CHOUMJC

Et désolée, j'avais pas vu que je devais passer à la page deux, honte à moi

J'avais pas essayé ce site pour la mise à jour, je fais ça de suite. mais pour le trojan c'est bon, antivir a suffit??? et cherche.us???

et grrrrrrrrr g encore essayé de mettre la mise à jour et ça marche toujours pas. Un jour j'aurai un mac......... En plus je viens de me rendre compte que "cherche.us" est encore là car il y a une petite case recherche google dans chrome et quand j'ai cliqué dessus, il a ouvert le faux google cherche.us. Pourtant, je pensais que j'avais fait le nettoyage avec l'aide d'un gars de chez vous il y a quelques temps déjà.

Il n'a rien trouvé mais pendant qu'il était en train de scanner, antivir a détecté plusieurs choses Avira AntiVir Personal Date de création du fichier de rapport : samedi 16 avril 2011 23:24 La recherche porte sur 2565553 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-EB85C523610 Informations de version : BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07 LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:01:27 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:02:38 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 13:02:38 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 13:02:38 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 13:02:38 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 13:02:38 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 13:02:39 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 13:02:39 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 13:02:39 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 13:02:39 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 13:02:39 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 13:01:10 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 13:01:06 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 18:09:35 VBASE016.VDF : 7.11.6.114 2048 Bytes 14/04/2011 18:09:35 VBASE017.VDF : 7.11.6.115 2048 Bytes 14/04/2011 18:09:35 VBASE018.VDF : 7.11.6.116 2048 Bytes 14/04/2011 18:09:35 VBASE019.VDF : 7.11.6.117 2048 Bytes 14/04/2011 18:09:35 VBASE020.VDF : 7.11.6.118 2048 Bytes 14/04/2011 18:09:36 VBASE021.VDF : 7.11.6.119 2048 Bytes 14/04/2011 18:09:36 VBASE022.VDF : 7.11.6.120 2048 Bytes 14/04/2011 18:09:36 VBASE023.VDF : 7.11.6.121 2048 Bytes 14/04/2011 18:09:36 VBASE024.VDF : 7.11.6.122 2048 Bytes 14/04/2011 18:09:37 VBASE025.VDF : 7.11.6.123 2048 Bytes 14/04/2011 18:09:37 VBASE026.VDF : 7.11.6.124 2048 Bytes 14/04/2011 18:09:37 VBASE027.VDF : 7.11.6.125 2048 Bytes 14/04/2011 18:09:38 VBASE028.VDF : 7.11.6.126 2048 Bytes 14/04/2011 18:09:38 VBASE029.VDF : 7.11.6.127 2048 Bytes 14/04/2011 18:09:38 VBASE030.VDF : 7.11.6.128 2048 Bytes 14/04/2011 18:09:38 VBASE031.VDF : 7.11.6.143 70144 Bytes 15/04/2011 18:09:38 Version du moteur : 8.2.4.208 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 09:34:23 AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45 AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45 AERDL.DLL : 8.1.9.9 639347 Bytes 29/03/2011 09:01:59 AEPACK.DLL : 8.2.6.0 549237 Bytes 08/04/2011 13:03:06 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 09:33:26 AEHEUR.DLL : 8.1.2.98 3441014 Bytes 16/04/2011 18:09:57 AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42 AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 09:30:39 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38 AECORE.DLL : 8.1.20.2 196982 Bytes 08/04/2011 13:02:08 AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4de3856f\guard_slideup.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Début de la recherche : samedi 16 avril 2011 23:24 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ps2.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés Processus de recherche 'NASvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'D:\Musiques\ALICE MANON MUSIQUES\Beyonce Shakira - Beautiful Liar.mp3' D:\Musiques\ALICE MANON MUSIQUES\Beyonce Shakira - Beautiful Liar.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetC.AK [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c1da81e.qua' ! Recherche débutant dans 'D:\Musiques\ALICE MANON MUSIQUES\Black Eyed Peas - I Got a Feeling.mp3' D:\Musiques\ALICE MANON MUSIQUES\Black Eyed Peas - I Got a Feeling.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCo.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54a28740.qua' ! Fin de la recherche : samedi 16 avril 2011 23:24 Temps nécessaire: 00:33 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 37 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 35 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 2 Consignes Et deuxième rapport : Avira AntiVir Personal Date de création du fichier de rapport : samedi 16 avril 2011 23:25 La recherche porte sur 2565553 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : NOM-EB85C523610 Informations de version : BUILD.DAT : 10.0.0.122 31822 Bytes 07/03/2011 14:32:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 10:08:49 AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 10:09:07 LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 10:08:56 LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 10:09:08 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 10:09:03 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:01:27 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 13:02:38 VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 13:02:38 VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 13:02:38 VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 13:02:38 VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 13:02:38 VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 13:02:39 VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 13:02:39 VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 13:02:39 VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 13:02:39 VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 13:02:39 VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 13:01:10 VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 13:01:06 VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 18:09:35 VBASE016.VDF : 7.11.6.114 2048 Bytes 14/04/2011 18:09:35 VBASE017.VDF : 7.11.6.115 2048 Bytes 14/04/2011 18:09:35 VBASE018.VDF : 7.11.6.116 2048 Bytes 14/04/2011 18:09:35 VBASE019.VDF : 7.11.6.117 2048 Bytes 14/04/2011 18:09:35 VBASE020.VDF : 7.11.6.118 2048 Bytes 14/04/2011 18:09:36 VBASE021.VDF : 7.11.6.119 2048 Bytes 14/04/2011 18:09:36 VBASE022.VDF : 7.11.6.120 2048 Bytes 14/04/2011 18:09:36 VBASE023.VDF : 7.11.6.121 2048 Bytes 14/04/2011 18:09:36 VBASE024.VDF : 7.11.6.122 2048 Bytes 14/04/2011 18:09:37 VBASE025.VDF : 7.11.6.123 2048 Bytes 14/04/2011 18:09:37 VBASE026.VDF : 7.11.6.124 2048 Bytes 14/04/2011 18:09:37 VBASE027.VDF : 7.11.6.125 2048 Bytes 14/04/2011 18:09:38 VBASE028.VDF : 7.11.6.126 2048 Bytes 14/04/2011 18:09:38 VBASE029.VDF : 7.11.6.127 2048 Bytes 14/04/2011 18:09:38 VBASE030.VDF : 7.11.6.128 2048 Bytes 14/04/2011 18:09:38 VBASE031.VDF : 7.11.6.143 70144 Bytes 15/04/2011 18:09:38 Version du moteur : 8.2.4.208 AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 10:08:46 AESCRIPT.DLL : 8.1.3.58 1266042 Bytes 04/04/2011 09:34:23 AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 10:08:45 AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 10:08:45 AERDL.DLL : 8.1.9.9 639347 Bytes 29/03/2011 09:01:59 AEPACK.DLL : 8.2.6.0 549237 Bytes 08/04/2011 13:03:06 AEOFFICE.DLL : 8.1.1.20 205177 Bytes 04/04/2011 09:33:26 AEHEUR.DLL : 8.1.2.98 3441014 Bytes 16/04/2011 18:09:57 AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 18:54:42 AEGEN.DLL : 8.1.5.4 397684 Bytes 04/04/2011 09:30:39 AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 10:08:38 AECORE.DLL : 8.1.20.2 196982 Bytes 08/04/2011 13:02:08 AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 10:08:37 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 10:08:50 AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 10:08:49 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 12:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 10:08:49 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 10:08:49 AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 10:08:46 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 10:08:48 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 10:08:49 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 10:09:08 Configuration pour la recherche actuelle : Nom de la tâche...............................: avguard_async_scan Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4de3856f\guard_slideup.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: élevé Début de la recherche : samedi 16 avril 2011 23:25 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'psi_tray.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'ps2.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés Processus de recherche 'NASvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSCamSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'D:\Alice\Music MP4\Gossip et Black\Black Eyed Peas - I Got a Feeling.mp3' D:\Alice\Music MP4\Gossip et Black\Black Eyed Peas - I Got a Feeling.mp3 [RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCo.C [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c35a886.qua' ! Fin de la recherche : samedi 16 avril 2011 23:26 Temps nécessaire: 00:25 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 36 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 35 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes Les résultats de la recherche sont transmis au Guard. Les résultats de la recherche sont transmis au Guard.

