5543DBDFFF3FCB8D14D36395072 ] seclogon C:\WINDOWS\System32\seclogon.dll
22:39:38.0281 5196 seclogon - ok
22:39:38.0296 5196 [ 3C6BE06A5E464056F7A10E4D66EF92C0 ] SENS C:\WINDOWS\system32\sens.dll
22:39:38.0296 5196 SENS - ok
22:39:38.0328 5196 [ A2D868AEEFF612E70E213C451A70CAFB ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
22:39:38.0328 5196 serenum - ok
22:39:38.0343 5196 [ 653201755CA96AB4AAA4131DAF6DA356 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
22:39:38.0343 5196 Serial - ok
22:39:38.0343 5196 [ 0D13B6DF6E9E101013A7AFB0CE629FE0 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
22:39:38.0343 5196 Sfloppy - ok
22:39:38.0375 5196 [ BC919495F27AEEDAC71C123E859413D0 ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
22:39:38.0375 5196 SharedAccess - ok
22:39:38.0390 5196 [ D7DFBD1EFA149EC158363B974DAE0C6B ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
22:39:38.0390 5196 ShellHWDetection - ok
22:39:38.0390 5196 Simbad - ok
22:39:38.0406 5196 [ 5CAEED86821FA2C6139E32E9E05CCDC9 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
22:39:38.0406 5196 SLIP - ok
22:39:38.0437 5196 [ A1ECEEAA5C5E74B2499EB51D38185B84 ] SONYPVU1 C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
22:39:38.0437 5196 SONYPVU1 - ok
22:39:38.0437 5196 Sparrow - ok
22:39:38.0453 5196 [ 0CE218578FFF5F4F7E4201539C45C78F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
22:39:38.0453 5196 splitter - ok
22:39:38.0484 5196 [ DA81EC57ACD4CDC3D4C51CF3D409AF9F ] Spooler C:\WINDOWS\system32\spoolsv.exe
22:39:38.0484 5196 Spooler - ok
22:39:38.0531 5196 [ 0C1DAD75274CB6E31F053CE3E08BF9C3 ] sptd C:\WINDOWS\system32\Drivers\sptd.sys
22:39:38.0531 5196 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 0C1DAD75274CB6E31F053CE3E08BF9C3
22:39:38.0531 5196 sptd ( LockedFile.Multi.Generic ) - warning
22:39:38.0531 5196 sptd - detected LockedFile.Multi.Generic (1)
22:39:38.0531 5196 [ B52181023B827ACDA36C1B76751EBFFD ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
22:39:38.0531 5196 sr - ok
22:39:38.0546 5196 [ CE978404558CE2D82896AC2032F06DBF ] srservice C:\WINDOWS\System32\srsvc.dll
22:39:38.0546 5196 srservice - ok
22:39:38.0578 5196 [ AB9C79ED12D65E800AAAD3D72A04792F ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
22:39:38.0578 5196 Srv - ok
22:39:38.0578 5196 [ DCB185C829538971E47AFFE77BA138C3 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
22:39:38.0593 5196 SSDPSRV - ok
22:39:38.0625 5196 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
22:39:38.0625 5196 ssmdrv - ok
22:39:38.0656 5196 [ FE705FAE1E50436B06D7558D6A4E247E ] stisvc C:\WINDOWS\system32\wiaservc.dll
22:39:38.0656 5196 stisvc - ok
22:39:38.0671 5196 [ 284C57DF5DC7ABCA656BC2B96A667AFB ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
22:39:38.0671 5196 streamip - ok
22:39:38.0671 5196 [ 03C1BAE4766E2450219D20B993D6E046 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
22:39:38.0671 5196 swenum - ok
22:39:38.0687 5196 [ 94ABC808FC4B6D7D2BBF42B85E25BB4D ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
22:39:38.0687 5196 swmidi - ok
22:39:38.0687 5196 SwPrv - ok
22:39:38.0687 5196 symc810 - ok
22:39:38.0703 5196 symc8xx - ok
22:39:38.0703 5196 sym_hi - ok
22:39:38.0703 5196 sym_u3 - ok
