Infecté par QV06

Résolu
FRANCAROJOJO Messages postés 31 Statut Membre -  
g3n-h@ckm@n Messages postés 14350 Statut Membre -
Bonjour,
en téléchargeant une application il y a quelques jours j'ai gagné en prime QV06 qui m'envahit; je ne suis pas un professionnel de l'informatique mais j'ai lancé un scan avec OTL et je dispose des 2 fichiers Extras.Txt et OTL.Txt.
Quelqu'un peut-il m'aider?
cordialement

21 réponses

  • 1
  • 2
Résumé de la discussion

Une installation téléchargée a injecté le malware QV06 qui envahit le système, et un utilisateur non professionnel a lancé un scan avec OTL en utilisant les fichiers Extras.Txt et OTL.Txt. Des solutions proposées visent à retirer les menaces via Junkware Removal Tool (JRT), Malwarebytes et AdwCleaner, puis un diagnostic et nettoyage final avec OTL, et plusieurs éléments indésirables ont été supprimés. L’examen des rapports montre des suppressions de dossiers et de clés associées à Babylon, DealPly et autres outils indésirables, avec des réinitialisations de pages et paramètres du navigateur. La dernière contribution signale qu’un fichier n’a pas été trouvé, ce qui souligne la nécessité d’une vérification complémentaire ou d’une seconde passe de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    salut

    Télécharge et enregistre (lien direct) http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner ADWCleaner sur ton bureau :

    Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur") puis clique sur scan

    une fois fait , clique sur nettoyer et poste C:\Adwcleaner[Sx].txt

    1
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      merci,
      je le télécharge
      salut
      0
    2. FRANCAROJOJO Messages postés 31 Statut Membre
       
      merci pour ton aide je t'adresse le fichier:
      # AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 22:31:50
      # Mis à jour le 07/09/2013 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : THALES - SERVEUR
      # Exécuté depuis : C:\Documents and Settings\THALES\Mes documents\Téléchargements\adwcleaner.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      Service Supprimé : WsysSvc

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
      Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
      Dossier Supprimé : C:\Program Files\DealPly
      Dossier Supprimé : C:\Program Files\registry mechanic
      Dossier Supprimé : C:\Program Files\WebConnect
      Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
      Dossier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\EoRezo
      Dossier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\SpiderMessenger
      Dossier Supprimé : C:\DOCUME~1\THALES\LOCALS~1\Temp\eIntaller
      Dossier Supprimé : C:\DOCUME~1\THALES\LOCALS~1\Temp\Iminent
      Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\Babylon
      Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\DealPly
      Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\DriverCure
      Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\DSite
      Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\EoRezo
      Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\ParetoLogic
      Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\QuickStoresToolbar
      Dossier Supprimé : C:\Documents and Settings\THALES\Menu Démarrer\Programmes\DealPly
      Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\Extensions\amo@dealplyshopping.com
      Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
      Dossier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
      Dossier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
      Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\Extensions\firefox@webconnect.co.xpi
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
      Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
      Fichier Supprimé : C:\Documents and Settings\THALES\Menu Démarrer\QuickStores.url
      Fichier Supprimé : C:\Documents and Settings\THALES\Bureau\QuickStores.url
      Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\\invalidprefs.js
      Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\bProtector_extensions.rdf
      Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\searchplugins\Babylon.xml
      Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\searchplugins\BrowserProtect.xml
      Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\searchplugins\delta.xml
      Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\user.js
      Fichier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
      Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job

      ***** [ Raccourcis ] *****

      Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
      Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
      Raccourci Désinfecté : C:\Documents and Settings\THALES\Menu Démarrer\Programmes\Internet Explorer.lnk
      Raccourci Désinfecté : C:\Documents and Settings\THALES\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
      Raccourci Désinfecté : C:\Documents and Settings\THALES\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
      Raccourci Désinfecté : C:\Documents and Settings\THALES\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
      Raccourci Désinfecté : C:\Documents and Settings\THALES\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

      ***** [ Registre ] *****

      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
      Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
      Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
      Clé Supprimée : HKLM\SOFTWARE\5d55d7dcb03fb817
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
      Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
      Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
      Clé Supprimée : HKCU\Software\BabSolution
      Clé Supprimée : HKCU\Software\DataMngr
      [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
      Clé Supprimée : HKCU\Software\DealPly
      Clé Supprimée : HKCU\Software\delta LTD
      Clé Supprimée : HKCU\Software\dsiteproducts
      Clé Supprimée : HKCU\Software\EoRezo
      Clé Supprimée : HKCU\Software\Headlight
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\pdfforge.org
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\SpiderMessenger
      Clé Supprimée : HKCU\Software\YahooPartnerToolbar
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\Software\BabylonToolbar
      Clé Supprimée : HKLM\Software\DataMngr
      Clé Supprimée : HKLM\Software\DealPly
      Clé Supprimée : HKLM\Software\eSafeSecControl
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\Software\pdfforge.org
      Clé Supprimée : HKLM\Software\qvo6Software
      Clé Supprimée : HKLM\Software\Tarma Installer
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v7.0.6000.21348

      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
      Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

      -\\ Mozilla Firefox v23.0.1 (fr)

      [ Fichier : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\prefs.js ]

      Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160815AS_9RX8L56VXXXX9RX8L56V&ts=1378577926");
      Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
      Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160815AS_9RX8L56VXXXX9RX8L56V&ts=1378577926");
      Ligne Supprimée : user_pref("extensions.delta.admin", false);
      Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
      Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
      Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
      Ligne Supprimée : user_pref("extensions.delta.bbDpng", "19");
      Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
      Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
      Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
      Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
      Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "B8790735BF1E177FEAA6B11FBD50A8A9");
      Ligne Supprimée : user_pref("extensions.delta.id", "6c9543df000000000000001e2a38d5a3");
      Ligne Supprimée : user_pref("extensions.delta.instlDay", "15844");
      Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
      Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.21.010:56:45");
      Ligne Supprimée : user_pref("extensions.delta.newTab", false);
      Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
      Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
      Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
      Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
      Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
      Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
      Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
      Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.0");
      Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.012:01:50");
      Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.0");
      Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
      Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
      Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
      Ligne Supprimée : user_pref("extensions.wajam.affiliate_id", "6447");
      Ligne Supprimée : user_pref("extensions.wajam.firstrun", "false");
      Ligne Supprimée : user_pref("extensions.wajam.log_send_info", "false");
      Ligne Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
      Ligne Supprimée : user_pref("extensions.wajam.no_trace", "false");
      Ligne Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
      Ligne Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
      Ligne Supprimée : user_pref("extensions.wajam.trace_log", "1368954094350 - onFlagInfoReceived - Server mapping version: 0.21086\n1368954094350 - onFlagInfoReceived - No client-side server mapping version, don't update\[...]
      Ligne Supprimée : user_pref("extensions.wajam.unique_id", "977DC39A5D0AE6B20225C1D30CBFC5AD");
      Ligne Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
      Ligne Supprimée : user_pref("extensions.wajam.version", "1.26");

      *************************

      AdwCleaner[R0].txt - [18184 octets] - [10/09/2013 22:30:44]
      AdwCleaner[S0].txt - [15910 octets] - [10/09/2013 22:31:50]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15971 octets] ##########
      0
  2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok fais JRT comme indiqué ici :

    http://www.security-helpzone.com/gen-hackman/tutos-canneds/junkware-removal-tool/

    ==

    ensutie malwarebytes :

    https://www.security-helpzone.com/2013/04/17/malwarebytes-anti-malware-mbam-detecteur-generaliste-de-menaces/

    ensuite OTL :

    http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
    1
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok génial

    on fait un diag avec OTL et suivant quoi , on plie avec un menage final

    http://www.security-helpzone.com/gen-hackman/tutos-canneds/otl-2/
    1
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      voici le rapport OTL:
      OTL logfile created on: 13/09/2013 12:58:43 - Run 3
      OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\THALES\Mes documents\Téléchargements
      Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
      Internet Explorer (Version = 7.0.5730.13)
      Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

      996,54 Mb Total Physical Memory | 481,57 Mb Available Physical Memory | 48,32% Memory free
      1,88 Gb Paging File | 0,89 Gb Available in Paging File | 47,46% Paging File free
      Paging file location(s): C:\pagefile.sys 1024 4096 [binary data]

      %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
      Drive C: | 148,96 Gb Total Space | 67,60 Gb Free Space | 45,38% Space Free | Partition Type: NTFS

      Computer Name: SERVEUR | User Name: THALES | Logged in as Administrator.
      Boot Mode: Normal | Scan Mode: All users
      Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

      [color=#E56717]========== Processes (All) ==========[/color]