Voici le rapport MBAM : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6376 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 16/04/2011 23:26:59 mbam-log-2011-04-16 (23-26-59).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|K:\|L:\|) Elément(s) analysé(s): 228086 Temps écoulé: 1 heure(s), 11 minute(s), 43 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:35:54 le 16/04/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Compaq_Propriétaire@NOM-EB85C523610 ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [10.0.648.205] **** -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: Preferences - homepage_is_newtabpage: true ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll) BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 16/04/2011 20:43:16 (3060 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 16/04/2011 21:35:57 (498 Octet(s)) C:\Ad-Report-SCAN[1].txt - 16/04/2011 21:05:43 (2494 Octet(s)) Fin à: 21:36:57, 16/04/2011 ============== E.O.F ============== Voilou

Voilà le rapport : ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:05:35 le 16/04/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Compaq_Propriétaire@NOM-EB85C523610 ( ) ============== RECHERCHE ============== Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [10.0.648.205] **** -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: Preferences - homepage_is_newtabpage: true ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll) BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 16/04/2011 20:43:16 (3060 Octet(s)) C:\Ad-Report-SCAN[1].txt - 16/04/2011 21:05:43 (1681 Octet(s)) Fin à: 21:06:16, 16/04/2011 ============== E.O.F ==============

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:42:45 le 16/04/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) Compaq_Propriétaire@NOM-EB85C523610 ( ) ============== ACTION(S) ============== Fichier supprimé: C:\Documents and Settings\Compaq_Propriétaire\scriptjava.html Dossier supprimé: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Conduit (!) -- Fichiers temporaires supprimés. Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [10.0.648.205] **** -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: Preferences - homepage_is_newtabpage: true ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26} - "Astroburn Search" (hxxp://www.astroburn-search.com/search/web?q={searchTerms}) HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{2E03C0FD-4C48-43A7-9A54-00240C70FF16} - "ECarteBleueBrowserHelper Class" (C:\WINDOWS\system32\BhoECart.dll) BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) C:\Program Files\Ad-Remover\Backup: 13 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 16/04/2011 20:43:16 (2312 Octet(s)) Fin à: 20:44:47, 16/04/2011 ============== E.O.F ==============

Hello Bleuet, voilà le rapport que tu as demandé. Cijoint.fr - Service gratuit de dépôt de fichiers

Bonjour, J'aurais besoin d'un peu d'aide. La mise à jour de sécurité pour .NET framework versions 2 SP2 et 3.5 SP1 sous Windows Server 2003 et Windows XP x86 (KB2446704)que j'ai tenté d'installer plusieurs fois m'est sans cesse re proposé par Windows update. Pourtant à chaque fois que je l'installe il me dit que c'est bon et aussitôt il me la remet à installer. Même chose en allant sur le site de Windows update. Du coup au dernier redémarrage le pc m'a proposé de l'installer à la fermeture de Windows mais ça n'a pas marché non plus. En espérant que vous saurez comment je dois m'y prendre pour résoudre le souci. Merci

Merci de ton aide précieuse Lance_Yien. J'ai suivi tous tes conseils et le disque dur semblait "gratter" encore beaucoup mais j'ai remplacé AVG par Antivir ce matin et malgré une analyse en cours, ça roule. Bonne continuation.

J'ai suivi tes conseils et le pc a redémarré et ouvert le rapport mais il s'est fermé seul sans que j'ai eu le temps de le sauvegarder, dsl. J'espère que c'est pas trop grave. Dois-je recommencer la même action??? et sinon l'ordi semble aller mieux. Je voulais aussi demander s'il vaut mieux que je désinstalle AVG pour le remplacer par Antivir une fois que la désinfection sera terminée?

Bizarre g l'impression ke mes deux posts se sont fondus en un seul, c'est moi qui trip? si tu veux que je recommence tu me dis