22:39:38.0718 5196 [ 650AD082D46BAC0E64C9C0E0928492FD ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
22:39:38.0718 5196 sysaudio - ok
22:39:38.0734 5196 [ 0FAAD412D36E668260A6D5699875D534 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
22:39:38.0734 5196 SysmonLog - ok
22:39:38.0765 5196 [ 720DA0C9DB8996AD9B7F5164B2242DAA ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
22:39:38.0765 5196 TapiSrv - ok
22:39:38.0796 5196 [ 2A5554FC5B1E04E131230E3CE035C3F9 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
22:39:38.0796 5196 Tcpip - ok
22:39:38.0812 5196 [ 38D437CF2D98965F239B0ABCD66DCB0F ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
22:39:38.0812 5196 TDPIPE - ok
22:39:38.0812 5196 [ ED0580AF02502D00AD8C4C066B156BE9 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
22:39:38.0812 5196 TDTCP - ok
22:39:38.0828 5196 [ A540A99C281D933F3D69D55E48727F47 ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
22:39:38.0828 5196 TermDD - ok
22:39:38.0859 5196 [ 78F90C3E230AD122BCB116ABAD5FEFE9 ] TermService C:\WINDOWS\System32\termsrv.dll
22:39:38.0859 5196 TermService - ok
22:39:38.0875 5196 [ D7DFBD1EFA149EC158363B974DAE0C6B ] Themes C:\WINDOWS\System32\shsvcs.dll
22:39:38.0875 5196 Themes - ok
22:39:38.0890 5196 [ D244322BE1A7C8AD252EC5397EA6D296 ] TlntSvr C:\WINDOWS\System32\tlntsvr.exe
22:39:38.0890 5196 TlntSvr - ok
22:39:38.0937 5196 [ 747E60B773E95F6C93D5621B550D6865 ] TomTomHOMEService C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
22:39:38.0953 5196 TomTomHOMEService - ok
22:39:38.0953 5196 TosIde - ok
22:39:38.0968 5196 [ 215E18CA64CEA34540AD2984F4A06FAE ] TrkWks C:\WINDOWS\system32\trkwks.dll
22:39:38.0968 5196 TrkWks - ok
22:39:38.0984 5196 [ 0F36134BC7897AC0B038B64FA23C4DF9 ] truecrypt C:\WINDOWS\system32\drivers\truecrypt.sys
22:39:38.0984 5196 truecrypt - ok
22:39:39.0015 5196 [ 12F70256F140CD7D52C58C7048FDE657 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
22:39:39.0015 5196 Udfs - ok
22:39:39.0031 5196 [ 332D341D92B933600D41953B08360DFB ] UleadBurningHelper C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
22:39:39.0031 5196 UleadBurningHelper - ok
22:39:39.0031 5196 ultra - ok
22:39:39.0078 5196 [ CED744117E91BDC0BEB810F7D8608183 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
22:39:39.0078 5196 Update - ok
22:39:39.0109 5196 [ 96B3C690ED82E36E04C130F916E3AE91 ] upnphost C:\WINDOWS\System32\upnphost.dll
22:39:39.0109 5196 upnphost - ok
22:39:39.0109 5196 upperdev - ok
22:39:39.0125 5196 [ 394C9B28C1A97E1AE0421BE88DDAC102 ] UPS C:\WINDOWS\System32\ups.exe
22:39:39.0125 5196 UPS - ok
22:39:39.0156 5196 [ BFFD9F120CC63BCBAA3D840F3EEF9F79 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
22:39:39.0156 5196 usbccgp - ok
22:39:39.0187 5196 [ 15E993BA2F6946B2BFBBFCD30398621E ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
22:39:39.0187 5196 usbehci - ok
22:39:39.0187 5196 [ C72F40947F92CEA56A8FB532EDF025F1 ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
22:39:39.0187 5196 usbhub - ok
22:39:39.0218 5196 [ A6BC71402F4F7DD5B77FD7F4A8DDBA85 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
22:39:39.0218 5196 usbscan - ok
22:39:39.0234 5196 [ 6CD7B22193718F1D17A47A1CD6D37E75 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