      PRC - [2013/09/13 12:56:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\THALES\Mes documents\Téléchargements\OTL(2).exe
      PRC - [2013/08/29 02:23:38 | 001,861,968 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
      PRC - [2013/08/21 10:56:29 | 000,276,376 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
      PRC - [2013/06/20 18:05:14 | 000,022,208 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe
      PRC - [2013/06/20 17:25:44 | 000,995,176 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
      PRC - [2013/06/05 19:28:40 | 027,370,808 | ---- | M] (Dropbox, Inc.) -- C:\Documents and Settings\THALES\Application Data\Dropbox\bin\Dropbox.exe
      PRC - [2013/05/31 11:56:02 | 000,152,392 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.exe
      PRC - [2013/05/31 11:55:40 | 000,553,288 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe
      PRC - [2013/04/04 14:50:32 | 000,887,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      PRC - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      PRC - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      PRC - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      PRC - [2013/02/28 21:34:59 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\jqs.exe
      PRC - [2013/02/26 17:34:46 | 000,525,312 | ---- | M] () -- C:\Program Files\Kinoni\EpocCam_and_Barcode_drivers\KinoniSvc.exe
      PRC - [2012/12/21 17:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      PRC - [2012/06/02 15:19:34 | 000,053,784 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuauclt.exe
      PRC - [2011/08/31 00:05:02 | 000,390,504 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe
      PRC - [2011/01/23 20:08:55 | 000,148,280 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\ezprint.exe
      PRC - [2011/01/23 20:08:52 | 000,770,728 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe
      PRC - [2010/08/17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spoolsv.exe
      PRC - [2010/04/14 15:45:21 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
      PRC - [2010/02/14 16:00:00 | 001,304,016 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\CNABCSWK.EXE
      PRC - [2010/01/11 16:00:00 | 000,226,784 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2LAK.EXE
      PRC - [2009/12/06 16:00:00 | 000,181,696 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2RPK.EXE
      PRC - [2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\services.exe
      PRC - [2008/04/30 12:08:27 | 030,253,328 | ---- | M] (Oracle Corporation) -- c:\Oracle\OraHomeCEGEDIM\BIN\oracle.exe
      PRC - [2008/04/30 12:07:36 | 000,057,603 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\omtsreco.exe
      PRC - [2008/04/14 04:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winlogon.exe
      PRC - [2008/04/14 04:34:28 | 000,126,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiapsrv.exe
      PRC - [2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe [RPCSS]
      PRC - [2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe [NETWORKSERVICE]
      PRC - [2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe [NETSVCS]
      PRC - [2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe [LOCALSERVICE]
      PRC - [2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe [LOCALSERVICE]
      PRC - [2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe [IMGSVC]
      PRC - [2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe [DCOMLAUNCH]
      PRC - [2008/04/14 04:34:22 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\smss.exe
      PRC - [2008/04/14 04:34:09 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\lsass.exe
      PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
      PRC - [2008/04/14 04:33:59 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ctfmon.exe
      PRC - [2008/04/14 04:33:59 | 000,006,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\csrss.exe
      PRC - [2008/04/14 04:33:53 | 000,044,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\alg.exe
      PRC - [2007/09/24 21:12:48 | 001,036,288 | ---- | M] (Analog Devices, Inc.) -- C:\Program Files\Analog Devices\Core\smax4pnp.exe
      PRC - [2007/09/12 15:14:42 | 001,527,808 | ---- | M] () -- C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
      PRC - [2007/08/30 11:50:42 | 000,205,480 | ---- | M] (Macrovision Corporation) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
      PRC - [2007/07/26 21:03:46 | 000,358,936 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      PRC - [2007/07/26 21:03:44 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
      PRC - [2007/06/28 17:21:36 | 000,252,440 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxsrvc.exe
      PRC - [2007/06/28 17:21:32 | 000,137,752 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\igfxpers.exe
      PRC - [2007/06/28 17:21:28 | 000,162,328 | ---- | M] (Intel Corporation) -- C:\WINDOWS\system32\hkcmd.exe
      PRC - [2007/06/12 19:09:16 | 002,521,880 | ---- | M] (Intel) -- C:\Program Files\Intel\AMT\UNS.exe
      PRC - [2007/06/12 19:09:16 | 000,183,064 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\AMT\atchksrv.exe
      PRC - [2007/06/12 19:09:14 | 000,408,344 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\AMT\atchk.exe
      PRC - [2007/06/12 19:09:14 | 000,109,336 | ---- | M] (Intel) -- C:\Program Files\Intel\AMT\LMS.exe
      PRC - [2007/05/23 22:02:36 | 000,139,264 | ---- | M] (Primax Electronics Ltd.) -- C:\WINDOWS\system32\pmxmiced.exe
      PRC - [2007/01/23 05:58:04 | 000,133,968 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\ASF Agent\ASFAgent.exe
      PRC - [2006/11/08 17:01:54 | 000,049,152 | ---- | M] (Primax Electronics Ltd.) -- C:\WINDOWS\system32\ico.exe
      PRC - [2006/06/08 15:33:38 | 001,871,872 | ---- | M] (PIXELA CORPORATION) -- C:\Program Files\PIXELA\ImageMixer for HDD Camcorder\IMx3Launcher.exe
      PRC - [2003/10/29 04:06:00 | 000,024,576 | R--- | M] (BVRP Software) -- C:\Program Files\Digital Line Detect\DLG.exe
      PRC - [2003/08/07 12:19:40 | 000,261,736 | ---- | M] () -- C:\Oracle\OraHomeCEGEDIM\BIN\TNSLSNR.EXE


      [color=#E56717]========== Modules (All) ==========[/color]