OTL logfile created on: 28/03/2011 14:42:22 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Compaq_Propriétaire\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 511.00 Mb Total Physical Memory | 262.00 Mb Available Physical Memory | 51.00% Memory free 1.00 Gb Paging File | 1.00 Gb Available in Paging File | 66.00% Paging File free Paging file location(s): C:\pagefile.sys 800 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 228.96 Gb Total Space | 159.95 Gb Free Space | 69.86% Space Free | Partition Type: NTFS Drive D: | 931.51 Gb Total Space | 802.65 Gb Free Space | 86.17% Space Free | Partition Type: NTFS Drive E: | 3.91 Gb Total Space | 0.55 Gb Free Space | 14.13% Space Free | Partition Type: FAT32 Drive G: | 3.72 Gb Total Space | 0.39 Gb Free Space | 10.45% Space Free | Partition Type: FAT32 Drive L: | 1.87 Gb Total Space | 0.48 Gb Free Space | 25.49% Space Free | Partition Type: FAT Drive M: | 1.86 Gb Total Space | 1.18 Gb Free Space | 63.44% Space Free | Partition Type: FAT Computer Name: NOM-EB85C523610 | User Name: Compaq_Propriétaire | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011/03/28 14:35:08 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTL.exe PRC - [2011/01/07 02:22:54 | 002,747,744 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgtray.exe PRC - [2011/01/07 02:22:44 | 001,084,256 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgnsx.exe PRC - [2011/01/07 02:22:12 | 001,052,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgemcx.exe PRC - [2011/01/06 16:23:20 | 000,737,872 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe PRC - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe PRC - [2010/12/05 17:26:40 | 000,654,176 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgrsx.exe PRC - [2010/12/05 17:26:12 | 000,650,592 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgchsvx.exe PRC - [2010/10/29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe PRC - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe PRC - [2010/10/22 05:56:58 | 000,845,664 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgcsrvx.exe PRC - [2009/03/31 10:39:36 | 000,233,472 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006/11/16 20:04:20 | 000,139,264 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe PRC - [2006/11/16 19:58:32 | 000,884,736 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2006/10/19 14:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe PRC - [2006/06/30 01:54:23 | 000,187,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft LifeCam\MSCamSvc.exe PRC - [2005/02/21 22:49:32 | 000,090,112 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2003/09/12 21:13:20 | 000,098,304 | ---- | M] (Hewlett-Packard Company) -- C:\WINDOWS\system32\ps2.EXE ========== Modules (SafeList) ========== MOD - [2011/03/28 14:35:08 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTL.exe MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - [2011/02/18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2011/01/06 16:23:18 | 006,128,720 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent) SRV - [2010/10/22 05:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\avgwdsvc.exe -- (avgwd) SRV - [2009/03/31 10:39:36 | 000,233,472 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2008/11/04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008/04/07 10:17:30 | 000,430,592 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2006/10/26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006/10/19 14:52:24 | 000,061,440 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2006/06/30 01:54:23 | 000,187,184 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft LifeCam\MSCamSvc.exe -- (MSCamSvc) ========== Driver Services (SafeList) ========== DRV - [2011/01/11 13:30:44 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2010/12/08 05:12:38 | 000,251,728 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86) DRV - [2010/11/12 14:19:38 | 000,299,984 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix) DRV - [2010/09/13 16:27:24 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH) DRV - [2010/09/07 04:48:56 | 000,034,384 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86) DRV - [2010/09/07 04:48:50 | 000,026,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86) DRV - [2010/08/19 21:42:38 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter) DRV - [2010/08/19 21:42:36 | 000,123,472 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver) DRV - [2010/08/19 21:42:34 | 000,026,192 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys -- (AVGIDSShim) DRV - [2010/05/13 11:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2009/06/30 11:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot) DRV - [2009/03/31 10:39:36 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2009/03/20 11:01:26 | 000,121,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdm.sys -- (ss_bmdm) DRV - [2009/03/20 11:01:26 | 000,090,112 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bbus.sys -- (ss_bbus) SAMSUNG USB Mobile Device (WDM) DRV - [2009/03/20 11:01:26 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys -- (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) DRV - [2007/09/17 16:53:26 | 000,021,632 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2006/06/30 01:42:59 | 001,965,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VX1000.sys -- (VX1000) DRV - [2005/09/29 19:01:51 | 000,066,048 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005/08/10 16:06:28 | 000,019,968 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfsync02.sys -- (sfsync02) StarForce Protection Synchronization Driver (version 2.x) DRV - [2005/08/10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005/05/16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2005/02/23 01:18:52 | 002,522,560 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2004/11/04 06:40:04 | 000,821,248 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2004/08/04 08:46:46 | 000,607,452 | ---- | M] (LT) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ltmdmnt.sys -- (ltmodem5) DRV - [2004/08/04 06:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC) DRV - [2004/06/29 19:07:18 | 001,268,204 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2004/03/17 17:10:40 | 000,113,664 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) DRV - [2002/10/04 19:04:10 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139) DRV - [2002/07/29 23:43:50 | 000,023,808 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Google IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = MSN.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = Recherche Web IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG10\Firefox\ [2011/01/11 10:51:03 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004/08/05 20:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (ECarteBleueBrowserHelper Class) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll (Orbiscom Ltd. All rights reserved.) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found. O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company) O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [soundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (Nero AG) O4 - HKCU..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (Reg Error: Key error.) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.zebulon.fr/scan8/oscan8.cab (BDSCANONLINE Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004/11/23 23:21:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001/07/27 21:07:38 | 000,000,000 | -HS- | M] () - E:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2004/04/30 13:01:14 | 000,000,053 | -HS- | M] () - E:\Autorun.inf -- [ FAT32 ] O32 - AutoRun File - [2010/09/30 08:52:04 | 000,000,088 | -H-- | M] () - G:\autorun.inf -- [ FAT32 ] O33 - MountPoints2\{28a6a304-9541-11d9-b668-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{28a6a304-9541-11d9-b668-806d6172696f}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 O33 - MountPoints2\{bfa1b5ce-278e-11e0-a104-0011d8dbb777}\Shell\Auto\command - "" = C:\WINDOWS\System32\cmd.exe -- [2008/04/14 04:33:57 | 000,401,408 | ---- | M] (Microsoft Corporation) O33 - MountPoints2\{bfa1b5ce-278e-11e0-a104-0011d8dbb777}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat O33 - MountPoints2\E\Shell - "" = AutoRun O33 - MountPoints2\E\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin ========== Files/Folders - Created Within 30 Days ========== [2011/03/28 14:35:05 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTL.exe [2011/03/28 13:19:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011/03/28 13:19:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware [2011/03/28 13:19:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2011/03/28 13:19:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011/03/28 13:19:00 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011/03/28 13:02:22 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\mbam-setup-1.50.1.1100.exe [2011/03/25 21:42:21 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe [2011/03/25 21:39:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spybot - Search & Destroy [2011/03/25 21:38:39 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy [2011/03/25 21:38:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy [2011/03/25 09:12:48 | 000,028,552 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\pavboot.sys [2011/03/25 09:11:45 | 000,000,000 | ---D | C] -- C:\Program Files\Panda Security [2011/03/25 09:03:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\microsoft [2011/03/22 08:11:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2011/03/21 20:11:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\BDOSCAN8 [2011/03/12 22:52:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\GlarySoft [2011/03/12 22:47:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities [2011/03/12 22:46:59 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities [2011/03/10 11:44:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Adobe [2011/03/09 17:24:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm [2011/03/09 17:21:39 | 000,104,448 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll [2011/03/09 17:21:36 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll [2011/03/09 17:21:03 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll [2011/03/09 17:20:53 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll [2011/03/09 17:20:51 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll [2011/03/09 17:20:50 | 000,108,032 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll [2011/03/09 17:20:48 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll [2011/03/09 17:20:47 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys [2011/03/09 17:14:18 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll [2011/03/09 17:14:17 | 000,715,264 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll [2011/03/08 12:10:59 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys [2011/03/01 12:31:52 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Fichiers LifeCam [2011/02/28 01:45:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\WMTools Downloaded Files [2011/02/27 23:50:43 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdv.sys [2011/02/27 23:50:38 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avc.sys [2011/02/27 23:50:21 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\61883.sys [2011/02/27 18:25:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Virtual DJ [2011/02/27 18:24:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Compaq_Propriétaire\Mes documents\VirtualDJ [2011/01/11 09:42:55 | 000,192,512 | ---- | C] ( ) -- C:\WINDOWS\System32\ATIDEMGR.