22:39:39.0234 5196 USBSTOR - ok
22:39:39.0234 5196 [ F8FD1400092E23C8F2F31406EF06167B ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
22:39:39.0234 5196 usbuhci - ok
22:39:39.0250 5196 [ 8A60EDD72B4EA5AEA8202DAF0E427925 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
22:39:39.0250 5196 VgaSave - ok
22:39:39.0250 5196 ViaIde - ok
22:39:39.0281 5196 [ 313B1A0D5DB26DFE1C34A6C13B2CE0A7 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
22:39:39.0281 5196 VolSnap - ok
22:39:39.0296 5196 [ CE38755FF8C161A66E45FC0C10CDEE87 ] VSS C:\WINDOWS\System32\vssvc.exe
22:39:39.0296 5196 VSS - ok
22:39:39.0328 5196 [ B46F3ABAC633B2CFD34DE56FE5130735 ] W32Time C:\WINDOWS\system32\w32time.dll
22:39:39.0328 5196 W32Time - ok
22:39:39.0359 5196 [ 984EF0B9788ABF89974CFED4BFBAACBC ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
22:39:39.0359 5196 Wanarp - ok
22:39:39.0531 5196 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
22:39:39.0531 5196 Wdf01000 - ok
22:39:39.0531 5196 WDICA - ok
22:39:39.0562 5196 [ EFD235CA22B57C81118C1AEB4798F1C1 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
22:39:39.0562 5196 wdmaud - ok
22:39:39.0593 5196 [ F0D5D252E806AD366BFBDEC81324E8F7 ] WebClient C:\WINDOWS\System32\webclnt.dll
22:39:39.0593 5196 WebClient - ok
22:39:39.0625 5196 [ 9BC98A4E3401D52ED860CF883CCB7478 ] WFIOCTL C:\Program Files\WinFast\WFDTV\WFIOCTL.SYS
22:39:39.0625 5196 WFIOCTL - ok
22:39:39.0671 5196 [ D62DD45D691350A7029A554831B42BBA ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
22:39:39.0687 5196 winmgmt - ok
22:39:39.0687 5196 [ 30FC6E5448D0CBAAA95280EEEF7FEDAE ] WinUSB C:\WINDOWS\system32\DRIVERS\WinUSB.sys
22:39:39.0703 5196 WinUSB - ok
22:39:39.0718 5196 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
22:39:39.0718 5196 WmdmPmSN - ok
22:39:39.0750 5196 [ FFC53381078F5D442CBB7F4633B47C2E ] Wmi C:\WINDOWS\System32\advapi32.dll
22:39:39.0750 5196 Wmi - ok
22:39:39.0765 5196 [ 93A3FC4CF42587A7AB54788F19B9259C ] WmiApSrv C:\WINDOWS\System32\wbem\wmiapsrv.exe
22:39:39.0765 5196 WmiApSrv - ok
22:39:39.0828 5196 [ C9BEA742CE225CC993C9465FDDAE4656 ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
22:39:39.0843 5196 WMPNetworkSvc - ok
22:39:39.0859 5196 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
22:39:39.0859 5196 WpdUsb - ok
22:39:39.0968 5196 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
22:39:39.0968 5196 WPFFontCache_v0400 - ok
22:39:40.0000 5196 [ 53760D195988739A9945E5F738B85723 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
22:39:40.0000 5196 wscsvc - ok
22:39:40.0031 5196 [ D5842484F05E12121C511AA93F6439EC ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
22:39:40.0031 5196 WSTCODEC - ok
22:39:40.0046 5196 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
22:39:40.0062 5196 WudfPf - ok
22:39:40.0078 5196 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
22:39:40.0078 5196 WudfRd - ok
22:39:40.0093 5196 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
22:39:40.0093 5196 WudfSvc - ok
22:39:40.0125 5196 [ 2536E6BACDD146C5C2398B2D41B372E5 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
22:39:40.0125 5196 WZCSVC - ok