      MOD - [2013/09/13 12:56:41 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\THALES\Mes documents\Téléchargements\OTL(2).exe
      MOD - [2013/08/29 02:25:02 | 000,100,688 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
      MOD - [2013/08/29 02:23:38 | 001,861,968 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
      MOD - [2013/08/21 10:56:30 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\browser\components\browsercomps.dll
      MOD - [2013/08/21 10:56:29 | 003,429,784 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\gkmedias.dll
      MOD - [2013/08/21 10:56:29 | 000,301,976 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\freebl3.dll
      MOD - [2013/08/21 10:56:29 | 000,276,376 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
      MOD - [2013/08/21 10:56:08 | 003,551,640 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
      MOD - [2013/08/21 10:56:08 | 001,914,264 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\nss3.dll
      MOD - [2013/08/21 10:56:08 | 000,158,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\mozglue.dll
      MOD - [2013/08/21 10:56:08 | 000,016,280 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\mozalloc.dll
      MOD - [2013/08/21 10:56:07 | 000,392,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\nssckbi.dll
      MOD - [2013/08/21 10:56:07 | 000,152,984 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\softokn3.dll
      MOD - [2013/08/21 10:56:07 | 000,091,544 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\nssdbm3.dll
      MOD - [2013/08/21 10:56:05 | 020,616,088 | ---- | M] (Mozilla Foundation) -- C:\Program Files\Mozilla Firefox\xul.dll
      MOD - [2013/08/09 03:56:45 | 000,392,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\themeui.dll
      MOD - [2013/08/06 09:28:16 | 007,166,848 | ---- | M] (Microsoft Corporation) -- c:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{5101ED26-BF3A-4AED-A370-8A9E23D73F82}\mpengine.dll
      MOD - [2013/08/05 15:30:32 | 001,289,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ole32.dll
      MOD - [2013/08/02 19:18:27 | 003,626,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mshtml.dll
      MOD - [2013/08/02 19:18:27 | 001,172,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\urlmon.dll
      MOD - [2013/08/02 19:18:27 | 000,841,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wininet.dll
      MOD - [2013/08/02 19:18:27 | 000,268,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\iertutil.dll
      MOD - [2013/08/02 19:18:27 | 000,233,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\webcheck.dll
      MOD - [2013/08/02 19:18:26 | 006,108,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ieframe.dll
      MOD - [2013/08/02 19:18:26 | 000,124,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\advpack.dll
      MOD - [2013/07/17 18:30:26 | 017,325,760 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSO.DLL
      MOD - [2013/07/10 12:37:53 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\usp10.dll
      MOD - [2013/06/20 20:08:30 | 000,185,664 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\EppManifest.dll
      MOD - [2013/06/20 18:05:14 | 000,022,208 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MsMpEng.exe
      MOD - [2013/06/20 17:51:32 | 000,280,736 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\shellext.dll
      MOD - [2013/06/20 17:46:10 | 000,394,608 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MpRTP.dll
      MOD - [2013/06/20 17:46:08 | 001,260,136 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MpSvc.dll
      MOD - [2013/06/20 17:46:08 | 000,705,224 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MpClient.dll
      MOD - [2013/06/20 17:46:08 | 000,109,888 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\MpOAv.dll
      MOD - [2013/06/20 17:25:44 | 000,995,176 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Client\msseces.exe
      MOD - [2013/06/05 19:28:40 | 027,370,808 | ---- | M] (Dropbox, Inc.) -- C:\Documents and Settings\THALES\Application Data\Dropbox\bin\Dropbox.exe
      MOD - [2013/06/05 19:17:30 | 000,130,736 | ---- | M] (Dropbox, Inc.) -- C:\Documents and Settings\THALES\Application Data\Dropbox\bin\DropboxExt.19.dll
      MOD - [2013/05/31 11:56:02 | 000,152,392 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.exe
      MOD - [2013/05/31 11:56:02 | 000,148,808 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.dll
      MOD - [2013/05/31 11:56:02 | 000,040,264 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.dll
      MOD - [2013/05/31 11:55:40 | 000,553,288 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe
      MOD - [2013/05/31 11:55:40 | 000,040,264 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.Resources\iPodService.dll
      MOD - [2013/05/28 03:59:27 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rpcrt4.dll
      MOD - [2013/05/15 15:47:42 | 000,041,800 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.dll
      MOD - [2013/05/15 15:47:20 | 000,041,288 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.dll
      MOD - [2013/04/22 05:45:04 | 005,920,408 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
      MOD - [2013/04/21 21:44:30 | 000,039,240 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\YSCrashDump.dll
      MOD - [2013/04/21 21:43:52 | 002,464,072 | ---- | M] (Apple, Inc.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\CFNetwork.dll
      MOD - [2013/04/10 12:45:34 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.23084_x-ww_f3f35550\GdiPlus.dll
      MOD - [2013/04/04 14:50:32 | 000,887,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      MOD - [2013/04/04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
      MOD - [2013/04/04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
      MOD - [2013/04/04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
      MOD - [2013/04/04 14:50:30 | 002,191,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamnet.dll
      MOD - [2013/04/04 14:50:30 | 001,127,496 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamcore.dll
      MOD - [2013/04/04 14:50:30 | 000,527,944 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.dll
      MOD - [2013/04/04 14:50:30 | 000,080,968 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
      MOD - [2013/04/03 01:00:20 | 000,258,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
      MOD - [2013/03/13 22:48:52 | 024,978,944 | ---- | M] () -- C:\Documents and Settings\THALES\Application Data\Dropbox\bin\libcef.dll
      MOD - [2013/03/13 22:48:50 | 009,956,864 | ---- | M] (The ICU Project) -- C:\Documents and Settings\THALES\Application Data\Dropbox\bin\icudt.dll
      MOD - [2013/02/28 21:35:00 | 000,770,384 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Java\jre7\bin\msvcr100.dll
      MOD - [2013/02/28 21:34:59 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\jqs.exe
      MOD - [2013/02/26 17:34:46 | 000,525,312 | ---- | M] () -- C:\Program Files\Kinoni\EpocCam_and_Barcode_drivers\KinoniSvc.exe
      MOD - [2013/02/16 10:54:22 | 000,914,432 | ---- | M] (Igor Pavlov) -- C:\Program Files\Malwarebytes' Anti-Malware\7z.dll
      MOD - [2013/01/26 05:55:45 | 000,552,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\oleaut32.dll
      MOD - [2013/01/23 15:06:44 | 003,703,808 | ---- | M] () -- C:\Program Files\Kinoni\EpocCam_and_Barcode_drivers\avcodec-53.dll
      MOD - [2013/01/23 15:06:44 | 000,224,256 | ---- | M] () -- C:\Program Files\Kinoni\EpocCam_and_Barcode_drivers\swscale-0.dll
      MOD - [2013/01/23 15:06:44 | 000,147,456 | ---- | M] () -- C:\Program Files\Kinoni\EpocCam_and_Barcode_drivers\avutil-51.dll
      MOD - [2013/01/03 23:40:00 | 003,019,376 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office12\OLMAPI32.DLL
      MOD - [2012/12/21 17:27:54 | 001,449,648 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\iTunesMobileDevice.dll
      MOD - [2012/12/21 17:27:46 | 000,216,752 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService_main.dll
      MOD - [2012/12/21 17:27:46 | 000,057,008 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
      MOD - [2012/12/21 17:19:18 | 000,704,176 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\MobileDevice.dll
      MOD - [2012/11/28 15:13:52 | 000,087,952 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
      MOD - [2012/11/28 15:13:32 | 000,456,592 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\SQLite3.dll
      MOD - [2012/11/28 15:13:30 | 001,242,512 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
      MOD - [2012/11/28 15:13:30 | 000,124,816 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\objc.dll
      MOD - [2012/11/28 15:13:30 | 000,053,648 | ---- | M] (Open Source Software community project) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\pthreadVC2.dll
      MOD - [2012/11/28 15:13:28 | 001,292,136 | ---- | M] (The ICU Project) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libicuin.dll
      MOD - [2012/11/28 15:13:28 | 000,923,496 | ---- | M] (The ICU Project) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libicuuc.dll
      MOD - [2012/11/28 15:13:28 | 000,043,408 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libdispatch.dll
      MOD - [2012/11/28 15:13:26 | 016,303,976 | ---- | M] (The ICU Project) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\icudt46.dll
      MOD - [2012/11/28 15:13:20 | 001,079,184 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\CoreFoundation.dll
      MOD - [2012/11/28 15:13:16 | 000,075,664 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\ASL.dll
      MOD - [2012/11/28 15:13:16 | 000,017,296 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\AppleVersions.dll
      MOD - [2012/11/14 01:32:50 | 003,558,400 | ---- | M] () -- C:\Documents and Settings\THALES\Application Data\Dropbox\bin\wxmsw28uh_vc.dll
      MOD - [2012/10/03 06:58:11 | 001,055,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kernel32.dll
      MOD - [2012/09/26 23:56:10 | 000,770,384 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\msvcr100.dll
      MOD - [2012/09/26 23:56:10 | 000,421,200 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\msvcp100.dll
      MOD - [2012/08/24 15:53:56 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wintrust.dll
      MOD - [2012/07/06 15:59:05 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netapi32.dll
      MOD - [2012/07/06 15:59:05 | 000,078,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\browser.dll
      MOD - [2012/07/02 19:01:38 | 001,116,048 | ---- | M] (The OpenSSL Project, https://www.openssl.org/ -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\libeay32.dll
      MOD - [2012/07/02 19:01:38 | 000,268,176 | ---- | M] (The OpenSSL Project, https://www.openssl.org/ -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\ssleay32.dll
      MOD - [2012/06/08 16:25:53 | 008,519,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shell32.dll
      MOD - [2012/06/05 17:50:10 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msxml3.dll
      MOD - [2012/06/04 06:32:46 | 000,152,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\schannel.dll
      MOD - [2012/06/02 15:19:38 | 000,329,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wucltui.dll
      MOD - [2012/06/02 15:19:38 | 000,219,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuaucpl.cpl
      MOD - [2012/06/02 15:19:34 | 000,053,784 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuauclt.exe
      MOD - [2012/06/02 15:19:34 | 000,045,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wups2.dll
      MOD - [2012/06/02 15:19:18 | 001,933,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuaueng.dll
      MOD - [2012/06/02 15:18:58 | 000,275,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mucltui.dll
      MOD - [2012/06/01 18:50:00 | 000,608,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\crypt32.dll
      MOD - [2012/05/22 17:05:24 | 000,046,416 | ---- | M] (vbAccelerator) -- C:\Program Files\Malwarebytes' Anti-Malware\ssubtmr6.dll
      MOD - [2012/05/14 11:22:39 | 000,348,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\localspl.dll
      MOD - [2012/02/29 16:10:27 | 000,148,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\imagehlp.dll
      MOD - [2012/02/08 16:06:18 | 000,196,416 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Client\SqmApi.dll
      MOD - [2011/11/16 16:22:22 | 000,354,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winhttp.dll
      MOD - [2011/10/14 16:47:41 | 000,180,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winmm.dll
      MOD - [2011/09/26 12:41:20 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\oleacc.dll
      MOD - [2011/08/31 00:05:04 | 000,073,064 | ---- | M] (Apple Inc.) -- C:\WINDOWS\system32\dnssd.dll
      MOD - [2011/08/31 00:05:02 | 000,390,504 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe
      MOD - [2011/08/31 00:05:02 | 000,121,704 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mdnsNSP.dll
      MOD - [2011/06/08 13:05:52 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\system32\LMIRfsClientNP.dll
      MOD - [2011/06/08 13:05:28 | 000,053,632 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\LMIproc.dll
      MOD - [2011/06/08 13:05:18 | 000,029,568 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\system32\LMIport.dll
      MOD - [2011/06/08 13:05:16 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\WINDOWS\system32\LMIinit.dll
      MOD - [2011/06/01 10:16:56 | 000,496,976 | ---- | M] (vbAccelerator) -- C:\Program Files\Malwarebytes' Anti-Malware\vbalsgrid6.ocx
      MOD - [2011/05/14 01:17:40 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcr80.dll
      MOD - [2011/05/14 01:12:34 | 000,554,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.6195_x-ww_44262b86\msvcp80.dll
      MOD - [2011/03/03 08:55:26 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dnsapi.dll
      MOD - [2011/02/08 15:34:11 | 000,978,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfc42.dll
      MOD - [2011/01/23 20:08:55 | 000,148,280 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\ezprint.exe
      MOD - [2011/01/23 20:08:52 | 000,770,728 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe
      MOD - [2010/12/22 14:34:26 | 000,301,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kerberos.dll
      MOD - [2010/12/20 19:26:04 | 000,736,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\lsasrv.dll
      MOD - [2010/12/09 17:15:19 | 000,743,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntdll.dll
      MOD - [2010/11/09 16:52:35 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbc32.dll
      MOD - [2010/08/27 10:02:58 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\t2embed.dll
      MOD - [2010/08/27 07:58:58 | 000,099,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\srvsvc.dll
      MOD - [2010/08/23 18:12:44 | 000,617,472 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\comctl32.dll
      MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
      MOD - [2010/08/17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spoolsv.exe
      MOD - [2010/07/04 23:32:38 | 000,010,752 | ---- | M] () -- C:\Program Files\Unlocker\UnlockerCOM.dll
      MOD - [2010/04/14 15:45:21 | 000,598,696 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeacoms.exe
      MOD - [2010/04/05 05:56:07 | 000,716,954 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\epwizard.dll
      MOD - [2010/04/05 05:55:15 | 000,159,890 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\customui.dll
      MOD - [2010/04/05 05:55:04 | 000,061,604 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\epfunct.dll
      MOD - [2010/04/05 05:54:59 | 000,123,033 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\eputil.dll
      MOD - [2010/04/05 05:54:52 | 000,143,502 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\imagutil.dll
      MOD - [2010/04/01 12:24:28 | 001,159,168 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\lxeadrs.dll
      MOD - [2010/04/01 12:23:27 | 000,389,120 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\lxeascw.dll
      MOD - [2010/04/01 12:18:54 | 000,548,864 | ---- | M] (PDFlib GmbH) -- C:\Program Files\Lexmark S300-S400 Series\pdflib.dll
      MOD - [2010/03/25 16:00:00 | 001,245,184 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\CNABCPMK.DLL
      MOD - [2010/03/25 16:00:00 | 000,425,984 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\CNABCEMK.DLL
      MOD - [2010/03/25 16:00:00 | 000,229,376 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\CNAP2LMK.DLL
      MOD - [2010/03/25 16:00:00 | 000,196,608 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2SMK.DLL
      MOD - [2010/03/05 16:38:41 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\asycfilt.dll
      MOD - [2010/02/14 16:00:00 | 001,304,016 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\CNABCSWK.EXE
      MOD - [2010/01/11 16:00:00 | 000,226,784 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2LAK.EXE
      MOD - [2009/12/09 14:43:13 | 001,048,576 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeaserv.dll
      MOD - [2009/12/09 14:41:21 | 000,688,128 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeahbn3.dll
      MOD - [2009/12/09 14:40:11 | 000,847,872 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeausb1.dll
      MOD - [2009/12/09 14:36:31 | 000,577,536 | ---- | M] ( ) -- C:\WINDOWS\system32\lxealmpm.dll
      MOD - [2009/12/09 14:35:48 | 000,344,064 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeaiesc.dll
      MOD - [2009/12/09 14:35:43 | 000,802,816 | ---- | M] ( ) -- C:\Program Files\Lexmark S300-S400 Series\lxeacomc.dll
      MOD - [2009/12/09 14:35:30 | 000,364,544 | ---- | M] ( ) -- C:\WINDOWS\system32\lxeainpa.dll
      MOD - [2009/12/08 11:24:28 | 000,474,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shlwapi.dll
      MOD - [2009/12/06 16:00:00 | 000,181,696 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\CNAP2RPK.EXE
      MOD - [2009/11/26 03:52:00 | 000,086,186 | ---- | M] (Lexmark International) -- C:\Program Files\Lexmark S300-S400 Series\LXEAcfg.dll
      MOD - [2009/11/07 01:07:08 | 000,049,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netfxperf.dll
      MOD - [2009/11/07 01:07:04 | 000,297,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mscoree.dll
      MOD - [2009/11/04 08:14:19 | 000,157,696 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\lxeadrpp.dll
      MOD - [2009/10/13 12:33:37 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\oakley.dll
      MOD - [2009/10/12 15:39:22 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rastls.dll
      MOD - [2009/10/12 15:39:22 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\raschap.dll
      MOD - [2009/09/11 16:18:20 | 000,136,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msv1_0.dll
      MOD - [2009/09/04 23:04:39 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msasn1.dll
      MOD - [2009/07/28 01:17:34 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shsvcs.dll
      MOD - [2009/07/17 21:03:33 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\atl.dll
      MOD - [2009/07/17 18:16:51 | 001,440,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\query.dll
      MOD - [2009/06/25 10:26:32 | 000,056,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\secur32.dll
      MOD - [2009/06/25 10:26:32 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdigest.dll
      MOD - [2009/06/23 06:11:03 | 000,094,208 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\epoemdll.dll
      MOD - [2009/06/23 06:10:27 | 000,049,152 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\epstring.dll
      MOD - [2009/06/23 06:09:07 | 002,203,648 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\epwizres.dll
      MOD - [2009/06/10 08:15:17 | 000,132,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wkssvc.dll
      MOD - [2009/05/27 07:16:50 | 000,192,512 | ---- | M] () -- C:\WINDOWS\system32\spool\drivers\w32x86\3\lxeadatr.dll
      MOD - [2009/04/28 02:56:28 | 000,024,064 | ---- | M] () -- C:\WINDOWS\system32\LXEAsmr.dll
      MOD - [2009/04/07 14:25:27 | 000,409,600 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\iptk.dll
      MOD - [2009/03/10 22:18:00 | 000,265,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WgaLogon.dll
      MOD - [2009/03/10 00:43:49 | 000,155,648 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\lxeacaps.dll
      MOD - [2009/03/10 00:41:37 | 000,966,656 | ---- | M] (Corp.) -- C:\Program Files\Lexmark S300-S400 Series\lxeamonr.dll
      MOD - [2009/03/06 16:20:52 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\pdh.dll
      MOD - [2009/03/05 12:55:32 | 000,059,904 | ---- | M] (Lexmark International Inc.) -- C:\Program Files\Lexmark S300-S400 Series\lxeacnv4.dll
      MOD - [2009/03/02 09:25:47 | 000,151,552 | ---- | M] () -- C:\Program Files\Lexmark S300-S400 Series\lxeaptp.dll
      MOD - [2009/02/26 18:07:12 | 000,060,784 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Office\Office12\MSOHEVI.DLL
      MOD - [2009/02/20 03:48:03 | 000,299,008 | ---- | M] () -- C:\WINDOWS\system32\LXEAsm.dll
      MOD - [2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\services.exe
      MOD - [2009/02/09 12:53:55 | 000,685,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\advapi32.dll
      MOD - [2009/02/09 12:53:55 | 000,473,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\fastprox.dll
      MOD - [2009/02/09 12:53:55 | 000,453,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprvsd.dll
      MOD - [2009/02/09 12:53:55 | 000,401,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rpcss.dll
      MOD - [2008/10/23 14:36:51 | 000,286,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\gdi32.dll
      MOD - [2008/09/30 19:26:14 | 000,655,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcr90.dll
      MOD - [2008/09/30 19:26:14 | 000,568,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.21022.8_x-ww_d08d0375\msvcp90.dll
      MOD - [2008/07/29 17:05:08 | 000,655,872 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\THALES\Application Data\Dropbox\bin\Microsoft.VC90.CRT\msvcr90.dll
      MOD - [2008/07/29 17:05:08 | 000,572,928 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\THALES\Application Data\Dropbox\bin\Microsoft.VC90.CRT\msvcp90.dll
      MOD - [2008/07/25 11:17:02 | 000,088,584 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\PerfCounter.dll
      MOD - [2008/07/25 11:17:00 | 000,089,608 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CORPerfMonExt.dll
      MOD - [2008/07/25 11:16:40 | 000,033,800 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Aspnet_perf.dll
      MOD - [2008/07/07 22:28:20 | 000,253,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\es.dll
      MOD - [2008/07/06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
      MOD - [2008/06/24 18:44:02 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mscms.dll
      MOD - [2008/06/20 18:03:53 | 000,247,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mswsock.dll
      MOD - [2008/06/12 16:22:23 | 000,428,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msdtcprx.dll
      MOD - [2008/06/12 16:22:23 | 000,091,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mtxoci.dll
      MOD - [2008/06/12 16:22:23 | 000,066,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mtxclu.dll
      MOD - [2008/04/30 12:09:20 | 000,147,728 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oraldapclnt9.dll
      MOD - [2008/04/30 12:09:20 | 000,069,904 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oranldap9.dll
      MOD - [2008/04/30 12:09:19 | 000,737,552 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oran9.dll
      MOD - [2008/04/30 12:09:19 | 000,647,440 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORACORE9.DLL
      MOD - [2008/04/30 12:09:19 | 000,221,456 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oranro9.dll
      MOD - [2008/04/30 12:09:19 | 000,180,496 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oranl9.dll
      MOD - [2008/04/30 12:09:19 | 000,090,384 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\orancrypt9.dll
      MOD - [2008/04/30 12:09:19 | 000,049,424 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\orantcp9.dll
      MOD - [2008/04/30 12:09:19 | 000,041,232 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oransgr9.dll
      MOD - [2008/04/30 12:09:19 | 000,028,944 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\orantns9.dll