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\Compaq_Propriétaire\*.tmp files -> C:\Documents and Settings\Compaq_Propriétaire\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/03/28 14:44:00 | 000,000,366 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job [2011/03/28 14:43:01 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin [2011/03/28 14:37:13 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011/03/28 14:35:08 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\OTL.exe [2011/03/28 14:09:01 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-715473848-753477010-3518425902-1007UA.job [2011/03/28 13:33:11 | 000,000,340 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2011/03/28 13:31:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/03/28 13:31:46 | 536,203,264 | -HS- | M] () -- C:\hiberfil.sys [2011/03/28 13:19:04 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/03/28 13:03:04 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\mbam-setup-1.50.1.1100.exe [2011/03/28 13:00:00 | 000,002,575 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Microsoft Office Word 2007.lnk [2011/03/28 12:59:13 | 000,879,081 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\SecurityCheck.exe [2011/03/28 10:09:02 | 000,001,150 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-715473848-753477010-3518425902-1007Core.job [2011/03/28 08:45:05 | 110,105,053 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011/03/28 06:07:16 | 000,515,048 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2011/03/28 06:07:16 | 000,445,506 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/03/28 06:07:16 | 000,086,514 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2011/03/28 06:07:15 | 000,072,712 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011/03/27 18:29:18 | 000,060,928 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/03/26 13:30:59 | 000,921,624 | ---- | M] () -- C:\img2-001.raw [2011/03/25 21:42:28 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe [2011/03/25 21:39:54 | 000,000,941 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Spybot - Search & Destroy.lnk [2011/03/25 14:10:00 | 000,002,372 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk [2011/03/25 14:09:58 | 000,002,394 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Google Chrome.lnk [2011/03/20 20:28:38 | 000,073,728 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCFDRTM.VER [2011/03/20 16:39:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/03/13 22:15:51 | 000,055,196 | ---- | M] () -- C:\WINDOWS\System32\QuickTime.qtp [2011/03/12 22:47:19 | 000,000,749 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Glary Utilities.lnk [2011/03/11 16:25:05 | 000,000,042 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\default.pls [2011/03/11 16:18:45 | 022,159,360 | ---- | M] () -- C:\dump_dvd.vob [2011/03/10 11:46:06 | 000,001,748 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 7.0.lnk [2011/03/10 11:46:05 | 000,001,765 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk [2011/03/09 17:28:52 | 000,427,421 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2011/03/09 17:24:42 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2011/03/09 17:24:40 | 000,000,739 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZoneAlarm Security.lnk [2011/03/09 13:14:32 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011/02/28 11:12:12 | 000,270,192 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/02/27 18:33:59 | 000,000,722 | ---- | M] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourci vers virtualdj_pro.lnk [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\Compaq_Propriétaire\*.tmp files -> C:\Documents and Settings\Compaq_Propriétaire\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/03/28 14:43:01 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin [2011/03/28 13:19:04 | 000,000,792 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2011/03/28 12:59:08 | 000,879,081 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\SecurityCheck.exe [2011/03/25 21:39:53 | 000,000,941 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Spybot - Search & Destroy.lnk [2011/03/16 11:32:18 | 536,203,264 | -HS- | C] () -- C:\hiberfil.sys [2011/03/12 22:47:52 | 000,000,340 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitialize.job [2011/03/12 22:47:19 | 000,000,749 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Glary Utilities.lnk [2011/03/10 11:46:06 | 000,001,748 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 7.0.lnk [2011/03/10 11:46:05 | 000,001,765 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk [2011/03/10 11:46:04 | 000,001,810 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 7.0.lnk [2011/03/09 17:24:40 | 000,000,739 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\ZoneAlarm Security.lnk [2011/02/27 18:33:59 | 000,000,722 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Bureau\Raccourci vers virtualdj_pro.lnk [2011/01/24 13:10:49 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011/01/24 13:10:49 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011/01/24 13:09:43 | 000,002,528 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Application Data\$_hpcst$.hpc [2011/01/12 11:15:50 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2011/01/11 17:00:10 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat [2011/01/11 17:00:10 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2011/01/11 17:00:10 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat [2011/01/11 17:00:10 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2011/01/11 16:59:55 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2011/01/11 16:59:26 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2011/01/11 16:59:25 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2011/01/11 16:58:03 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2011/01/11 12:37:58 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2011/01/11 12:22:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2011/01/11 12:21:39 | 000,060,928 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/01/11 10:37:38 | 000,000,142 | ---- | C] () -- C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\fusioncache.dat [2011/01/11 10:21:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2011/01/11 10:17:30 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2011/01/11 10:17:30 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2011/01/11 10:17:30 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2011/01/11 10:17:30 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2011/01/11 10:17:30 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2011/01/11 10:17:30 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2011/01/11 09:54:34 | 000,013,282 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS [2011/01/11 09:54:29 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll [2011/01/11 09:43:40 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2011/01/11 09:35:13 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini [2007/10/25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2006/05/25 02:22:06 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe [2006/04/27 12:19:01 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX1000.ini [2005/03/15 20:01:37 | 000,323,584 | ---- | C] () -- C:\WINDOWS\System32\pythoncom22.dll [2005/03/15 20:01:37 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\pywintypes22.dll [2005/03/15 20:01:19 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll [2005/03/14 15:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2004/11/23 23:29:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004/11/23 23:26:54 | 000,515,048 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat [2004/11/23 23:26:54 | 000,445,506 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/11/23 23:26:54 | 000,086,514 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat [2004/11/23 23:26:54 | 000,072,712 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/11/23 23:25:00 | 000,270,192 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004/11/23 23:21:24 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004/11/23 23:19:12 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004/08/19 20:14:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\PcdrKernelModeServices.dll [2004/08/19 20:14:46 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\ProgressTrace.dll [2004/08/05 20:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/05 20:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004/07/27 06:17:16 | 000,000,635 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003/04/10 16:04:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\JAWTAccessBridge.dll [2001/08/24 07:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001/08/24 07:11:02 | 000,004,490 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2004/11/23 23:21:48 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2011/01/11 10:36:48 | 000,000,218 | RHS- | M] () -- C:\BOOT.BAK [2011/02/22 11:45:19 | 000,000,296 | RHS- | M] () -- C:\boot.ini [2004/08/05 06:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin [2004/08/05 06:00:00 | 000,263,488 | RHS- | M] () -- C:\cmldr [2004/11/23 23:21:48 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2011/03/11 16:18:45 | 022,159,360 | ---- | M] () -- C:\dump_dvd.vob [2011/03/28 13:31:46 | 536,203,264 | -HS- | M] () -- C:\hiberfil.sys [2005/03/15 20:01:19 | 000,000,002 | -H-- | M] () -- C:\hpbi.log [2011/03/26 13:30:59 | 000,921,624 | ---- | M] () -- C:\img2-001.raw [2004/11/23 23:21:48 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2011/01/12 16:50:27 | 000,007,292 | ---- | M] () -- C:\JavaRa.log [2004/11/23 23:21:48 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2004/08/05 06:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2011/01/13 19:26:08 | 000,252,240 | RHS- | M] () -- C:\ntldr [2011/03/28 13:31:45 | 838,860,800 | -HS- | M] () -- C:\pagefile.sys [2011/03/28 14:43:01 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2004/11/24 00:11:52 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2004/11/24 00:11:52 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2004/11/24 00:11:52 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\drivers\*.sys /90 > [2011/01/11 09:49:36 | 000,020,576 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\drivers\pxhelp20.sys [2011/01/11 13:30:44 | 000,431,672 | ---- | M] () -- C:\WINDOWS\system32\drivers\sptd.sys [2011/01/24 14:31:03 | 000,005,632 | ---- | M] () -- C:\WINDOWS\system32\drivers\StarOpen.sys < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-03-24 05:50:28 < End of report > OTL Extras logfile created on: 28/03/2011 14:42:22 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Compaq_Propriétaire\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 511.00 Mb Total Physical Memory | 262.00 Mb Available Physical Memory | 51.00% Memory free 1.00 Gb Paging File | 1.00 Gb Available in Paging File | 66.00% Paging File free Paging file location(s): C:\pagefile.sys 800 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 228.96 Gb Total Space | 159.95 Gb Free Space | 69.86% Space Free | Partition Type: NTFS Drive D: | 931.51 Gb Total Space | 802.65 Gb Free Space | 86.17% Space Free | Partition Type: NTFS Drive E: | 3.91 Gb Total Space | 0.55 Gb Free Space | 14.13% Space Free | Partition Type: FAT32 Drive G: | 3.72 Gb Total Space | 0.39 Gb Free Space | 10.45% Space Free | Partition Type: FAT32 Drive L: | 1.87 Gb Total Space | 0.48 Gb Free Space | 25.49% Space Free | Partition Type: FAT Drive M: | 1.86 Gb Total Space | 1.18 Gb Free Space | 63.44% Space Free | Partition Type: FAT Computer Name: NOM-EB85C523610 | User Name: Compaq_Propriétaire | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%ProgramFiles%\iTunes\iTunes.exe" = %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\AOL 9.0\waol.exe" = C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France "C:\Program Files\AVG\AVG10\avgmfapx.exe" = C:\Program Files\AVG\AVG10\avgmfapx.exe:*:Enabled:Programme d'installation AVG -- (AVG Technologies CZ, s.r.o.) "C:\Program Files\Microsoft LifeCam\LifeCam.exe" = C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation) "C:\Program Files\Microsoft LifeCam\LifeExp.exe" = C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation) "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD) "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal) "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal) "C:\Program Files\AVG\AVG10\avgdiagex.exe" = C:\Program Files\AVG\AVG10\avgdiagex.exe:*:Enabled:Diagnostics AVG 2011 -- (AVG Technologies CZ, s.r.o.) "C:\Program Files\AVG\AVG10\avgnsx.exe" = C:\Program Files\AVG\AVG10\avgnsx.exe:*:Enabled:Bouclier Web -- (AVG Technologies CZ, s.r.o.) "C:\Program Files\AVG\AVG10\avgemcx.exe" = C:\Program Files\AVG\AVG10\avgemcx.exe:*:Enabled:Scanner e-mail personnel -- (AVG Technologies CZ, s.r.o.) "F:\fscommand\CKSocketServer.exe" = F:\fscommand\CKSocketServer.exe:*:Enabled:Socket Server ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04E7A3BB-DB38-481C-A809-35FA60C78EDF}" = AVG 2011 "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA}" = PC-Doctor for Windows "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 24 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger "{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{6068A42A-C1CF-45F2-9859-5DB16287FE5D}" = msvcrt_installer "{6A6F157F-BAEE-4206-ACCA-10A29F3030B6}" = D-Jix Media "{6F5D254A-5869-4B94-BF55-D68938FD1CC6}" = Microsoft LifeCam "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12 "{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007 "{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007 "{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007 "{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007 "{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007 "{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007 "{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007 "{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007 "{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007 "{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007 "{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007 "{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007 "{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007 "{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD Player "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A276502A-8979-44FB-8090-90CF72F22ABC}" = AVG 2011 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution "{AC76BA86-7AD7-1036-7B44-A70000000000}" = Adobe Reader 7.0 - Français "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1E544E5-EF3C-4103-A57B-3A499FD91036}" = Nero 7 Essentials "{C3F058C0-A21C-452D-8D99-95B1A45F417D}" = InterVideo DiscLabel "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live "{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1 "{E35AF511-B618-4D02-B559-0F2147341D3B}" = AVG 2011 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) "ActiveScan 2.0" = Panda ActiveScan 2.