22:39:40.0140 5196 [ 912591E2055E26566D1CB54092A7E8B0 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
22:39:40.0140 5196 xmlprov - ok
22:39:40.0156 5196 ================ Scan global ===============================
22:39:40.0171 5196 [ FC73E963C354A0427CC17EBC579A485F ] C:\WINDOWS\system32\basesrv.dll
22:39:40.0203 5196 [ 14D7EDE54FAD3D6F62A259716D14CA11 ] C:\WINDOWS\system32\winsrv.dll
22:39:40.0218 5196 [ 14D7EDE54FAD3D6F62A259716D14CA11 ] C:\WINDOWS\system32\winsrv.dll
22:39:40.0218 5196 [ 9D6BF82FE50D55F20F8E10E0F6653886 ] C:\WINDOWS\system32\services.exe
22:39:40.0218 5196 [Global] - ok
22:39:40.0218 5196 ================ Scan MBR ==================================
22:39:40.0234 5196 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
22:39:40.0390 5196 \Device\Harddisk0\DR0 - ok
22:39:40.0390 5196 ================ Scan VBR ==================================
22:39:40.0390 5196 [ 2B5C433F868EA4A884787117324FE5FE ] \Device\Harddisk0\DR0\Partition1
22:39:40.0390 5196 \Device\Harddisk0\DR0\Partition1 - ok
22:39:40.0406 5196 [ 646EEB7896DFFE0BA778F42DBCC60B63 ] \Device\Harddisk0\DR0\Partition2
22:39:40.0406 5196 \Device\Harddisk0\DR0\Partition2 - ok
22:39:40.0406 5196 ============================================================
22:39:40.0406 5196 Scan finished
22:39:40.0406 5196 ============================================================
22:39:40.0421 5180 Detected object count: 1
22:39:40.0421 5180 Actual detected object count: 1
22:39:45.0859 5180 sptd ( LockedFile.Multi.Generic ) - skipped by user
22:39:45.0859 5180 sptd ( LockedFile.Multi.Generic ) - User select action: Skip

______________________________________________________________

______________________________________________________________

Pour OTL les 2 liens:

OTL.txt
https://pjjoint.malekal.com/files.php?id=OTL_20130415_y13u8x6l6y15

Extras.txt
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130415_k7w8e11i1012


Merci d'avance !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 16/04/2013 à 09:34
Beaucoup de programmes parasites.
Y a aussi des restes de malwares style Cridex.
Tous tes mots de passe ont été pompés.

Panneau de Configuration => Programmes et fonctionnalités.
Désinstalle :
AVG Search / AVG tout court, t'as déjà mis Kaspersky pour nettoyer. Un seul antivirus par PC.
Complitly
IB Updater
McAfee Security Scan <= n'apporte rien du point de vue sécurité, c'est juste pour tenter de te refourguer l'antivirus.
PriceGong
pdfforge Toolbar

Envoie C:\WINDOWS\system32\jmdp\stij.exe sur http://upload.malekal.com


Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\xgqgnacv.dll -- (axqarrxy)
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\TEMP\thuj\setup.exe run -- (AMService)
SRV - [2013/02/23 17:54:28 | 000,805,752 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2013/01/29 15:30:58 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe -- (IB Updater
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\C7A.tmp -- (MEMSWEEP2)
O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Skaiafis\Application Data\Complitly\Complitly.dll (SimplyGen)
O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll (PriceGong)
O2 - BHO: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No CLSID value found.