      MOD - [2008/04/30 12:09:19 | 000,024,848 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oranoname9.dll
      MOD - [2008/04/30 12:09:19 | 000,024,848 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oranhost9.dll
      MOD - [2008/04/30 12:09:18 | 000,516,368 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORAXML9.DLL
      MOD - [2008/04/30 12:09:18 | 000,168,208 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORAXSD9.DLL
      MOD - [2008/04/30 12:09:15 | 002,638,096 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\orageneric9.dll
      MOD - [2008/04/30 12:09:15 | 001,622,288 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oraclient9.dll
      MOD - [2008/04/30 12:09:15 | 000,594,192 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oracommon9.dll
      MOD - [2008/04/30 12:09:15 | 000,114,688 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oci.dll
      MOD - [2008/04/30 12:09:15 | 000,024,848 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\orawtc9.dll
      MOD - [2008/04/30 12:09:15 | 000,024,576 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oraimr9.dll
      MOD - [2008/04/30 12:09:14 | 000,561,424 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\orannzsbb9.dll
      MOD - [2008/04/30 12:09:14 | 000,479,504 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORASQL9.DLL
      MOD - [2008/04/30 12:09:14 | 000,232,552 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oranmsp.dll
      MOD - [2008/04/30 12:09:14 | 000,049,628 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oranms.dll
      MOD - [2008/04/30 12:09:14 | 000,024,848 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORANCDS9.DLL
      MOD - [2008/04/30 12:09:12 | 000,499,984 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORANLS9.DLL
      MOD - [2008/04/30 12:09:12 | 000,069,904 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORAUNLS9.DLL
      MOD - [2008/04/30 12:09:12 | 000,065,808 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORASNLS9.DLL
      MOD - [2008/04/30 12:09:07 | 003,240,208 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORAPLS9.DLL
      MOD - [2008/04/30 12:09:07 | 000,905,488 | ---- | M] (Oracle Corporation) -- c:\Oracle\OraHomeCEGEDIM\BIN\ORAPLP9.DLL
      MOD - [2008/04/30 12:08:55 | 000,061,712 | ---- | M] () -- c:\Oracle\OraHomeCEGEDIM\BIN\ocijdbc9.dll
      MOD - [2008/04/30 12:08:39 | 002,994,176 | ---- | M] () -- c:\Oracle\OraHomeCEGEDIM\BIN\orajox9.dll
      MOD - [2008/04/30 12:08:31 | 000,024,848 | ---- | M] (Oracle Corporation) -- c:\Oracle\OraHomeCEGEDIM\BIN\oraodm9.dll
      MOD - [2008/04/30 12:08:27 | 030,253,328 | ---- | M] (Oracle Corporation) -- c:\Oracle\OraHomeCEGEDIM\BIN\oracle.exe
      MOD - [2008/04/30 12:07:55 | 000,246,032 | ---- | M] () -- C:\Oracle\OraHomeCEGEDIM\BIN\oratrace9.dll
      MOD - [2008/04/30 12:07:55 | 000,024,848 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\oravsn9.dll
      MOD - [2008/04/30 12:07:52 | 000,028,944 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\ORASLAX9.DLL
      MOD - [2008/04/30 12:07:36 | 000,073,728 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\omtsrecomsgus.dll
      MOD - [2008/04/30 12:07:36 | 000,057,603 | ---- | M] (Oracle Corporation) -- C:\Oracle\OraHomeCEGEDIM\BIN\omtsreco.exe
      MOD - [2008/04/30 12:07:22 | 000,191,248 | ---- | M] (Oracle Corporation) -- c:\Oracle\OraHomeCEGEDIM\BIN\orawwg9.dll
      MOD - [2008/04/14 04:34:34 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdm.tsp
      MOD - [2008/04/14 04:34:34 | 000,146,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winspool.drv
      MOD - [2008/04/14 04:34:34 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ndptsp.tsp
      MOD - [2008/04/14 04:34:34 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\kmddsp.tsp
      MOD - [2008/04/14 04:34:34 | 000,030,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidphone.tsp
      MOD - [2008/04/14 04:34:34 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdmaud.drv
      MOD - [2008/04/14 04:34:34 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipconf.tsp
      MOD - [2008/04/14 04:34:33 | 000,266,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\h323.tsp
      MOD - [2008/04/14 04:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winlogon.exe
      MOD - [2008/04/14 04:34:28 | 000,126,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiapsrv.exe
      MOD - [2008/04/14 04:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\svchost.exe
      MOD - [2008/04/14 04:34:22 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\smss.exe
      MOD - [2008/04/14 04:34:09 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\lsass.exe
      MOD - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
      MOD - [2008/04/14 04:33:59 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ctfmon.exe
      MOD - [2008/04/14 04:33:52 | 000,483,840 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wzcsvc.dll
      MOD - [2008/04/14 04:33:52 | 000,050,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\xmlprovi.dll
      MOD - [2008/04/14 04:33:52 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\xolehlp.dll
      MOD - [2008/04/14 04:33:51 | 000,384,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wzcdlg.dll
      MOD - [2008/04/14 04:33:51 | 000,052,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wzcsapi.dll
      MOD - [2008/04/14 04:33:50 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wsock32.dll
      MOD - [2008/04/14 04:33:50 | 000,019,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wshtcpip.dll
      MOD - [2008/04/14 04:33:50 | 000,018,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wtsapi32.dll
      MOD - [2008/04/14 04:33:50 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wuauserv.dll
      MOD - [2008/04/14 04:33:49 | 000,082,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ws2_32.dll
      MOD - [2008/04/14 04:33:49 | 000,019,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ws2help.dll
      MOD - [2008/04/14 04:33:48 | 000,734,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\userenv.dll
      MOD - [2008/04/14 04:33:48 | 000,579,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\user32.dll
      MOD - [2008/04/14 04:33:48 | 000,531,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemcore.dll
      MOD - [2008/04/14 04:33:48 | 000,430,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\vssapi.dll
      MOD - [2008/04/14 04:33:48 | 000,334,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wiaservc.dll
      MOD - [2008/04/14 04:33:48 | 000,273,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemess.dll
      MOD - [2008/04/14 04:33:48 | 000,219,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\uxtheme.dll
      MOD - [2008/04/14 04:33:48 | 000,214,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemcomn.dll
      MOD - [2008/04/14 04:33:48 | 000,178,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\w32time.dll
      MOD - [2008/04/14 04:33:48 | 000,172,544 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wldap32.dll
      MOD - [2008/04/14 04:33:48 | 000,145,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmisvc.dll
      MOD - [2008/04/14 04:33:48 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiprov.dll
      MOD - [2008/04/14 04:33:48 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\win32spl.dll
      MOD - [2008/04/14 04:33:48 | 000,100,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winscard.dll
      MOD - [2008/04/14 04:33:48 | 000,099,328 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiutils.dll
      MOD - [2008/04/14 04:33:48 | 000,094,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wlnotify.dll
      MOD - [2008/04/14 04:33:48 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wmiaprpl.dll
      MOD - [2008/04/14 04:33:48 | 000,053,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winsta.dll
      MOD - [2008/04/14 04:33:48 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemsvc.dll
      MOD - [2008/04/14 04:33:48 | 000,032,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winipsec.dll
      MOD - [2008/04/14 04:33:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\wbemprox.dll
      MOD - [2008/04/14 04:33:48 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\version.dll
      MOD - [2008/04/14 04:33:48 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\winrnr.dll
      MOD - [2008/04/14 04:33:48 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\usbmon.dll
      MOD - [2008/04/14 04:33:47 | 000,133,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\upnp.dll
      MOD - [2008/04/14 04:33:47 | 000,124,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\umpnpmgr.dll
      MOD - [2008/04/14 04:33:47 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\unimdmat.dll
      MOD - [2008/04/14 04:33:47 | 000,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\uniplat.dll
      MOD - [2008/04/14 04:33:46 | 000,716,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sxs.dll
      MOD - [2008/04/14 04:33:46 | 000,297,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\termsrv.dll
      MOD - [2008/04/14 04:33:46 | 000,249,856 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\tapisrv.dll
      MOD - [2008/04/14 04:33:46 | 000,181,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\tapi32.dll
      MOD - [2008/04/14 04:33:46 | 000,171,520 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\srsvc.dll
      MOD - [2008/04/14 04:33:46 | 000,122,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\stobject.dll
      MOD - [2008/04/14 04:33:46 | 000,090,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\trkwks.dll
      MOD - [2008/04/14 04:33:46 | 000,068,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sti.dll
      MOD - [2008/04/14 04:33:46 | 000,067,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\srclient.dll
      MOD - [2008/04/14 04:33:46 | 000,046,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\tcpmon.dll
      MOD - [2008/04/14 04:33:46 | 000,034,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ssdpapi.dll
      MOD - [2008/04/14 04:33:41 | 001,499,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shdocvw.dll
      MOD - [2008/04/14 04:33:41 | 000,142,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sfc_os.dll
      MOD - [2008/04/14 04:33:41 | 000,075,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spoolss.dll
      MOD - [2008/04/14 04:33:41 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shimeng.dll
      MOD - [2008/04/14 04:33:41 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shfolder.dll
      MOD - [2008/04/14 04:33:41 | 000,005,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sfc.dll
      MOD - [2008/04/14 04:33:40 | 000,329,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\scesrv.dll
      MOD - [2008/04/14 04:33:40 | 000,194,560 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\schedsvc.dll
      MOD - [2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\scecli.dll
      MOD - [2008/04/14 04:33:40 | 000,039,424 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sens.dll
      MOD - [2008/04/14 04:33:40 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\seclogon.dll
      MOD - [2008/04/14 04:33:40 | 000,007,168 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\sensapi.dll
      MOD - [2008/04/14 04:33:40 | 000,005,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\security.dll
      MOD - [2008/04/14 04:33:39 | 000,685,568 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rasdlg.dll
      MOD - [2008/04/14 04:33:39 | 000,433,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\riched20.dll
      MOD - [2008/04/14 04:33:39 | 000,431,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\samsrv.dll
      MOD - [2008/04/14 04:33:39 | 000,409,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\qmgr.dll
      MOD - [2008/04/14 04:33:39 | 000,237,056 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rasapi32.dll
      MOD - [2008/04/14 04:33:39 | 000,210,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rasppp.dll
      MOD - [2008/04/14 04:33:39 | 000,186,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rasmans.dll
      MOD - [2008/04/14 04:33:39 | 000,178,176 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\repdrvfs.dll
      MOD - [2008/04/14 04:33:39 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\qutil.dll
      MOD - [2008/04/14 04:33:39 | 000,064,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\samlib.dll
      MOD - [2008/04/14 04:33:39 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rasqec.dll
      MOD - [2008/04/14 04:33:39 | 000,061,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rasman.dll
      MOD - [2008/04/14 04:33:39 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\resutils.dll
      MOD - [2008/04/14 04:33:39 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rastapi.dll
      MOD - [2008/04/14 04:33:39 | 000,049,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\regapi.dll
      MOD - [2008/04/14 04:33:39 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rtutils.dll
      MOD - [2008/04/14 04:33:39 | 000,007,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\rasadhlp.dll
      MOD - [2008/04/14 04:33:38 | 000,144,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\onex.dll
      MOD - [2008/04/14 04:33:38 | 000,124,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\oledlg.dll
      MOD - [2008/04/14 04:33:38 | 000,098,816 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\psbase.dll
      MOD - [2008/04/14 04:33:38 | 000,084,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\olepro32.dll
      MOD - [2008/04/14 04:33:38 | 000,042,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfctrs.dll
      MOD - [2008/04/14 04:33:38 | 000,038,400 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll
      MOD - [2008/04/14 04:33:38 | 000,034,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\pstorsvc.dll
      MOD - [2008/04/14 04:33:38 | 000,027,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\profmap.dll
      MOD - [2008/04/14 04:33:38 | 000,027,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfdisk.dll
      MOD - [2008/04/14 04:33:38 | 000,026,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfos.dll
      MOD - [2008/04/14 04:33:38 | 000,024,576 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\odbcbcp.dll
      MOD - [2008/04/14 04:33:38 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\psapi.dll
      MOD - [2008/04/14 04:33:38 | 000,018,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\perfnet.dll
      MOD - [2008/04/14 04:33:38 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\powrprof.dll
      MOD - [2008/04/14 04:33:38 | 000,015,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\pjlmon.dll
      MOD - [2008/04/14 04:33:36 | 000,145,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntshrui.dll
      MOD - [2008/04/14 04:33:36 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntmarta.dll
      MOD - [2008/04/14 04:33:36 | 000,067,072 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntdsapi.dll
      MOD - [2008/04/14 04:33:36 | 000,044,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntlanman.dll
      MOD - [2008/04/14 04:33:36 | 000,008,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ntlsapi.dll
      MOD - [2008/04/14 04:33:35 | 001,719,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netshell.dll
      MOD - [2008/04/14 04:33:35 | 000,245,760 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui1.dll
      MOD - [2008/04/14 04:33:35 | 000,083,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netui0.dll
      MOD - [2008/04/14 04:33:34 | 000,634,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netcfgx.dll
      MOD - [2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netlogon.dll
      MOD - [2008/04/14 04:33:34 | 000,198,144 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netman.dll
      MOD - [2008/04/14 04:33:34 | 000,091,648 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mydocs.dll
      MOD - [2008/04/14 04:33:34 | 000,047,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\ncprov.dll
      MOD - [2008/04/14 04:33:34 | 000,036,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ncobjapi.dll
      MOD - [2008/04/14 04:33:34 | 000,018,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\nddeapi.dll
      MOD - [2008/04/14 04:33:34 | 000,011,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\netrap.dll
      MOD - [2008/04/14 04:33:33 | 001,384,479 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvbvm60.dll
      MOD - [2008/04/14 04:33:33 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcp60.dll
      MOD - [2008/04/14 04:33:33 | 000,343,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcrt.dll
      MOD - [2008/04/14 04:33:33 | 000,195,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msutb.dll
      MOD - [2008/04/14 04:33:33 | 000,116,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mstlsapi.dll
      MOD - [2008/04/14 04:33:33 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msvcirt.dll
      MOD - [2008/04/14 04:33:32 | 002,843,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msi.dll
      MOD - [2008/04/14 04:33:32 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mspatcha.dll
      MOD - [2008/04/14 04:33:32 | 000,006,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msidle.dll
      MOD - [2008/04/14 04:33:32 | 000,004,608 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msimg32.dll
      MOD - [2008/04/14 04:33:31 | 001,007,104 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msgina.dll
      MOD - [2008/04/14 04:33:31 | 000,539,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msftedit.dll
      MOD - [2008/04/14 04:33:31 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
      MOD - [2008/04/14 04:33:30 | 000,297,984 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msctf.dll
      MOD - [2008/04/14 04:33:30 | 000,156,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\modemui.dll
      MOD - [2008/04/14 04:33:30 | 000,087,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mprapi.dll
      MOD - [2008/04/14 04:33:30 | 000,072,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msacm32.dll
      MOD - [2008/04/14 04:33:30 | 000,059,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mpr.dll
      MOD - [2008/04/14 04:33:29 | 000,586,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll
      MOD - [2008/04/14 04:33:29 | 000,022,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mfcsubs.dll
      MOD - [2008/04/14 04:33:29 | 000,018,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\midimap.dll
      MOD - [2008/04/14 04:33:28 | 000,100,352 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\loadperf.dll
      MOD - [2008/04/14 04:33:28 | 000,019,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\linkinfo.dll
      MOD - [2008/04/14 04:33:28 | 000,004,096 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ksuser.dll
      MOD - [2008/04/14 04:33:27 | 000,332,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipnathlp.dll
      MOD - [2008/04/14 04:33:27 | 000,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ipsecsvc.dll
      MOD - [2008/04/14 04:33:27 | 000,095,744 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\iphlpapi.dll
      MOD - [2008/04/14 04:33:27 | 000,075,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetpp.dll
      MOD - [2008/04/14 04:33:26 | 000,347,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hnetcfg.dll
      MOD - [2008/04/14 04:33:26 | 000,110,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\imm32.dll
      MOD - [2008/04/14 04:33:26 | 000,021,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hidserv.dll
      MOD - [2008/04/14 04:33:26 | 000,020,992 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\hid.dll
      MOD - [2008/04/14 04:33:26 | 000,011,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\icaapi.dll
      MOD - [2008/04/14 04:33:25 | 000,563,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\fxsst.dll
      MOD - [2008/04/14 04:33:25 | 000,451,584 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\fxsapi.dll
      MOD - [2008/04/14 04:33:25 | 000,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\framedyn.dll
      MOD - [2008/04/14 04:33:25 | 000,066,048 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\fxsevent.dll
      MOD - [2008/04/14 04:33:25 | 000,024,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\fxsmon.dll
      MOD - [2008/04/14 04:33:25 | 000,008,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\fxsperf.dll
      MOD - [2008/04/14 04:33:24 | 001,097,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\esent.dll
      MOD - [2008/04/14 04:33:24 | 000,247,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\esscli.dll
      MOD - [2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eventlog.dll
      MOD - [2008/04/14 04:33:24 | 000,023,040 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ersvc.dll
      MOD - [2008/04/14 04:33:24 | 000,021,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\feclient.dll
      MOD - [2008/04/14 04:33:24 | 000,016,896 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\fltlib.dll
      MOD - [2008/04/14 04:33:23 | 000,367,616 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dsound.dll
      MOD - [2008/04/14 04:33:23 | 000,126,976 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eappcfg.dll
      MOD - [2008/04/14 04:33:23 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eappprxy.dll
      MOD - [2008/04/14 04:33:23 | 000,030,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\eapolqec.dll
      MOD - [2008/04/14 04:33:23 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drprov.dll
      MOD - [2008/04/14 04:33:22 | 000,640,000 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dbghelp.dll
      MOD - [2008/04/14 04:33:22 | 000,127,488 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dhcpcsvc.dll
      MOD - [2008/04/14 04:33:22 | 000,059,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\devenum.dll
      MOD - [2008/04/14 04:33:22 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dot3api.dll
      MOD - [2008/04/14 04:33:22 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\davclnt.dll
      MOD - [2008/04/14 04:33:22 | 000,024,576 | ---- | M] (Microsoft Corp.) -- C:\WINDOWS\system32\dmserver.dll
      MOD - [2008/04/14 04:33:22 | 000,019,456 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dimsntfy.dll
      MOD - [2008/04/14 04:33:22 | 000,009,216 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dot3dlg.dll
      MOD - [2008/04/14 04:33:21 | 001,267,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\comsvcs.dll
      MOD - [2008/04/14 04:33:21 | 000,851,968 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\comres.dll
      MOD - [2008/04/14 04:33:21 | 000,530,432 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cryptui.dll
      MOD - [2008/04/14 04:33:21 | 000,498,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\clbcatq.dll
      MOD - [2008/04/14 04:33:21 | 000,337,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cscui.dll
      MOD - [2008/04/14 04:33:21 | 000,281,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\comdlg32.dll
      MOD - [2008/04/14 04:33:21 | 000,165,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\credui.dll
      MOD - [2008/04/14 04:33:21 | 000,102,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cscdll.dll
      MOD - [2008/04/14 04:33:21 | 000,064,512 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cryptnet.dll
      MOD - [2008/04/14 04:33:21 | 000,062,464 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cryptsvc.dll
      MOD - [2008/04/14 04:33:21 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\colbact.dll
      MOD - [2008/04/14 04:33:21 | 000,058,368 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\clusapi.dll
      MOD - [2008/04/14 04:33:21 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cnbjmon.dll
      MOD - [2008/04/14 04:33:21 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\cryptdll.dll
      MOD - [2008/04/14 04:33:20 | 001,025,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\browseui.dll
      MOD - [2008/04/14 04:33:20 | 000,625,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\catsrvut.dll
      MOD - [2008/04/14 04
      0
  4. FRANCAROJOJO Messages postés 31 Statut Membre
     