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Agere Systems Soft Modem" = Agere Systems PCI Soft Modem "ATI Display Driver" = ATI Display Driver "AVG" = AVG 2011 "DAEMON Tools Lite" = DAEMON Tools Lite "EPSON Scanner" = EPSON Scan "EPSON SX210 Series" = EPSON SX210 Series Printer Uninstall "Glary Utilities_is1" = Glary Utilities 2.32.0.1126 "Help and Support Additions" = Help and Support Additions "HijackThis" = HijackThis 2.0.2 "ie8" = Windows Internet Explorer 8 "InstallShield_{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA}" = PC-Doctor for Windows "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "OpenAL" = OpenAL "PROPLUS" = Microsoft Office Professional Plus 2007 "PS2" = PS2 "Python 2.2.3" = Python 2.2.3 "pywin32-py2.2" = Python 2.2 pywin32 extensions (build 203) "QuickTime" = QuickTime "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software "Virtual DJ Pro Full - Atomix Productions" = Virtual DJ Pro Full - Atomix Productions "VLC media player" = VLC media player 1.1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Lecteur Windows Media 11 "WinLiveSuite_Wave3" = Installation Windows Live "WinRAR archiver" = Logiciel d'archivage WinRAR "ZoneAlarm" = ZoneAlarm ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 25/03/2011 03:12:57 | Computer Name = NOM-EB85C523610 | Source = crypt32 | ID = 131080 Description = Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Error - 25/03/2011 13:18:33 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 25/03/2011 13:18:54 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1001 Description = Détecteur d'erreurs 1180947459. Error - 25/03/2011 15:43:52 | Computer Name = NOM-EB85C523610 | Source = ESENT | ID = 490 Description = svchost (1196) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8). Error - 25/03/2011 18:41:29 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée HiJackThis.exe, version 2.0.0.2, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 26/03/2011 07:57:32 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée wmplayer.exe, version 11.0.5721.5145, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 26/03/2011 07:57:35 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée wmplayer.exe, version 11.0.5721.5145, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 28/03/2011 02:42:10 | Computer Name = NOM-EB85C523610 | Source = Microsoft LifeCam | ID = 1000 Description = Error - 28/03/2011 07:15:54 | Computer Name = NOM-EB85C523610 | Source = Application Error | ID = 1000 Description = Application défaillante teatimer.exe, version 1.6.4.26, module défaillant teatimer.exe, version 1.6.4.26, adresse de défaillance 0x0006e60e. Error - 28/03/2011 08:41:26 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée mbam.exe, version 1.50.1.3, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. [ System Events ] Error - 26/03/2011 03:51:19 | Computer Name = NOM-EB85C523610 | Source = DCOM | ID = 10010 Description = Le serveur {204810B9-73B2-11D4-BF42-00B0D0118B56} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Error - 26/03/2011 19:23:06 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service Ati HotKey Poller s'est terminé de façon inattendue pour la 1ème fois. Error - 26/03/2011 19:23:08 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service MSCamSvc s'est terminé de façon inattendue pour la 1ème fois. Error - 27/03/2011 01:45:14 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7009 Description = Délai (30000 millisecondes) d'attente pour une connexion du service Service de la passerelle de la couche Application. Error - 27/03/2011 01:45:18 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7000 Description = Le service Service de la passerelle de la couche Application n'a pas pu démarrer en raison de l'erreur : %%1053 Error - 27/03/2011 06:32:19 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service Ati HotKey Poller s'est terminé de façon inattendue pour la 1ème fois. Error - 27/03/2011 06:32:19 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service MSCamSvc s'est terminé de façon inattendue pour la 1ème fois. Error - 27/03/2011 12:04:19 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service FsUsbExService s'est terminé de façon inattendue pour la 1ème fois. Error - 28/03/2011 00:06:47 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7023 Description = Le service Carte de performance WMI s'est arrêté avec l'erreur : %%2147500037 Error - 28/03/2011 07:32:58 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : gagp30kx < End of report > OTL Extras logfile created on: 28/03/2011 14:42:22 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\Compaq_Propriétaire\Bureau Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 511.00 Mb Total Physical Memory | 262.00 Mb Available Physical Memory | 51.00% Memory free 1.00 Gb Paging File | 1.00 Gb Available in Paging File | 66.00% Paging File free Paging file location(s): C:\pagefile.sys 800 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 228.96 Gb Total Space | 159.95 Gb Free Space | 69.86% Space Free | Partition Type: NTFS Drive D: | 931.51 Gb Total Space | 802.65 Gb Free Space | 86.17% Space Free | Partition Type: NTFS Drive E: | 3.91 Gb Total Space | 0.55 Gb Free Space | 14.13% Space Free | Partition Type: FAT32 Drive G: | 3.72 Gb Total Space | 0.39 Gb Free Space | 10.45% Space Free | Partition Type: FAT32 Drive L: | 1.87 Gb Total Space | 0.48 Gb Free Space | 25.49% Space Free | Partition Type: FAT Drive M: | 1.86 Gb Total Space | 1.18 Gb Free Space | 63.44% Space Free | Partition Type: FAT Computer Name: NOM-EB85C523610 | User Name: Compaq_Propriétaire | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%ProgramFiles%\iTunes\iTunes.exe" = %ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\AOL 9.0\waol.exe" = C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France "C:\Program Files\AVG\AVG10\avgmfapx.exe" = C:\Program Files\AVG\AVG10\avgmfapx.exe:*:Enabled:Programme d'installation AVG -- (AVG Technologies CZ, s.r.o.) "C:\Program Files\Microsoft LifeCam\LifeCam.exe" = C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation) "C:\Program Files\Microsoft LifeCam\LifeExp.exe" = C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation) "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD) "C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal) "C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal) "C:\Program Files\AVG\AVG10\avgdiagex.exe" = C:\Program Files\AVG\AVG10\avgdiagex.exe:*:Enabled:Diagnostics AVG 2011 -- (AVG Technologies CZ, s.r.o.) "C:\Program Files\AVG\AVG10\avgnsx.exe" = C:\Program Files\AVG\AVG10\avgnsx.exe:*:Enabled:Bouclier Web -- (AVG Technologies CZ, s.r.o.) "C:\Program Files\AVG\AVG10\avgemcx.exe" = C:\Program Files\AVG\AVG10\avgemcx.exe:*:Enabled:Scanner e-mail personnel -- (AVG Technologies CZ, s.r.o.) "F:\fscommand\CKSocketServer.exe" = F:\fscommand\CKSocketServer.exe:*:Enabled:Socket Server ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{04E7A3BB-DB38-481C-A809-35FA60C78EDF}" = AVG 2011 "{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel "{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA}" = PC-Doctor for Windows "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 24 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger "{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{6068A42A-C1CF-45F2-9859-5DB16287FE5D}" = msvcrt_installer "{6A6F157F-BAEE-4206-ACCA-10A29F3030B6}" = D-Jix Media "{6F5D254A-5869-4B94-BF55-D68938FD1CC6}" = Microsoft LifeCam "{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12 "{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007 "{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007 "{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007 "{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007 "{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007 "{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007 "{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007 "{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007 "{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007 "{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007 "{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007 "{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007 "{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007 "{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD Player "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A276502A-8979-44FB-8090-90CF72F22ABC}" = AVG 2011 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution "{AC76BA86-7AD7-1036-7B44-A70000000000}" = Adobe Reader 7.0 - Français "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C1E544E5-EF3C-4103-A57B-3A499FD91036}" = Nero 7 Essentials "{C3F058C0-A21C-452D-8D99-95B1A45F417D}" = InterVideo DiscLabel "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{DB518BA6-CB74-4EB6-9ABD-880B6D6E1F38}" = HpSdpAppCoreApp "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live "{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1 "{E35AF511-B618-4D02-B559-0F2147341D3B}" = AVG 2011 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0) "ActiveScan 2.0" = Panda ActiveScan 2.0 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Agere Systems Soft Modem" = Agere Systems PCI Soft Modem "ATI Display Driver" = ATI Display Driver "AVG" = AVG 2011 "DAEMON Tools Lite" = DAEMON Tools Lite "EPSON Scanner" = EPSON Scan "EPSON SX210 Series" = EPSON SX210 Series Printer Uninstall "Glary Utilities_is1" = Glary Utilities 2.32.0.1126 "Help and Support Additions" = Help and Support Additions "HijackThis" = HijackThis 2.0.2 "ie8" = Windows Internet Explorer 8 "InstallShield_{0C66761E-497A-4BE3-AE0D-8EC30FC9A9AA}" = PC-Doctor for Windows "InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "OpenAL" = OpenAL "PROPLUS" = Microsoft Office Professional Plus 2007 "PS2" = PS2 "Python 2.2.3" = Python 2.2.3 "pywin32-py2.2" = Python 2.2 pywin32 extensions (build 203) "QuickTime" = QuickTime "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set "Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software "Virtual DJ Pro Full - Atomix Productions" = Virtual DJ Pro Full - Atomix Productions "VLC media player" = VLC media player 1.1.5 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Lecteur Windows Media 11 "WinLiveSuite_Wave3" = Installation Windows Live "WinRAR archiver" = Logiciel d'archivage WinRAR "ZoneAlarm" = ZoneAlarm ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 25/03/2011 03:12:57 | Computer Name = NOM-EB85C523610 | Source = crypt32 | ID = 131080 Description = Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré. Error - 25/03/2011 13:18:33 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée iexplore.exe, version 8.0.6001.18702, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 25/03/2011 13:18:54 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1001 Description = Détecteur d'erreurs 1180947459. Error - 25/03/2011 15:43:52 | Computer Name = NOM-EB85C523610 | Source = ESENT | ID = 490 Description = svchost (1196) Une tentative d'ouverture du fichier "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" pour accès en lecture/écriture a échoué en indiquant l'erreur système 32 (0x00000020) : "Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. ". L'opération d'ouverture de fichier échouera en indiquant l'erreur -1032 (0xfffffbf8). Error - 25/03/2011 18:41:29 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée HiJackThis.exe, version 2.0.0.2, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 26/03/2011 07:57:32 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée wmplayer.exe, version 11.0.5721.5145, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 26/03/2011 07:57:35 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée wmplayer.exe, version 11.0.5721.5145, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Error - 28/03/2011 02:42:10 | Computer Name = NOM-EB85C523610 | Source = Microsoft LifeCam | ID = 1000 Description = Error - 28/03/2011 07:15:54 | Computer Name = NOM-EB85C523610 | Source = Application Error | ID = 1000 Description = Application défaillante teatimer.exe, version 1.6.4.26, module défaillant teatimer.exe, version 1.6.4.26, adresse de défaillance 0x0006e60e. Error - 28/03/2011 08:41:26 | Computer Name = NOM-EB85C523610 | Source = Application Hang | ID = 1002 Description = Application bloquée mbam.exe, version 1.50.1.3, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. [ System Events ] Error - 26/03/2011 03:51:19 | Computer Name = NOM-EB85C523610 | Source = DCOM | ID = 10010 Description = Le serveur {204810B9-73B2-11D4-BF42-00B0D0118B56} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Error - 26/03/2011 19:23:06 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service Ati HotKey Poller s'est terminé de façon inattendue pour la 1ème fois. Error - 26/03/2011 19:23:08 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service MSCamSvc s'est terminé de façon inattendue pour la 1ème fois. Error - 27/03/2011 01:45:14 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7009 Description = Délai (30000 millisecondes) d'attente pour une connexion du service Service de la passerelle de la couche Application. Error - 27/03/2011 01:45:18 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7000 Description = Le service Service de la passerelle de la couche Application n'a pas pu démarrer en raison de l'erreur : %%1053 Error - 27/03/2011 06:32:19 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service Ati HotKey Poller s'est terminé de façon inattendue pour la 1ème fois. Error - 27/03/2011 06:32:19 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service MSCamSvc s'est terminé de façon inattendue pour la 1ème fois. Error - 27/03/2011 12:04:19 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7034 Description = Le service FsUsbExService s'est terminé de façon inattendue pour la 1ème fois. Error - 28/03/2011 00:06:47 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7023 Description = Le service Carte de performance WMI s'est arrêté avec l'erreur : %%2147500037 Error - 28/03/2011 07:32:58 | Computer Name = NOM-EB85C523610 | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : gagp30kx < End of report >