O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll File not found
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll File not found
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll ()
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\7.0\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {E92D766A-B6D8-C576-4FE2-17A76BAE39B6} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\7.0\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll File not found
O4 - HKU\.DEFAULT..\Run: [4ECYTQ9SIC] C:\WINDOWS\TEMP\Wql.exe File not found
O4 - HKU\.DEFAULT..\Run: [AMService] C:\WINDOWS\TEMP\thuj\setup .exe File not found
O4 - HKU\.DEFAULT..\Run: [KB840379.exe] C:\Documents and Settings\NetworkService\Application Data\KB840379.exe File not found
O4 - HKU\.DEFAULT..\Run: [R8388QA8U8] C:\WINDOWS\TEMP\Wqh .exe File not found
O4 - HKU\S-1-5-18..\Run: [4ECYTQ9SIC] C:\WINDOWS\TEMP\Wql.exe File not found
O4 - HKU\S-1-5-18..\Run: [AMService] C:\WINDOWS\TEMP\thuj\setup .exe File not found
O4 - HKU\S-1-5-18..\Run: [KB840379.exe] C:\Documents and Settings\NetworkService\Application Data\KB840379.exe File not found
O4 - HKU\S-1-5-18..\Run: [R8388QA8U8] C:\WINDOWS\TEMP\Wqh .exe File not found
O4 - HKU\S-1-5-21-1409082233-1958367476-839522115-1003..\Run: [Facebook Update] C:\Documents and Settings\Skaiafis\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-1409082233-1958367476-839522115-1003..\Run: [Kujytuo] C:\Documents and Settings\Skaiafis\Application Data\kujytuo\kujytuo.exe File not found
O4 - HKU\S-1-5-21-1409082233-1958367476-839522115-1003..\Run: [Rxaxahem] rundll32.exe C:\WINDOWS\aupmsp.dll,Startup File not found
[2013/04/07 10:54:58 | 001,156,400 | ---- | M] () -- C:\WINDOWS\System32\dmwu.exe
[2011/06/18 16:21:16 | 000,016,924 | -HS- | C] () -- C:\Documents and Settings\Skaiafis\Local Settings\Application Data\i6240nq2ooi8p2eb4a6ln2x8ol5t8u41x34rs184ji6e2iq
[2011/06/18 16:21:16 | 000,016,924 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\i6240nq2ooi8p2eb4a6ln2x8ol5t8u41x34rs184ji6e2iq
[2011/06/10 20:26:07 | 000,000,112 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\N0u4uN.dat
[2011/12/13 20:48:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
[2012/12/09 00:25:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\tmp
[2012/01/09 21:03:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
[2012/12/08 15:24:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\blekko toolbars
[2012/06/18 19:41:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Skaiafis\Application Data\wtxpcom


* redemarre le pc sous windows et poste le rapport ici

~~~


Télécharge https://toolslib.net AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Merci infiniment Malekal,

c'est vrai que je me fais facilement envahir par des programmes parasites...

Je vais suivre tes indications ce soir, une fois devant mon PC.

Passe une bonne journée
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
fissask8 Messages postés 8 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 19 avril 2013
16 avril 2013 à 20:45
Salut Malekal,

Bon, pas mal de truc ne se sont pas déroulés comme prévu...

J'ai supprimé tous les programmes parasites comme indiqué.

Par contre, je n'ai pas de C:\WINDOWS\system32\jmdp\stij.exe (pas de fichier stij.exe)
mais C:\WINDOWS\system32\jmdp (avec 2 fichiers dll dans le fichier jmdp).

j'ai redemarré PC pour finaliser la suppression des programmes et la plus de fichier jmdp dans system32....

OTL je l'ai lancé (correction avec copier-coller dans personnalisation) mais sablier apparait au bout de 2-3 secondes et logiciel semble se bloquer dès le début sur C:/programme files:IB updater:extension upc.



rapport adwcleaner


# AdwCleaner v2.200 - Rapport créé le 16/04/2013 à 20:29:48
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Skaiafis - FISKAIA
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Skaiafis\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Skaiafis\LOCALS~1\Temp\avg@toolbar
Dossier Supprimé : C:\DOCUME~1\Skaiafis\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\blekko toolbars
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\LocalService\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\NetworkService\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\adawaretb
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\eType
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\Mozilla\Firefox\Profiles\ft0q686v.default\adawaretb
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\Mozilla\Firefox\Profiles\ft0q686v.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\Mozilla\Firefox\Profiles\ft0q686v.default\jetpack
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\Skaiafis\Menu Démarrer\Programmes\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Dossier Supprimé : C:\Program Files\FilesFrog Update Checker
Dossier Supprimé : C:\Program Files\SweetIM
Fichier Supprimé : C:\Documents and Settings\Skaiafis\Application Data\Mozilla\Firefox\Profiles\ft0q686v.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\Skaiafis\Bureau\Check for Updates.lnk
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Supprimé au redémarrage : C:\Documents and Settings\Skaiafis\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DSNR Labs
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{465E08E7-F005-4389-980F-1D8764B3486C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\pdfforge.org
Clé Supprimée : HKCU\Software\Somoto
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\Software\Application Updater
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\I
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKLM\Software\IB Updater
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\incredibar.com
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{58AB24F7-9A4A-4573-B9CE-58AF961E173B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\pdfforge.org
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69AF4A8A0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb205?a=6OyZu2g3KJ&i=26 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=1083&systemid=1&sr=0&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Documents and Settings\Skaiafis\Application Data\Mozilla\Firefox\Profiles\ft0q686v.default\prefs.js

C:\Documents and Settings\Skaiafis\Application Data\Mozilla\Firefox\Profiles\ft0q686v.default\user.js ... Supprimé !