    j'ai le scan et le nettoyage voici le fichier:
    # AdwCleaner v3.003 - Rapport créé le 10/09/2013 à 22:31:50
    # Mis à jour le 07/09/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : THALES - SERVEUR
    # Exécuté depuis : C:\Documents and Settings\THALES\Mes documents\Téléchargements\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : WsysSvc

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\eSafe
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ParetoLogic
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
    Dossier Supprimé : C:\Program Files\DealPly
    Dossier Supprimé : C:\Program Files\registry mechanic
    Dossier Supprimé : C:\Program Files\WebConnect
    Dossier Supprimé : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
    Dossier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\EoRezo
    Dossier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\SpiderMessenger
    Dossier Supprimé : C:\DOCUME~1\THALES\LOCALS~1\Temp\eIntaller
    Dossier Supprimé : C:\DOCUME~1\THALES\LOCALS~1\Temp\Iminent
    Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\DealPly
    Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\DriverCure
    Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\DSite
    Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\EoRezo
    Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\ParetoLogic
    Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\QuickStoresToolbar
    Dossier Supprimé : C:\Documents and Settings\THALES\Menu Démarrer\Programmes\DealPly
    Dossier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\Extensions\amo@dealplyshopping.com
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
    Dossier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
    Dossier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
    Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\Extensions\firefox@webconnect.co.xpi
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\WINDOWS\system32\roboot.exe
    Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
    Fichier Supprimé : C:\Documents and Settings\THALES\Menu Démarrer\QuickStores.url
    Fichier Supprimé : C:\Documents and Settings\THALES\Bureau\QuickStores.url
    Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\\invalidprefs.js
    Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\bProtector_extensions.rdf
    Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\searchplugins\Babylon.xml
    Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\searchplugins\BrowserProtect.xml
    Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\searchplugins\delta.xml
    Fichier Supprimé : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\user.js
    Fichier Supprimé : C:\Documents and Settings\THALES\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job