Voici les logs demandés : Malwarebytes : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6191 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28/03/2011 13:29:13 mbam-log-2011-03-28 (13-29-13).txt Type d'examen: Examen rapide Elément(s) analysé(s): 142520 Temps écoulé: 4 minute(s), 15 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 6 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us'>http://www.cherche.us) Good: (http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com'>http://www.google.com) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://www.cherche.us/keyword/) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) SecurityCheck : Results of screen317's Security Check version 0.99.10 Windows XP Service Pack 3 Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: AVG 2011 ZoneAlarm ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware HijackThis 2.0.2 Java 6 Update 24 Adobe Flash Player Adobe Reader 7.0 - Français Out of date Adobe Reader installed! ```````````````````````````````` Process Check: objlist.exe by Laurent AVG avgwdsvc.exe AVG avgtray.exe AVG avgrsx.exe AVG avgnsx.exe ``````````End of Log````````````

Bonjour, je me rappelle a votre bon souvenir. Je pense qu'on m'a oubliée , peut être parceke j'ai mis un second post pour compléter mes explications. http://forum.zebulon.fr/ordi-tres-lent-et-trojan-t184093.html&pid=1543493?do=findComment&comment=1543493 Merci bieng.

Depuis tout a l'heure, j'ai installé et fais tourner spybot S&D et il a supprimé quelques cookies de traçage et un truc appelé win32.Cherche.us. Le pc parait être moins lent.

Bonsoir, Je me permets de solliciter votre aide car le pc familial "rame" de plus en plus. Malgré des défragmentations et des nettoyages de disque réguliers, afficher des pages web, ou faire quoi que ce soit d'ailleurs, devient de plus en plus compliqué et lent. Il est protégé par AVG free édition (dont je me demande justement s'il est efficace et s'il ne prend pas trop de ressources)et de zone alarm comme firewall. Il fonctionne avec Windows XP familial version 2002 service pack 3. C'est un Compaq presario équipé d'un processeur intel pentium 4 cpu 2.93 GHz et il a 512 Mo de RAM. Après deux analyses avec des antivirus en ligne, une première avec bit defender qui a trouvé un trojan dans le volume de restauration et la deuxième avec panda qui a nettoyé deux fichiers dans les cookies, je me décide à vous poster un log HJT en espérant que vous verrez ce qui cloche. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:13:31, on 25/03/2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\PROGRA~1\AVG\AVG10\avgchsvx.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVG\AVG10\avgwdsvc.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Microsoft LifeCam\MSCamSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe C:\Program Files\AVG\AVG10\avgnsx.exe C:\Program Files\AVG\AVG10\avgemcx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ps2.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\AVG\AVG10\avgtray.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\AVG\AVG10\avgrsx.exe C:\Program Files\AVG\AVG10\avgcsrvx.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2613520 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = Yahoo! Search Marketing France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{578F00A0-4168-4CE2-AF17-774BC75AE62F}: NameServer = 8.8.8.8,8.8.8.84 O17 - HKLM\System\CCS\Services\Tcpip\..\{9B699B6D-A20A-431B-8E50-617316BB9B12}: NameServer = 8.8.8.8,8.8.8.84 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9127 bytes Merci de votre aide.

Merci Falkra, t'es un boss. Je vais potasser les pages que tu me conseilles.

Pti soucis : "windows ne trouve pas combofix, verifiez que vous avez entré le nom correctement et essayez a nouveau."

Non je l'ai viré dès que tu m'as dit que je pouvais le faire, hier

Par gogo, je veux dire completement néophyte en comparaison des génies du dépannage qui peuplent ce merveilleux forum de sauvetage lol Bon j'ai fait les manip que tu m'as conseillées et la machine semble fonctionner très bien, je mets "résolu" dans mon premier post? Et je supprime les programmes que tu m'as fait telecharger?

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:09:05, on 28/02/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Program Files\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\internet explorer\iexplore.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\ANALYSEUR\ANALYSEUR.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4DD20514-9520-40A7-9CD6-66883643A20B} (UviLaunch Control) - http://www.boaki.com/download/uviLaunch.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1227211708820 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1227213272906 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_4_0.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photo...ol/MSNPUpld.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - http://secure.gopetslive.com/dev/GoPetsWeb.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{16B4A24D-9B07-4959-A502-9396D67D5815}: NameServer = 84.103.237.142 86.64.145.142 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 9322 bytes Au fait, merci d perdre ton temps libre avec une gogo comme moi , c'est hyper gentil!!!

========== PROCESSES ========== ========== FILES ========== File/Folder c:\documents and settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\winesm32.exe not found. File/Folder c:\windows\pss\winesm32.exeStartup not found. File/Folder c:\windows\pss\winesm32.exe not found. File/Folder [zipfiles] not found. OTM by OldTimer - Version 3.1.9.0 log created on 02282010_165645