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb205?a=6OyZu2g3KJ&i=26");
Supprimée : user_pref("browser.newtabpage.pinned", "[null,{\"url\":\"hxxp://du101w.dub101.mail.live.com/default.[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=290312_bexdll");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "cc15b2bb000000000000001a4d510884");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "cc15b2bb000000000000001a4d510884");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15449");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111020&tt=29031[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:39:02");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.incredibar.actvtyRptTime", "1363522926639");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.dfltlng", "EN");
Supprimée : user_pref("extensions.incredibar.dfltsrch", "false");
Supprimée : user_pref("extensions.incredibar.did", "10643");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "31BD7851A23276A536CF745A68C8C5D5");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.hrdid", "cc15b2bb000000000000001a4d510884");
Supprimée : user_pref("extensions.incredibar.id", "cc15b2bb000000000000001a4d510884");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15711");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.instlday", "15711");
Supprimée : user_pref("extensions.incredibar.instlref", "");
Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", false);
Supprimée : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.incredibar.keywordurl", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1420:24:33");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.newtab", "false");
Supprimée : user_pref("extensions.incredibar.newtaburl", "");
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "6666660837");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.smplgrp", "none");
Supprimée : user_pref("extensions.incredibar.srch", "");
Supprimée : user_pref("extensions.incredibar.srchprvdr", "");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyZu2g3KJ&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.tlbrid", "base");
Supprimée : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6OyZu2g3KJ&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6OyZu2g3KJ");
Supprimée : user_pref("extensions.incredibar.upn2n", "92262751785173117");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1420:24:33");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnts", "1.5.11.1420:24:33");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10643");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "cc15b2bb000000000000001a4d510884");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15711");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "6666660837");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyZu2g3KJ&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyZu2g3KJ");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92262751785173117");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1420:24:33");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=too[...]
Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Skaiafis\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [37387 octets] - [16/04/2013 20:29:48]

########## EOF - C:\AdwCleaner[S1].txt - [37448 octets] ##########




Désolé, mais je pense avoir fait ce qu'il faut...
Merci d'avance
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 avril 2013 à 22:25
essaye de faire OTL mais en copie collant par petit bouts les lignes.
Mets :OTL à chaque début.

style tu colles

:OTL
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\system32\xgqgnacv.dll -- (axqarrxy)
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\TEMP\thuj\setup.exe run -- (AMService)
SRV - [2013/02/23 17:54:28 | 000,805,752 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2013/01/29 15:30:58 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe -- (IB Updater
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\C7A.tmp -- (MEMSWEEP2)

puis Correction

puis tu colles :

:OTL
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll ()
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\7.0\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll File not found
O4 - HKU\.DEFAULT..\Run: [4ECYTQ9SIC] C:\WINDOWS\TEMP\Wql.exe File not found
O4 - HKU\.DEFAULT..\Run: [AMService] C:\WINDOWS\TEMP\thuj\setup .exe File not found

et correction

et ainsi de suite.
0
fissask8 Messages postés 8 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 19 avril 2013
16 avril 2013 à 23:03
Merci,

j'ai du le faire encore plus fractionné et c'est passé, en espérant ne pas en avoir oublié.
j'ai eu 8 rapport, je les ais compilés:
========== OTL ==========
Error: No service named HidServ was found to stop!
Service\Driver key HidServ not found.
File %SystemRoot%\System32\hidserv.dll not found.
Error: No service named axqarrxy was found to stop!
Service\Driver key axqarrxy not found.
File C:\WINDOWS\system32\xgqgnacv.dll not found.
Error: No service named AMService was found to stop!
Service\Driver key AMService not found.