    ***** [ Raccourcis ] *****

    Raccourci Désinfecté : C:\Documents and Settings\All Users\Bureau\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
    Raccourci Désinfecté : C:\Documents and Settings\THALES\Menu Démarrer\Programmes\Internet Explorer.lnk
    Raccourci Désinfecté : C:\Documents and Settings\THALES\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (Aucun module complémentaire).lnk
    Raccourci Désinfecté : C:\Documents and Settings\THALES\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
    Raccourci Désinfecté : C:\Documents and Settings\THALES\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
    Raccourci Désinfecté : C:\Documents and Settings\THALES\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

    ***** [ Registre ] *****

    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
    Clé Supprimée : HKLM\SOFTWARE\5d55d7dcb03fb817
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF7BD87A-8024-11E2-F316-F3E56188709B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7BD87A-8024-11E2-F316-F3E56188709B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF7BD87A-8024-11E2-F316-F3E56188709B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
    Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
    Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Documents and Settings\All Users\Application Data\eSafe\eGdpSvc.exe]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\DealPly
    Clé Supprimée : HKCU\Software\delta LTD
    Clé Supprimée : HKCU\Software\dsiteproducts
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\Headlight
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\pdfforge.org
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SpiderMessenger
    Clé Supprimée : HKCU\Software\YahooPartnerToolbar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DealPly
    Clé Supprimée : HKLM\Software\eSafeSecControl
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\Software\pdfforge.org
    Clé Supprimée : HKLM\Software\qvo6Software
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Zip Opener Packages
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSysControl
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Zip Opener Packages
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuickStores-Toolbar_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WSysControl

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v7.0.6000.21348

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]

    -\\ Mozilla Firefox v23.0.1 (fr)

    [ Fichier : C:\Documents and Settings\THALES\Application Data\Mozilla\Firefox\Profiles\52uwj0q9.default\prefs.js ]

    Ligne Supprimée : user_pref("browser.newtab.url", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160815AS_9RX8L56VXXXX9RX8L56V&ts=1378577926");
    Ligne Supprimée : user_pref("browser.search.order.1", "qvo6");
    Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST3160815AS_9RX8L56VXXXX9RX8L56V&ts=1378577926");
    Ligne Supprimée : user_pref("extensions.delta.admin", false);
    Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
    Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
    Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.bbDpng", "19");
    Ligne Supprimée : user_pref("extensions.delta.cntry", "FR");
    Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
    Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
    Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
    Ligne Supprimée : user_pref("extensions.delta.hdrMd5", "B8790735BF1E177FEAA6B11FBD50A8A9");
    Ligne Supprimée : user_pref("extensions.delta.id", "6c9543df000000000000001e2a38d5a3");
    Ligne Supprimée : user_pref("extensions.delta.instlDay", "15844");
    Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
    Ligne Supprimée : user_pref("extensions.delta.lastVrsnTs", "1.8.21.010:56:45");
    Ligne Supprimée : user_pref("extensions.delta.newTab", false);
    Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
    Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
    Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
    Ligne Supprimée : user_pref("extensions.delta.sg", "azb");
    Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
    Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
    Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
    Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.012:01:50");
    Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.0");
    Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
    Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=gc_");
    Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
    Ligne Supprimée : user_pref("extensions.wajam.affiliate_id", "6447");
    Ligne Supprimée : user_pref("extensions.wajam.firstrun", "false");
    Ligne Supprimée : user_pref("extensions.wajam.log_send_info", "false");
    Ligne Supprimée : user_pref("extensions.wajam.mappingListJsonString", "{\"version\":\"0.21086\",\"supported_sites\":{\"google\":{\"patterns\":[\"^hxxp\\\\:\\/\\/www\\\\.google\\\\..{2,3}(|\\\\\\/ig|\\\\\\/firefox)\",\"[...]
    Ligne Supprimée : user_pref("extensions.wajam.no_trace", "false");
    Ligne Supprimée : user_pref("extensions.wajam.server_current_mapping_version", "0.21086");
    Ligne Supprimée : user_pref("extensions.wajam.supported_sites.encryptedgoogle.wajam_google_js", "try {window['APP_LABEL_NAME'] = 'wajam';window['APP_LABEL_NAME_FULL_UC'] = 'WAJAM';window['WAJAM_APP_LABEL_NAME_UC'] = 'W[...]
    Ligne Supprimée : user_pref("extensions.wajam.trace_log", "1368954094350 - onFlagInfoReceived - Server mapping version: 0.21086\n1368954094350 - onFlagInfoReceived - No client-side server mapping version, don't update\[...]
    Ligne Supprimée : user_pref("extensions.wajam.unique_id", "977DC39A5D0AE6B20225C1D30CBFC5AD");
    Ligne Supprimée : user_pref("extensions.wajam.user_current_mapping_version", "0");
    Ligne Supprimée : user_pref("extensions.wajam.version", "1.26");

    *************************

    AdwCleaner[R0].txt - [18184 octets] - [10/09/2013 22:30:44]
    AdwCleaner[S0].txt - [15910 octets] - [10/09/2013 22:31:50]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15971 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    il me manque le rapport JRT et le rapport malwarebytes
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      2013/09/11 07:56:36 +0200 SERVEUR MESSAGE Starting protection
      2013/09/11 07:56:37 +0200 SERVEUR MESSAGE Protection started successfully
      2013/09/11 07:56:37 +0200 SERVEUR MESSAGE Starting IP protection
      2013/09/11 07:57:05 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      2013/09/11 13:31:35 +0200 SERVEUR MESSAGE Starting protection
      2013/09/11 13:31:35 +0200 SERVEUR MESSAGE Protection started successfully
      2013/09/11 13:31:35 +0200 SERVEUR MESSAGE Starting IP protection
      2013/09/11 13:32:51 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      2013/09/11 21:48:37 +0200 SERVEUR MESSAGE Starting protection
      2013/09/11 21:48:37 +0200 SERVEUR MESSAGE Protection started successfully
      2013/09/11 21:48:37 +0200 SERVEUR MESSAGE Starting IP protection
      2013/09/11 21:48:40 +0200 SERVEUR MESSAGE Executing scheduled update: Daily
      2013/09/11 21:49:10 +0200 SERVEUR ERROR Scheduled update failed: Host not found failed with error code 0
      2013/09/11 21:50:03 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      2013/09/10 23:05:45 +0200 SERVEUR THALES MESSAGE Starting protection
      2013/09/10 23:05:45 +0200 SERVEUR THALES MESSAGE Protection started successfully
      2013/09/10 23:05:45 +0200 SERVEUR THALES MESSAGE Starting IP protection
      2013/09/10 23:05:52 +0200 SERVEUR THALES MESSAGE Executing scheduled update: Daily
      2013/09/10 23:06:28 +0200 SERVEUR THALES MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.09.10.11
      2013/09/10 23:11:13 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      2013/09/10 23:11:13 +0200 SERVEUR THALES MESSAGE Starting database refresh
      2013/09/10 23:11:13 +0200 SERVEUR THALES MESSAGE Stopping IP protection
      2013/09/10 23:11:14 +0200 SERVEUR THALES MESSAGE IP Protection stopped successfully
      2013/09/10 23:11:24 +0200 SERVEUR THALES MESSAGE Database refreshed successfully
      2013/09/10 23:11:25 +0200 SERVEUR THALES MESSAGE Starting IP protection
      2013/09/10 23:11:43 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.09.10.11

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      THALES :: SERVEUR [administrateur]

      Protection: Activé

      10/09/2013 23:07:05
      mbam-log-2013-09-10 (23-07-05).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 361819
      Temps écoulé: 1 heure(s), 29 minute(s), 3 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 2
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 1
      HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.

      Elément(s) de données du Registre détecté(s): 3
      HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
      HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
      HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

      Dossier(s) détecté(s): 3
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta\1.8.21.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.

      Fichier(s) détecté(s): 32
      C:\Documents and Settings\THALES\Local Settings\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330902.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330981.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0331006.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331028.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331046.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331065.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331079.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331096.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331102.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331106.dll (PUP.DealPly) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331108.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331109.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331114.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331115.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Aucune action effectuée.