Voici le rapport : ComboFix 10-02-27.04 - Compaq_Propriétaire 28/02/2010 11:35:17.2.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.125 [GMT 1:00] Lancé depuis: c:\documents and settings\Compaq_Propriétaire\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Compaq_Propriétaire\Bureau\CFscript.txt AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FW: ZoneAlarm Pro Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} FILE :: "c:\documents and settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\winesm32.exe" "c:\windows\pss\winesm32.exeStartup" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . --------------- FCopy --------------- c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\drivers\TCPIP.SYS c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\dllcache\TCPIP.SYS . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_yryfav ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 )))))))))))))))))))))))))))))))))))) . 2010-02-27 16:34 . 2010-02-27 16:35 -------- d-----w- c:\program files\trend micro 2010-02-27 16:34 . 2010-02-27 16:37 -------- dc----w- C:\rsit 2010-02-27 11:50 . 2010-02-27 11:52 -------- d-----w- c:\program files\ANALYSEUR 2010-02-27 07:53 . 2010-02-27 07:53 -------- dc----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-02-27 07:53 . 2010-02-27 07:53 -------- dcsh--w- c:\documents and settings\Administrateur\IETldCache 2010-02-26 10:46 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-13 10:00 . 2008-03-21 12:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll 2010-02-13 09:59 . 2010-02-13 09:59 -------- d-----w- c:\program files\MP3 Player Utilities 4.21 2010-02-08 18:24 . 2009-07-16 22:12 44544 ----a-w- c:\windows\system32\msxml4a.dll 2010-02-08 18:24 . 2010-02-08 18:27 -------- d-----w- c:\program files\File Recover 2010-02-06 11:27 . 2010-02-06 11:27 -------- d-----w- c:\program files\ICQ6Toolbar 2010-02-06 11:27 . 2010-02-06 11:27 -------- dc----w- c:\documents and settings\All Users\Application Data\ICQ 2010-02-03 07:42 . 2010-02-09 16:27 -------- dc--a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-02-03 07:41 . 2010-02-03 07:43 -------- dc----w- c:\documents and settings\All Users\Application Data\SpeedBit . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-28 09:29 . 2004-11-23 21:26 86274 ----a-w- c:\windows\system32\perfc00C.dat 2010-02-28 09:29 . 2004-11-23 21:26 514630 ----a-w- c:\windows\system32\perfh00C.dat 2010-02-28 00:00 . 2008-11-20 20:02 -------- dc----w- c:\documents and settings\All Users\Application Data\avg8 2010-02-27 23:35 . 2008-12-23 22:06 24824233 -c--a-w- c:\windows\Internet Logs\tvDebug.Zip 2010-02-27 00:55 . 2010-02-27 10:03 1236992 ----a-w- c:\windows\Internet Logs\xDB12A.tmp 2010-02-27 00:55 . 2010-02-27 10:03 3702272 ----a-w- c:\windows\Internet Logs\xDB12B.tmp 2010-02-26 14:12 . 2010-02-26 14:12 12 ----a-w- c:\windows\system32\config\systemprofile\Application Data\rbuwzv.dat 2010-02-25 19:42 . 2010-02-25 19:42 87273 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2010_02_25_20_41_01_small.dmp.zip 2010-02-25 19:42 . 2010-02-25 19:42 152733 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2010_02_25_20_40_43_small.dmp.zip 2010-02-25 08:52 . 2010-02-25 18:07 2048000 ----a-w- c:\windows\Internet Logs\xDB129.tmp 2010-02-25 07:18 . 2008-11-20 20:09 4212 ---ha-w- c:\windows\system32\zllictbl.dat 2010-02-23 23:16 . 2008-11-20 20:44 -------- d-----w- c:\program files\eMule 2010-02-22 00:11 . 2010-02-22 09:25 334848 ----a-w- c:\windows\Internet Logs\xDB127.tmp 2010-02-22 00:11 . 2010-02-22 09:25 3639808 ----a-w- c:\windows\Internet Logs\xDB128.tmp 2010-02-21 08:17 . 2010-02-21 10:19 243712 ----a-w- c:\windows\Internet Logs\xDB126.tmp 2010-02-20 11:00 . 2010-02-20 11:06 57856 ----a-w- c:\windows\Internet Logs\xDB125.tmp 2010-02-20 05:32 . 2010-02-20 09:35 3637248 ----a-w- c:\windows\Internet Logs\xDB124.tmp 2010-02-20 05:32 . 2010-02-20 09:34 2113024 ----a-w- c:\windows\Internet Logs\xDB123.tmp 2010-02-18 13:04 . 2010-02-18 13:07 3633664 ----a-w- c:\windows\Internet Logs\xDB122.tmp 2010-02-18 13:04 . 2010-02-18 13:07 3088384 ----a-w- c:\windows\Internet Logs\xDB121.tmp 2010-02-16 14:33 . 2010-02-16 22:58 3628544 ----a-w- c:\windows\Internet Logs\xDB120.tmp 2010-02-13 10:00 . 2010-02-13 10:00 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf 2010-02-13 09:37 . 2010-02-13 09:39 3113472 ----a-w- c:\windows\Internet Logs\xDB11F.tmp 2010-02-09 21:04 . 2010-02-10 05:45 871424 ----a-w- c:\windows\Internet Logs\xDB11E.tmp 2010-02-08 23:34 . 2010-02-09 06:04 1170944 ----a-w- c:\windows\Internet Logs\xDB11D.tmp 2010-02-08 19:14 . 2008-11-20 18:57 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-02-08 06:55 . 2010-02-08 06:54 26553790 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2010_02_08_07_52_15_full.dmp.zip 2010-02-07 20:48 . 2009-01-16 14:42 -------- d-----w- c:\program files\MAGIX 2010-02-07 20:47 . 2009-01-16 14:43 -------- dc----w- c:\documents and settings\All Users\Application Data\MAGIX 2010-02-06 11:18 . 2008-11-24 18:02 -------- d-----w- c:\program files\Google 2010-02-06 10:32 . 2010-02-06 10:37 917504 ----a-w- c:\windows\Internet Logs\xDB11C.tmp 2010-02-03 12:22 . 2010-02-03 16:44 3279872 ----a-w- c:\windows\Internet Logs\xDB11B.tmp 2010-02-02 17:30 . 2010-01-06 22:46 -------- d-----w- c:\program files\Codemasters 2010-01-31 02:40 . 2010-01-31 07:44 3460608 ----a-w- c:\windows\Internet Logs\xDB11A.tmp 2010-01-27 22:58 . 2008-11-20 18:57 -------- dc----w- c:\documents and settings\All Users\Application Data\Apple Computer 2010-01-27 16:38 . 2010-01-27 16:41 2856448 ----a-w- c:\windows\Internet Logs\xDB119.tmp 2010-01-27 12:03 . 2010-01-27 12:03 -------- d-----w- c:\program files\Fichiers communs\Apple 2010-01-27 12:02 . 2010-01-27 12:02 -------- dc----w- c:\documents and settings\All Users\Application Data\Apple 2010-01-25 10:21 . 2010-01-25 10:23 2915328 ----a-w- c:\windows\Internet Logs\xDB118.tmp 2010-01-24 13:05 . 2010-01-24 18:27 1549312 ----a-w- c:\windows\Internet Logs\xDB117.tmp 2010-01-22 23:38 . 2010-01-22 23:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-22 23:37 . 2010-01-22 23:37 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-01-22 22:55 . 2010-01-22 22:55 -------- dc----w- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2010-01-22 21:58 . 2010-01-22 22:01 1399808 ----a-w- c:\windows\Internet Logs\xDB116.tmp 2010-01-22 17:49 . 2010-01-22 17:49 20 ----a-w- c:\windows\system32\config\systemprofile\Application Data\anvkgp.dat 2010-01-22 11:25 . 2010-01-22 11:27 1470976 ----a-w- c:\windows\Internet Logs\xDB115.tmp 2010-01-20 21:52 . 2010-01-21 06:01 2983936 ----a-w- c:\windows\Internet Logs\xDB114.tmp 2010-01-20 21:52 . 2010-01-21 06:01 2765824 ----a-w- c:\windows\Internet Logs\xDB113.tmp 2010-01-17 21:54 . 2010-01-18 05:20 379392 ----a-w- c:\windows\Internet Logs\xDB112.tmp 2010-01-17 12:18 . 2010-01-17 15:44 284672 ----a-w- c:\windows\Internet Logs\xDB111.tmp 2010-01-17 02:35 . 2010-01-17 09:01 1222656 ----a-w- c:\windows\Internet Logs\xDB110.tmp 2010-01-15 21:11 . 2010-01-15 21:14 577536 ----a-w- c:\windows\Internet Logs\xDB10E.tmp 2010-01-15 21:11 . 2010-01-15 21:14 2934784 ----a-w- c:\windows\Internet Logs\xDB10F.tmp 2010-01-15 07:28 . 2010-01-15 08:04 429568 ----a-w- c:\windows\Internet Logs\xDB10D.tmp 2010-01-14 23:18 . 2010-01-15 06:08 546816 ----a-w- c:\windows\Internet Logs\xDB10C.tmp 2010-01-14 08:25 . 2010-01-14 11:52 1125376 ----a-w- c:\windows\Internet Logs\xDB10B.tmp 2010-01-13 01:06 . 2010-01-13 05:52 3068416 ----a-w- c:\windows\Internet Logs\xDB10A.tmp 2010-01-12 10:45 . 2010-01-12 10:49 2899968 ----a-w- c:\windows\Internet Logs\xDB109.tmp 2010-01-11 15:12 . 2010-01-11 15:53 2838528 ----a-w- c:\windows\Internet Logs\xDB108.tmp 2010-01-09 06:01 . 2010-01-09 08:18 3097088 ----a-w- c:\windows\Internet Logs\xDB107.tmp 2010-01-07 15:07 . 2010-01-22 23:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-07 15:07 . 2010-01-22 23:37 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-06 13:55 . 2010-01-06 15:57 2796544 ----a-w- c:\windows\Internet Logs\xDB106.tmp 2010-01-06 13:55 . 2010-01-06 15:56 1246208 ----a-w- c:\windows\Internet Logs\xDB105.tmp 2010-01-05 20:16 . 2010-01-05 20:16 4608 ----a-w- c:\windows\system32\w95inf32.dll 2010-01-05 20:16 . 2010-01-05 20:16 2272 ----a-w- c:\windows\system32\w95inf16.dll 2010-01-05 20:14 . 2010-01-05 20:14 -------- d-----w- c:\program files\Auralog 2010-01-05 07:33 . 2010-01-05 09:50 584704 ----a-w- c:\windows\Internet Logs\xDB104.tmp 2010-01-05 02:38 . 2010-01-05 06:03 1456640 ----a-w- c:\windows\Internet Logs\xDB103.tmp 2010-01-03 02:33 . 2010-01-03 04:59 1738752 ----a-w- c:\windows\Internet Logs\xDB102.tmp 2010-01-01 21:58 . 2010-01-01 22:00 359936 ----a-w- c:\windows\Internet Logs\xDB101.tmp 2009-12-31 16:50 . 2004-08-05 18:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-31 13:41 . 2010-01-01 11:26 3579904 ----a-w- c:\windows\Internet Logs\xDB100.tmp 2009-12-28 00:27 . 2009-12-28 07:32 318464 ----a-w- c:\windows\Internet Logs\xDBFF.tmp 2009-12-27 14:34 . 2009-12-27 17:17 3006976 ----a-w- c:\windows\Internet Logs\xDBFE.tmp 2009-12-24 14:03 . 