File C:\WINDOWS\TEMP\thuj\setup.exe run not found.

OTL by OldTimer - Version 3.2.69.0 log created on 04162013_223310

========== OTL ==========
Error: No service named Application Updater was found to stop!
Service\Driver key Application Updater not found.
File C:\Program Files\Application Updater\ApplicationUpdater.exe not found.




OTL by OldTimer - Version 3.2.69.0 log created on 04162013_223629

Error: Unable to interpret <SRV - [2013/01/29 15:30:58 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe -- (IB Updater > in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 04162013_223724

========== OTL ==========
Service MEMSWEEP2 stopped successfully!
Service MEMSWEEP2 deleted successfully!
File C:\WINDOWS\system32\C7A.tmp not found.

OTL by OldTimer - Version 3.2.69.0 log created on 04162013_223831

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
File C:\Documents and Settings\Skaiafis\Application Data\Complitly\Complitly.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}\ not found.
File C:\Program Files\PriceGong\2.1.0\PriceGongIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}\ not found.
File C:\Program Files\IB Updater\Extension32.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 04162013_224006

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\ deleted successfully.
C:\Program Files\Java\jre7\bin\ssv.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
File C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE7CD045-E861-484f-8273-0445EE161910}\ deleted successfully.
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\IE\7.0\pdfforgeToolbarIE.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9}\ deleted successfully.
C:\Program Files\Java\jre7\bin\jp2ssv.dll moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04162013_225039

========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E92D766A-B6D8-C576-4FE2-17A76BAE39B6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E92D766A-B6D8-C576-4FE2-17A76BAE39B6}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{28387537-e3f9-4ed7-860c-11e69af4a8a0} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ deleted successfully.
File C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{95B7759C-8C7F-4BF1-B163-73684A933233} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
File C:\Program Files\AVG Secure Search\10.0.0.7\AVG Secure Search_toolbar.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
File C:\Program Files\pdfforge Toolbar\IE\7.0\pdfforgeToolbarIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F9639E4A-801B-4843-AEE3-03D9DA199E77} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\4ECYTQ9SIC deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\AMService deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\KB840379.exe deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\R8388QA8U8 deleted successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 04162013_225128

Error: Unable to interpret <O4 - HKU\S-1-5-18..\Run: [4ECYTQ9SIC] C:\WINDOWS\TEMP\Wql.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-18..\Run: [AMService] C:\WINDOWS\TEMP\thuj\setup .exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-18..\Run: [KB840379.exe] C:\Documents and Settings\NetworkService\Application Data\KB840379.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-18..\Run: [R8388QA8U8] C:\WINDOWS\TEMP\Wqh .exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-1409082233-1958367476-839522115-1003..\Run: [Facebook Update] C:\Documents and Settings\Skaiafis\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-1409082233-1958367476-839522115-1003..\Run: [Kujytuo] C:\Documents and Settings\Skaiafis\Application Data\kujytuo\kujytuo.exe File not found> in the current context!
Error: Unable to interpret <O4 - HKU\S-1-5-21-1409082233-1958367476-839522115-1003..\Run: [Rxaxahem] rundll32.exe C:\WINDOWS\aupmsp.dll,Startup File not found> in the current context!
Error: Unable to interpret <[2013/04/07 10:54:58 | 001,156,400 | ---- | M] () -- C:\WINDOWS\System32\dmwu.exe> in the current context!
Error: Unable to interpret <[2011/06/18 16:21:16 | 000,016,924 | -HS- | C] () -- C:\Documents and Settings\Skaiafis\Local Settings\Application Data\i6240nq2ooi8p2eb4a6ln2x8ol5t8u41x34rs184ji6e2iq> in the current context!
Error: Unable to interpret <[2011/06/18 16:21:16 | 000,016,924 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\i6240nq2ooi8p2eb4a6ln2x8ol5t8u41x34rs184ji6e2iq> in the current context!
Error: Unable to interpret <[2011/06/10 20:26:07 | 000,000,112 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\N0u4uN.dat> in the current context!
Error: Unable to interpret <[2011/12/13 20:48:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM> in the current context!
Error: Unable to interpret <[2012/12/09 00:25:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\tmp> in the current context!