      (fin)
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Junkware Removal Tool (JRT) by Thisisu
      Version: 5.5.9 (09.07.2013:1)
      OS: Microsoft Windows XP x86
      Ran by THALES on 11/09/2013 at 22:15:27,20
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




      ~~~ Services



      ~~~ Registry Values



      ~~~ Registry Keys



      ~~~ Files



      ~~~ Folders



      ~~~ FireFox

      Emptied folder: C:\Documents and Settings\THALES\Application Data\mozilla\firefox\profiles\52uwj0q9.default\minidumps [4 files]





      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      Scan was completed on 11/09/2013 at 22:21:24,30
      End of JRT log
      ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
      0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ok fallait tout supprimer avec malwarebytes
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      merci,
      je l'éxecute
      0
    2. FRANCAROJOJO Messages postés 31 Statut Membre
       
      bonjour
      voici le dernier rapport après suppression des fichiers
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.09.10.11

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      THALES :: SERVEUR [administrateur]

      Protection: Activé

      11/09/2013 22:42:50
      mbam-log-2013-09-11 (22-42-50).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 361778
      Temps écoulé: 1 heure(s), 19 minute(s), 36 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 2
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 1
      HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 3
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta\1.8.21.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.

      Fichier(s) détecté(s): 32
      C:\Documents and Settings\THALES\Local Settings\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330902.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330981.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0331006.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331028.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331046.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331065.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331079.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331096.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331102.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331106.dll (PUP.DealPly) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331108.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331109.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331114.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331115.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Aucune action effectuée.

      (fin)
      0
  8. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    malwarebytes n 'est pas à jour , de plus , => Aucune action effectuée.
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      je recommence
      0
    2. FRANCAROJOJO Messages postés 31 Statut Membre
       
      voici le dernier rapport après la mis à jour et la suppression des fichiers
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.09.12.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      THALES :: SERVEUR [administrateur]

      Protection: Activé

      12/09/2013 21:10:50
      mbam-log-2013-09-12 (21-10-50).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 361729
      Temps écoulé: 1 heure(s), 21 minute(s), 56 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 2
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 1
      HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 3
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta\1.8.21.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.

      Fichier(s) détecté(s): 32
      C:\Documents and Settings\THALES\Local Settings\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330902.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330981.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0331006.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331028.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331046.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331065.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331079.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331096.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331102.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331106.dll (PUP.DealPly) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331108.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331109.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331114.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331115.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Aucune action effectuée.

      (fin)
      0
    3. kevins1836 Messages postés 7 Statut Membre
       
      telecharge Malwarebytes c'est ce que j'utilise il et vraiment tres bien!!
      0
    4. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      @kevins1836 : tu sais lire ?
      0
    5. FRANCAROJOJO Messages postés 31 Statut Membre
       
      voici les trois rapports fournis par Malwarebytes:

      2013/09/12 07:52:02 +0200 SERVEUR MESSAGE Starting protection
      2013/09/12 07:52:02 +0200 SERVEUR MESSAGE Protection started successfully
      2013/09/12 07:52:02 +0200 SERVEUR MESSAGE Starting IP protection
      2013/09/12 07:53:22 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      2013/09/12 12:40:49 +0200 SERVEUR MESSAGE Starting protection
      2013/09/12 12:40:49 +0200 SERVEUR MESSAGE Protection started successfully
      2013/09/12 12:40:49 +0200 SERVEUR MESSAGE Starting IP protection
      2013/09/12 12:41:30 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      2013/09/12 15:49:16 +0200 SERVEUR MESSAGE Starting protection
      2013/09/12 15:49:16 +0200 SERVEUR MESSAGE Protection started successfully
      2013/09/12 15:49:16 +0200 SERVEUR MESSAGE Starting IP protection
      2013/09/12 15:49:35 +0200 SERVEUR MESSAGE Executing scheduled update: Daily
      2013/09/12 15:50:01 +0200 SERVEUR THALES ERROR Scheduled update failed: Host not found failed with error code 0
      2013/09/12 15:50:35 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      2013/09/12 20:49:59 +0200 SERVEUR MESSAGE Starting protection
      2013/09/12 20:49:59 +0200 SERVEUR MESSAGE Protection started successfully
      2013/09/12 20:50:00 +0200 SERVEUR MESSAGE Starting IP protection
      2013/09/12 20:50:58 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      2013/09/12 21:00:39 +0200 SERVEUR THALES MESSAGE Starting database refresh
      2013/09/12 21:00:41 +0200 SERVEUR THALES MESSAGE Stopping IP protection
      2013/09/12 21:00:58 +0200 SERVEUR THALES MESSAGE IP Protection stopped successfully
      2013/09/12 21:06:04 +0200 SERVEUR THALES MESSAGE Database refreshed successfully
      2013/09/12 21:06:04 +0200 SERVEUR THALES MESSAGE Starting IP protection
      2013/09/12 21:06:17 +0200 SERVEUR THALES MESSAGE IP Protection started successfully
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.09.12.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      THALES :: SERVEUR [administrateur]

      Protection: Activé

      12/09/2013 21:10:50
      MBAM-log-2013-09-12 (22-33-25).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 361729
      Temps écoulé: 1 heure(s), 21 minute(s), 56 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 2
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 1
      HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 3
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta\1.8.21.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.

      Fichier(s) détecté(s): 32
      C:\Documents and Settings\THALES\Local Settings\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330902.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330981.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0331006.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331028.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331046.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331065.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331079.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331096.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331102.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331106.dll (PUP.DealPly) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331108.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331109.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331114.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331115.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Aucune action effectuée.

      (fin)
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.09.12.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      THALES :: SERVEUR [administrateur]

      Protection: Activé

      12/09/2013 21:10:50
      mbam-log-2013-09-12 (21-10-50).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 361729
      Temps écoulé: 1 heure(s), 21 minute(s), 56 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 2
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Aucune action effectuée.

      Valeur(s) du Registre détectée(s): 1
      HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Aucune action effectuée.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 3
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta\1.8.21.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.

      Fichier(s) détecté(s): 32
      C:\Documents and Settings\THALES\Local Settings\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\Setup[1].exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330902.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330981.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0331006.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331028.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331046.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331065.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331079.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331096.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331102.exe (PUP.Optional.Tarma.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331106.dll (PUP.DealPly) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331108.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331109.exe (PUP.Optional.Dealply) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331114.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331115.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
      C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Aucune action effectuée.

      (fin)
      0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    je vois toujours du non supprimé sur le rapport faut tout cocher
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      je crois avoir compris mon erreur: j'ai appuyé sur la touche supprimer sans cocher chaque ligne et les voyant s'effacer j'ai cru les avoir supprimé; je recommence mais je n'enverrai le rapport que demain
      merci
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      ah ben voila ! :)
      0
    3. FRANCAROJOJO Messages postés 31 Statut Membre
       
      bonjour
      lorsque la recherche est terminée et que j'ai supprimé les fichiers infectés dois-je également "tout supprimer" les rapports après les avoir enregistré pour te les envoyer?
      0
  10. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    hello

    pour l instant je souhaite juste lire le rapport relatant toutes les suppressions de malwarebytes

    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      voila le dernier rapport
      Malwarebytes Anti-Malware (Essai) 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.09.12.09

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      THALES :: SERVEUR [administrateur]

      Protection: Activé

      13/09/2013 06:42:00
      mbam-log-2013-09-13 (06-42-00).txt

      Type d'examen: Examen complet (C:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 362845
      Temps écoulé: 1 heure(s), 30 minute(s), 20 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 3
      HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 1
      HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 3
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\mt_ffx\Delta\delta\1.8.21.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

      Fichier(s) détecté(s): 34
      C:\Documents and Settings\THALES\Local Settings\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\EC0CFB6C-BAB0-7891-8EDF-B137BBC86247\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\B40E2C11-BAB0-7891-8328-0D8BE80EB8D7\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\cor_ar_201381417179_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\is1275519350\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temp\is357113909\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Documents and Settings\THALES\Local Settings\Temporary Internet Files\Content.IE5\A37F05WI\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Documents and Settings\All Users\Application Data\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Documents and Settings\THALES\Local Settings\Temp\eIntaller\14A2221CDED846fdBE24CFDDA98E2A3B\eXQ.exe.vir (PUP.Optional.DProtect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyIE.dll.vir (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdate.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\DealPly\DealPlyUpdateRun.exe.vir (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\updateWebConnect.exe.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\AdwCleaner\Quarantine\C\Program Files\WebConnect\WebConnect.Common.dll.vir (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330902.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0330981.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1437\A0331006.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331028.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1441\A0331046.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331065.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331079.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1442\A0331096.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331102.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331106.dll (PUP.DealPly) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331108.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331109.exe (PUP.Optional.Dealply) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331114.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1443\A0331115.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
      C:\Program Files\Mozilla Firefox\browser\searchplugins\qvo6.xml (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
      C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  11. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu peux suivre les indications correctement ? merci
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      désolé, je recommence
      0
  12. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu peux pas installer internet explorer 8 et mettre windows à jour ?
    0
    1. FRANCAROJOJO
       
      Bonjour,
      après t'avoir envoyé les rapports OTL j 'ai reçu et installer les mises à jour de WINDOWS, j'utilise mozilla firefox, est-il indispensable d'utiliser Internet Explorer?
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      oui
      0
    3. FRANCAROJOJO Messages postés 31 Statut Membre
       
      j'installe internet explorer 8
      0
    4. FRANCAROJOJO Messages postés 31 Statut Membre
       
      faut il installer les mises à jour facultatives de WINDOWS XP(10)?
      0
    5. FRANCAROJOJO Messages postés 31 Statut Membre
       
      Internet Explorer 8 est installé ainsi que les mises à jour
      0
  13. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

    C:\Program Files\WebConnect\updateWebConnect.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      je n'ai pas trouvé ce fichier
      0
  14. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    pas possible il tourne sur le pc
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      en lancant plusieurs fois l'outil de recherche de windows le résultat est négatif mais je trouve des fichiers Webconnect en quarantaine dans adwcleaner
      0
  15. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    affiche les fichiers cachés.....
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      je l'ai fait
      0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    mais je trouve des fichiers Webconnect en quarantaine dans adwcleaner

    étonnant que je le retrouve en train de tourner dans OTL alors.....
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      je ne trouve toujours pas ce fichier
      0
  17. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    re

    bon ben c'est OK

    tu peux faire le menage

    http://www.security-helpzone.com/gen-hackman/nettoyage-en-fin-de-desinfection/
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      # DelFix v10.4 - Rapport créé le 17/09/2013 à 21:54:55
      # Mis à jour le 19/07/2013 par Xplode
      # Nom d'utilisateur : THALES - SERVEUR
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

      ~ Suppression des outils de désinfection ...