2009-12-25 15:57 2716160 ----a-w- c:\windows\Internet Logs\xDBFD.tmp 2009-12-24 14:03 . 2009-12-25 15:57 389632 ----a-w- c:\windows\Internet Logs\xDBFC.tmp 2009-12-23 23:00 . 2009-12-24 05:54 303104 ----a-w- c:\windows\Internet Logs\xDBFB.tmp 2009-12-23 17:32 . 2009-12-23 17:33 371712 ----a-w- c:\windows\Internet Logs\xDBFA.tmp 2009-12-23 05:09 . 2009-12-23 08:30 85504 ----a-w- c:\windows\Internet Logs\xDBF9.tmp 2009-12-22 23:00 . 2009-12-23 04:44 1443328 ----a-w- c:\windows\Internet Logs\xDBF8.tmp 2009-12-22 05:17 . 2009-12-22 09:11 1935360 ----a-w- c:\windows\Internet Logs\xDBF7.tmp 2009-12-21 19:07 . 2004-08-05 18:00 916480 ------w- c:\windows\system32\wininet.dll 2009-12-20 23:41 . 2009-12-21 06:35 1242624 ----a-w- c:\windows\Internet Logs\xDBF6.tmp 2009-12-17 21:16 . 2009-12-18 05:36 575488 ----a-w- c:\windows\Internet Logs\xDBF5.tmp 2009-12-17 13:35 . 2009-12-17 14:59 394240 ----a-w- c:\windows\Internet Logs\xDBF4.tmp 2009-12-17 10:37 . 2009-12-17 12:21 2690048 ----a-w- c:\windows\Internet Logs\xDBF3.tmp 2009-12-17 10:37 . 2009-12-17 12:21 3105792 ----a-w- c:\windows\Internet Logs\xDBF2.tmp 2009-12-17 07:41 . 2004-08-05 18:00 347648 ----a-w- c:\windows\system32\mspaint.exe 2009-12-15 07:23 . 2009-12-15 07:25 2675200 ----a-w- c:\windows\Internet Logs\xDBF1.tmp 2009-12-14 22:57 . 2009-12-15 06:08 527872 ----a-w- c:\windows\Internet Logs\xDBEF.tmp 2009-12-14 22:57 . 2009-12-15 06:08 2674688 ----a-w- c:\windows\Internet Logs\xDBF0.tmp 2009-12-14 17:06 . 2009-12-14 17:10 286720 ----a-w- c:\windows\Internet Logs\xDBEE.tmp 2009-12-14 09:33 . 2009-12-14 09:33 147216 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2009_12_14_08_25_23_small.dmp.zip 2009-12-14 07:25 . 2009-12-14 09:33 207872 ----a-w- c:\windows\Internet Logs\xDBED.tmp 2009-12-14 07:09 . 2004-08-05 18:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-13 23:03 . 2009-12-14 06:08 1008128 ----a-w- c:\windows\Internet Logs\xDBEC.tmp 2009-12-10 22:08 . 2009-12-11 05:22 2650624 ----a-w- c:\windows\Internet Logs\xDBEB.tmp 2009-12-10 22:08 . 2009-12-11 05:22 881664 ----a-w- c:\windows\Internet Logs\xDBEA.tmp 2009-12-10 07:33 . 2009-12-10 08:52 1199104 ----a-w- c:\windows\Internet Logs\xDBE9.tmp . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] 2009-10-15 08:53 165184 ----a-w- c:\program files\Neuf\Kit\SFRNavErrorHelper.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-12-14 2043160] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-08-31 06:57 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^Compaq_Propriétaire^Menu Démarrer^Programmes^Démarrage^winesm32.exe] path=c:\documents and settings\Compaq_Propriétaire\Menu Démarrer\Programmes\Démarrage\winesm32.exe backup=c:\windows\pss\winesm32.exeStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG] 2004-06-29 17:06 88363 -c--a-w- c:\windows\AGRSMMSG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2008-06-19 15:20 57344 -c--a-w- c:\windows\ALCMTR.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcWzrd] 2008-06-19 15:42 2808832 ----a-w- c:\windows\ALCWZRD.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA] 2004-11-03 20:10 344064 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2006-11-16 18:04 139264 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe] 2009-10-15 08:53 959808 ----a-w- c:\program files\Neuf\Kit\9props.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2008-08-08 12:11 490952 -c--a-w- c:\program files\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] 2005-06-07 10:31 819712 ----a-w- c:\program files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager] 2008-12-04 12:24 665424 ------w- c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX210 Series] 2008-11-05 23:00 199680 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\E_FATIFDE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-04-21 17:30 133104 ----atw- c:\documents and settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv] 1998-05-07 16:04 52736 -c--a-w- c:\windows\system\hpsysdrv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2004-10-13 15:04 278528 -c--a-w- c:\program files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD] 2003-02-11 19:02 61440 ----a-w- c:\hp\KBD\kbd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam] 2006-10-13 16:01 277296 ----a-w- c:\program files\Microsoft LifeCam\LifeExp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LSBWatcher] 2004-10-14 21:54 253952 -c--a-w- c:\hp\drivers\hplsbwatcher\LSBurnWatcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Name of App] 2008-07-07 12:12 675935 ----a-w- c:\program files\SAMSUNG\FW LiveUpdate\FWManager.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2006-01-12 14:40 155648 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] 2005-06-29 14:29 176128 -c--a-w- c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] 2005-06-24 13:08 860160 -c--a-w- c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2] 2003-09-12 19:13 98304 ----a-w- c:\windows\system32\ps2.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Raccourci vers la page des propriétés de High Definition Audio] 2004-03-17 15:10 61952 ----a-w- c:\windows\system32\Hdaudpropshortcut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Recguard] 2004-04-14 20:43 233472 ----a-w- c:\windows\SMINST\Recguard.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2008-08-19 12:26 77824 ----a-w- c:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Start WingMan Profiler] 2004-04-23 13:28 77824 ----a-w- c:\program files\Logitech\Profiler\LWEMon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2008-08-29 16:11 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2009-07-25 03:23 149280 -c--a-w- c:\program files\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000] 2006-10-13 16:04 707376 -c--a-w- c:\windows\vVX1000.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ZoneAlarm Client] 2008-10-22 11:31 981904 ----a-w- c:\program files\Zone Labs\ZoneAlarm\zlclient.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"= "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"= "c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"= "c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\eMule\\emule.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Epson Software\\Event Manager\\EEventManager.exe"= R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [20/11/2008 21:06 717296] R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [20/11/2008 21:02 335240] R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20/11/2008 21:02 108552] R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [24/11/2008 09:48 908056] R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [24/11/2008 09:48 297752] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [16/01/2009 15:46 1527900] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://start.icq.com/ uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=presario&pf=desktop IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\so34ubyi.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/ FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- PARAMETRES FIREFOX ---- FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q= . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-02-28 11:48 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys prosync1.sys hal.dll sfsync02.sys atapi.sys spek.sys >>UNKNOWN [0x82D91938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf86f4f28 \Driver\ACPI -> ACPI.sys @ 0xf843ecb8 \Driver\atapi -> prosync1.sys @ 0xf8b886c1 IoDeviceObjectType -> ParseProcedure -> ntkrnlpa.exe @ 0x80577c84 SecurityProcedure -> ntkrnlpa.exe @ 0x80579208 \Device\Harddisk0\DR0 -> ParseProcedure -> ntkrnlpa.exe @ 0x80577c84 SecurityProcedure -> ntkrnlpa.exe @ 0x80579208 user & kernel MBR OK ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-2884794760-1062048309-3029786029-1007\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(756) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2388) c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\eappprxy.dll c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll c:\windows\system32\ConnAPI.DLL c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\Ati2evxx.exe c:\windows\system32\Ati2evxx.exe c:\program files\Java\jre6\bin\jqs.exe c:\program files\Fichiers communs\LightScribe\LSSrvc.exe c:\program files\Microsoft LifeCam\MSCamS32.exe c:\progra~1\AVG\AVG8\avgrsx.exe c:\progra~1\AVG\AVG8\avgnsx.exe c:\program files\AVG\AVG8\avgcsrvx.exe . ************************************************************************** . Heure de fin: 2010-02-28 11:55:21 - La machine a redémarré ComboFix-quarantined-files.txt 2010-02-28 10:55 ComboFix2.txt 2010-02-28 00:35 Avant-CF: 70 217 646 080 octets libres Après-CF: 70 181 240 832 octets libres Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=,1,2,3,4 - - End Of File - - 53001BA0C01E563086595B4A605F200D Au moment où combofix s'est lancé, il a emis un bip et s'est inscrit un message qui disait un truc du genre "le programme est abimé peut être a cause d'un virus". C'etait en anglais et ça a disparu très vite donc ma traduction est vraiment approximative. Combofix et le fichier texte ont disparu du bureau.