Error: Unable to interpret <[2012/01/09 21:03:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon> in the current context!
Error: Unable to interpret <[2012/12/08 15:24:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\blekko toolbars> in the current context!
Error: Unable to interpret <[2012/06/18 19:41:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Skaiafis\Application Data\wtxpcom > in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 04162013_225203




merci a +
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 avril 2013 à 23:05
tu n'as pas mis ::OTL en début pour le dernier :)
==> Error: Unable to interpret [...] in the current context!
0
fissask8 Messages postés 8 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 19 avril 2013
16 avril 2013 à 23:12
désolé;)

voila

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F9639E4A-801B-4843-AEE3-03D9DA199E77} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\4ECYTQ9SIC not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\AMService not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\KB840379.exe not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\R8388QA8U8 not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\4ECYTQ9SIC not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\AMService not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\KB840379.exe not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\R8388QA8U8 not found.
Registry value HKEY_USERS\S-1-5-21-1409082233-1958367476-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Facebook Update deleted successfully.
C:\Documents and Settings\Skaiafis\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1409082233-1958367476-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Kujytuo not found.
Registry value HKEY_USERS\S-1-5-21-1409082233-1958367476-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Rxaxahem deleted successfully.
File C:\WINDOWS\System32\dmwu.exe not found.
C:\Documents and Settings\Skaiafis\Local Settings\Application Data\i6240nq2ooi8p2eb4a6ln2x8ol5t8u41x34rs184ji6e2iq moved successfully.
C:\Documents and Settings\All Users\Application Data\i6240nq2ooi8p2eb4a6ln2x8ol5t8u41x34rs184ji6e2iq moved successfully.
C:\Documents and Settings\All Users\Application Data\N0u4uN.dat moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\SweetIM\ not found.
C:\Documents and Settings\All Users\Application Data\tmp\order folder moved successfully.
C:\Documents and Settings\All Users\Application Data\tmp\hps151995717_2424_SafeRegion2 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\tmp\hps151995717_2424_SafeRegion1 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\tmp\hps151995717_2424_SafeRegion folder moved successfully.
C:\Documents and Settings\All Users\Application Data\tmp folder moved successfully.
Folder C:\Documents and Settings\All Users\Application Data\Babylon\ not found.
Folder C:\Documents and Settings\All Users\Application Data\blekko toolbars\ not found.
Folder C:\Documents and Settings\Skaiafis\Application Data\wtxpcom\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 04162013_231051
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
16 avril 2013 à 23:14
0
fissask8 Messages postés 8 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 19 avril 2013
17 avril 2013 à 10:50
Bon,

j'ai refait une série de scans et plus rien de malveillant apparemment...
Reste plus qu'à bien me protéger maintenant ;)

Merci énormément de ton aide et de ta disponibilité!
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 avril 2013 à 10:52
Refile un scan OTL quand meme pour voir :)
0
fissask8 Messages postés 8 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 19 avril 2013
Modifié par fissask8 le 17/04/2013 à 10:59
Ok Malekal !

Dès que je rentre ce soir !

sinon je me suis aperçu que j'ai des amis qui règlent bien des soucis de sécurité informatique depuis de nombreuses années, grâce à la pertinence de tes explications compilées sur ton site internet...

Félicitation !!
a+
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 avril 2013 à 11:03
merci :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
17 avril 2013 à 22:05
par pjjoint les rapports stp.
0
fissask8 Messages postés 8 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 19 avril 2013
19 avril 2013 à 01:27
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 avril 2013 à 09:02
c"est bon je pense.
change bien tes mots de passe WEB (Facebook, mail etc) et jeux en ligne.

~~


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
fissask8 Messages postés 8 Date d'inscription lundi 15 avril 2013 Statut Membre Dernière intervention 19 avril 2013
19 avril 2013 à 09:16
Merci infiniment Malekal,

je vais suivre tes recommandations.

Bonne journée et bonne continuation.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
19 avril 2013 à 09:16
merci, à toi aussi :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
14 juin 2013 à 22:28
Pour ceux qui ont ces détections, il est fortemment recommandé de désactiver Java - voir : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

0