      Supprimé : C:\JavaRa.log
      Supprimé : C:\Documents and Settings\THALES\Bureau\Extras.Txt
      Supprimé : C:\Documents and Settings\THALES\Bureau\JavaRa.zip
      Supprimé : C:\Documents and Settings\THALES\Bureau\OTL.Txt
      Supprimé : C:\Documents and Settings\THALES\Bureau\OTL.exe
      Supprimé : C:\Documents and Settings\THALES\Mes documents\Téléchargements\adwcleaner.exe
      Supprimé : C:\Documents and Settings\THALES\Mes documents\Téléchargements\Extras.Txt
      Supprimé : C:\Documents and Settings\THALES\Mes documents\Téléchargements\JRT(1).exe
      Supprimé : C:\Documents and Settings\THALES\Mes documents\Téléchargements\JRT.exe
      Supprimé : C:\Documents and Settings\THALES\Mes documents\Téléchargements\OTL.Txt
      Supprimé : C:\Documents and Settings\THALES\Mes documents\Téléchargements\OTL(1).exe
      Supprimé : C:\Documents and Settings\THALES\Mes documents\Téléchargements\OTL(2).exe
      Supprimé : C:\Documents and Settings\THALES\Mes documents\Téléchargements\OTL(3).exe
      Supprimé : C:\Documents and Settings\THALES\Mes documents\Téléchargements\OTL.exe
      Supprimée : HKLM\SOFTWARE\OldTimer Tools
      Supprimée : HKLM\SOFTWARE\AdwCleaner

      ~ Sauvegarde de la base de registre ... OK

      ~ Purge de la restauration système ...

      Supprimé : RP #1392 [Software Distribution Service 3.0 | 06/21/2013 16:51:48]
      Supprimé : RP #1393 [Software Distribution Service 3.0 | 06/23/2013 13:09:22]
      Supprimé : RP #1394 [Software Distribution Service 3.0 | 06/24/2013 21:12:34]
      Supprimé : RP #1395 [Software Distribution Service 3.0 | 06/26/2013 06:08:43]
      Supprimé : RP #1396 [Software Distribution Service 3.0 | 06/27/2013 15:26:47]
      Supprimé : RP #1397 [Software Distribution Service 3.0 | 06/29/2013 08:34:53]
      Supprimé : RP #1398 [Software Distribution Service 3.0 | 06/30/2013 18:16:30]
      Supprimé : RP #1399 [Software Distribution Service 3.0 | 07/01/2013 19:46:27]
      Supprimé : RP #1400 [Software Distribution Service 3.0 | 07/03/2013 06:55:01]
      Supprimé : RP #1401 [Software Distribution Service 3.0 | 07/04/2013 11:21:10]
      Supprimé : RP #1402 [Software Distribution Service 3.0 | 07/05/2013 13:07:49]
      Supprimé : RP #1403 [Software Distribution Service 3.0 | 07/07/2013 18:39:08]
      Supprimé : RP #1404 [Software Distribution Service 3.0 | 07/09/2013 12:42:33]
      Supprimé : RP #1405 [Software Distribution Service 3.0 | 07/10/2013 20:08:58]
      Supprimé : RP #1406 [Software Distribution Service 3.0 | 07/10/2013 20:11:33]
      Supprimé : RP #1407 [Software Distribution Service 3.0 | 07/12/2013 10:37:37]
      Supprimé : RP #1408 [Software Distribution Service 3.0 | 07/14/2013 10:22:07]
      Supprimé : RP #1409 [Software Distribution Service 3.0 | 07/14/2013 13:30:19]
      Supprimé : RP #1410 [Software Distribution Service 3.0 | 07/16/2013 11:45:43]
      Supprimé : RP #1411 [Software Distribution Service 3.0 | 07/17/2013 19:14:16]
      Supprimé : RP #1412 [Software Distribution Service 3.0 | 07/28/2013 18:52:15]
      Supprimé : RP #1413 [Software Distribution Service 3.0 | 07/29/2013 20:57:23]
      Supprimé : RP #1414 [Software Distribution Service 3.0 | 07/31/2013 07:14:22]
      Supprimé : RP #1415 [Software Distribution Service 3.0 | 08/01/2013 12:57:48]
      Supprimé : RP #1416 [Software Distribution Service 3.0 | 08/01/2013 16:09:56]
      Supprimé : RP #1417 [Software Distribution Service 3.0 | 08/03/2013 05:58:31]
      Supprimé : RP #1418 [Software Distribution Service 3.0 | 08/04/2013 13:57:13]
      Supprimé : RP #1419 [Software Distribution Service 3.0 | 08/05/2013 15:01:47]
      Supprimé : RP #1420 [Software Distribution Service 3.0 | 08/07/2013 06:41:16]
      Supprimé : RP #1421 [Software Distribution Service 3.0 | 08/08/2013 12:25:31]
      Supprimé : RP #1422 [Software Distribution Service 3.0 | 08/09/2013 17:48:30]
      Supprimé : RP #1423 [Software Distribution Service 3.0 | 08/13/2013 06:11:51]
      Supprimé : RP #1424 [Software Distribution Service 3.0 | 08/21/2013 07:41:08]
      Supprimé : RP #1425 [Software Distribution Service 3.0 | 08/21/2013 08:10:33]
      Supprimé : RP #1426 [Software Distribution Service 3.0 | 08/29/2013 17:25:20]
      Supprimé : RP #1427 [Software Distribution Service 3.0 | 08/31/2013 08:24:51]
      Supprimé : RP #1428 [Software Distribution Service 3.0 | 09/01/2013 09:41:44]
      Supprimé : RP #1429 [Software Distribution Service 3.0 | 09/02/2013 13:04:43]
      Supprimé : RP #1430 [Software Distribution Service 3.0 | 09/04/2013 12:16:14]
      Supprimé : RP #1431 [Software Distribution Service 3.0 | 09/06/2013 06:20:37]
      Supprimé : RP #1432 [Software Distribution Service 3.0 | 09/07/2013 13:27:14]
      Supprimé : RP #1433 [Installé Driver Tool. | 09/07/2013 19:10:07]
      Supprimé : RP #1434 [Installé Driver Whiz. | 09/07/2013 19:32:52]
      Supprimé : RP #1435 [Driver Tool supprimé. | 09/07/2013 19:42:14]
      Supprimé : RP #1436 [Uniblue DriverScanner installation | 09/07/2013 19:42:47]
      Supprimé : RP #1437 [Driver Whiz supprimé. | 09/07/2013 19:44:38]
      Supprimé : RP #1438 [Software Distribution Service 3.0 | 09/08/2013 16:42:09]
      Supprimé : RP #1439 [SAUVEGARDETOTALE | 09/08/2013 17:28:25]
      Supprimé : RP #1440 [SAUVEGARDETOTALE | 09/08/2013 17:29:17]
      Supprimé : RP #1441 [SAUV | 09/08/2013 17:30:08]
      Supprimé : RP #1442 [Software Distribution Service 3.0 | 09/10/2013 06:58:33]
      Supprimé : RP #1443 [OTL Restore Point - 10/09/2013 22:03:41 | 09/10/2013 20:03:47]
      Supprimé : RP #1444 [OTL Restore Point - 11/09/2013 06:46:44 | 09/11/2013 04:46:49]
      Supprimé : RP #1445 [Software Distribution Service 3.0 | 09/11/2013 20:09:02]
      Supprimé : RP #1446 [Point de vérification système | 09/12/2013 22:48:11]
      Supprimé : RP #1447 [Software Distribution Service 3.0 | 09/13/2013 01:00:53]
      Supprimé : RP #1448 [Software Distribution Service 3.0 | 09/13/2013 01:41:13]
      Supprimé : RP #1449 [Software Distribution Service 3.0 | 09/13/2013 04:37:34]
      Supprimé : RP #1450 [Software Distribution Service 3.0 | 09/13/2013 04:42:08]
      Supprimé : RP #1451 [Software Distribution Service 3.0 | 09/13/2013 07:07:59]
      Supprimé : RP #1452 [OTL Restore Point - 13/09/2013 13:00:37 | 09/13/2013 11:00:42]
      Supprimé : RP #1453 [OTL Restore Point - 13/09/2013 13:31:23 | 09/13/2013 11:31:26]
      Supprimé : RP #1454 [Software Distribution Service 3.0 | 09/13/2013 16:35:15]
      Supprimé : RP #1455 [Software Distribution Service 3.0 | 09/15/2013 05:37:22]
      Supprimé : RP #1456 [Software Distribution Service 3.0 | 09/15/2013 18:45:58]
      Supprimé : RP #1457 [Windows Internet Explorer 8 installé. | 09/15/2013 21:10:14]
      Supprimé : RP #1458 [Software Distribution Service 3.0 | 09/15/2013 21:11:36]
      Supprimé : RP #1459 [Software Distribution Service 3.0 | 09/15/2013 21:32:51]
      Supprimé : RP #1460 [Software Distribution Service 3.0 | 09/16/2013 05:41:08]
      Supprimé : RP #1461 [OTL Restore Point - 16/09/2013 13:43:54 | 09/16/2013 11:44:02]
      Supprimé : RP #1462 [Software Distribution Service 3.0 | 09/17/2013 06:20:59]
      Supprimé : RP #1463 [OTL Restore Point - 17/09/2013 09:16:17 | 09/17/2013 07:16:22]
      Supprimé : RP #1464 [Supprimé Java 7 Update 15 | 09/17/2013 18:14:50]
      Supprimé : RP #1465 [Installé Java 7 Update 40 | 09/17/2013 18:15:13]
      Supprimé : RP #1466 [Removed Adobe Reader X (10.1.8) - Français. | 09/17/2013 19:46:15]
      Supprimé : RP #1467 [Supprimé Digital Line Detect | 09/17/2013 19:50:47]

      Nouveau point de restauration créé !

      ~ Réinitialisation des paramètres système ... OK

      ########## - EOF - ##########
      0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    hello ok c'est bon :)
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      bonjour,
      merci de m'avoir débarrasser de QVO6 mais d'autres pbs sont apparus:
      -lenteur du PC: faut-il désinstaller MALWAYRE+CLEANER?
      -difficultés à me connecter à internet avec parfois impossibilité de me connecter avec firefox mais possible avec internet explorer
      -lorsque la page s'ouvre il y a en haut à gauche un onglet DeltaSearch que je n'avais pas auparavant
      qu'en penses-tu?
      0
  19. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    hello

    tout ce que je t'ai fait telecharger , tu l'as bien téléchargé de mes liens bleus n'est-ce pas ? tu n'as rien téléchargé ailleurs ?

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    Attention ne jamais télécharger sur 01Net les installeurs de programmes sont pourris
    0
    1. FRANCAROJOJO Messages postés 31 Statut Membre
       
      je l'ai téléchargé avec tes liens bleus mais lorsque j'ai téléchargé la page JAVA et celle pour effacer les versions antérieures j'ai eu du mal à comprendre ce que je devais télécharger et j'ai cliqué sur une zone"CODEC"
      0
    2. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      t'aurais du m"en parler .... bon je pars en week end à Lundi
      0
    3. FRANCAROJOJO Messages postés 31 Statut Membre
       
      bonjour
      j'ai relancé dans l'ordre toute la procédure que tu m'as indiqué et je pense avoir tout nettoyé. Il n'y a que pour delfix je n'est pas pu cocher la première case qui était grisé et je ne sais pas comment l'effacer après utilisation
      je te remercie de ton aide, de ta disponibilité et de ta patience .Les tutorielles que tu m'as indiqué sont d'une grande aide pour un novice.
      merci encore
      0
  • 1
  • 2