tony333

Salut Tomtom95.... Si je peux abuser encore un peu.... Juste pour mon info perso.... Depuis le 18/01 et tes conseils "aucun virus ou programmes indésirables trouvés" donc tout va bien mais chaque jour, lors du scan d'Avira j'ai : "fichier contient le code suspect GEN/PwdZIP.... C\Users.....FraudCodecx.4/5/6/7.zip (les nombres varient) et environ 8 messages/jour de scan.... C'est grave docteur ?? A priori non car la bécance semble stable mais au cas où un monstre sommeille... Bonne soirée Anthony

Ayé !! Ménage et correctifs effectués Un grand merci à toi pour ta disponibilité !! Amitiés Anthony

Bonsoir Tomtom 95 et merci pour ton aide Concernant la quarantaine, ccleaner et la suppression de Spybot : c'est fait Je n'ai pas eu d'alertes Avira aujourd'hui contrairement à hier toutes les 15 mn : pourrait il s'agir d'attaques en masse et ponctuelles ?? Par contre il y a deux points que je n'ai pas saisi ou maîtrise pas : concernant le "ménage sur le lecteur E" : qu'entends tu par là ?? concernant le point de restauration, il me semble l'avoir fait il y a longtemps mais je ne me souviens plus de la manip'... Tu aurais un petit bout de tuto sous la main ?? Merci encore pour ton aide et bonne soirée Tony

Bonsoir à toutes et tous… Et bonne année !! (il est encore temps) Me revoilà parmi vous suite à des avertissements à répétition d’Avira…. Mon PC fonctionne correctement mais ces alertes m’inquiètent….. Tout a commencé il y a une semaine avec une infection par « vista antispyware 2012 » dont j’ai miraculeusement réussi à me débarrasser avec « rogue killer » (toutes les applis étant bloquées dès que je les ouvrai, j’ai pu le télécharger je ne sais comment) Depuis, Avira ne me cesse de m’avertir de menaces….. (je vous mettrai quelques exemples plus bas) Concernant ma configuration : Vista et concernant les outils utilisés (à plusieurs reprises ces derniers jours) : Avira donc… Malwarebytes CCleaner Spybot Et Glary Utilities par ce qu’il le vaut bien Si l’un de vous peut me prendre en charge : c’est avec plaisir que je me laisserai embarquer !! En tout cas bravo pour le dévouement dont vous faites preuve et qui m’a déjà par deux fois sauvé la vie A bientôt Tony 1. Quelques exemples d’avertissements Avira : Le fichier 'E:\SAUVEGARDE ANCIEN PC\SAUVEGARDE ANCIEN PC\Disque local\WINDOWS\T2I\Links_fr.exe.VIR' contenait un virus ou un programme indésirable 'TR/Offend.6387327' [trojan]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 4c6150f3.qua ( QUARANTAINE ). Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54f67f4c.qua' ! Dans le fichier 'E:\SAUVEGARDE ANCIEN PC\SAUVEGARDE ANCIEN PC\Disque local\WINDOWS\T2I\Links_fr.exe.VIR' un virus ou un programme indésirable 'TR/Offend.6387327' [trojan] a été détecté. Action exécutée : Refuser l'accès e fichier 'C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudCodecx7.zip' contenait un virus ou un programme indésirable 'GEN/PwdZIP' [heuristic]. Action(s) exécutée(s) : Le fichier est protégé par mot de passe. Le résultat positif a été classé comme suspect. Une copie de sécurité a été créée sous le nom 4ba84457.qua ( QUARANTAINE ). Fichier ignoré. e fichier 'C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudCodecx5.zip' contenait un virus ou un programme indésirable 'GEN/PwdZIP' [heuristic]. Action(s) exécutée(s) : Le fichier est protégé par mot de passe. Le résultat positif a été classé comme suspect. Une copie de sécurité a été créée sous le nom 52f66c2b.qua ( QUARANTAINE ). Fichier ignoré. Dans le fichier 'C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudCodecx4.zip' un virus ou un programme indésirable 'GEN/PwdZIP' [heuristic] a été détecté. Action exécutée : Refuser l'accès Le fichier 'C:\Users\MARIEJO\Desktop\RK_Quarantine\sqp.exe.vir' contenait un virus ou un programme indésirable 'TR/Fake.Rean.7534' [trojan]. Action(s) exécutée(s) : Une copie de sécurité a été créée sous le nom 4a2f608f.qua ( QUARANTAINE ). Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52b84fc0.qua' ! Etc etc etc… 2. Voici le rapport du scan Avira effectué ce jour : Avira AntiVir Personal Date de création du fichier de rapport : mercredi 18 janvier 2012 12:00 La recherche porte sur 3157329 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-MARIEJO Informations de version : BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 30/08/2011 17:43:21 AVSCAN.DLL : 10.0.5.0 56680 Bytes 30/08/2011 17:43:21 LUKE.DLL : 10.3.0.5 45416 Bytes 30/08/2011 17:43:22 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 30/08/2011 17:43:22 AVREG.DLL : 10.3.0.9 88833 Bytes 30/08/2011 17:43:22 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:57:22 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:46:13 VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 08:46:46 VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 08:46:47 VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 08:46:47 VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 08:46:48 VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 08:46:48 VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 08:46:48 VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 08:46:49 VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 08:46:50 VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 08:46:50 VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 08:46:50 VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 08:47:04 VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 08:17:38 VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 08:17:39 VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 08:28:12 VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 05:29:53 VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 12:43:16 VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 07:39:41 VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 05:39:23 VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 07:24:45 VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 17:02:25 VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 18:19:50 VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 18:20:04 VBASE025.VDF : 7.11.21.66 2048 Bytes 17/01/2012 18:20:04 VBASE026.VDF : 7.11.21.67 2048 Bytes 17/01/2012 18:20:04 VBASE027.VDF : 7.11.21.68 2048 Bytes 17/01/2012 18:20:04 VBASE028.VDF : 7.11.21.69 2048 Bytes 17/01/2012 18:20:04 VBASE029.VDF : 7.11.21.70 2048 Bytes 17/01/2012 18:20:04 VBASE030.VDF : 7.11.21.71 2048 Bytes 17/01/2012 18:20:04 VBASE031.VDF : 7.11.21.73 12288 Bytes 17/01/2012 18:20:04 Version du moteur : 8.2.8.28 AEVDF.DLL : 8.1.2.2 106868 Bytes 26/10/2011 07:15:49 AESCRIPT.DLL : 8.1.3.97 426363 Bytes 13/01/2012 17:03:53 AESCN.DLL : 8.1.7.2 127349 Bytes 12/12/2010 09:23:02 AESBX.DLL : 8.2.4.5 434549 Bytes 03/12/2011 20:36:36 AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 19:46:08 AEPACK.DLL : 8.2.16.1 799094 Bytes 17/01/2012 18:20:10 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 08:28:33 AEHEUR.DLL : 8.1.3.18 4297079 Bytes 13/01/2012 17:03:45 AEHELP.DLL : 8.1.18.0 254327 Bytes 26/10/2011 07:15:38 AEGEN.DLL : 8.1.5.17 405877 Bytes 08/12/2011 17:58:13 AEEMU.DLL : 8.1.3.0 393589 Bytes 12/12/2010 09:22:47 AECORE.DLL : 8.1.24.3 201079 Bytes 29/12/2011 08:30:14 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:40:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.3.2 44904 Bytes 30/08/2011 17:43:21 AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 18:59:58 AVARKT.DLL : 10.0.26.1 255336 Bytes 30/08/2011 17:43:21 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 30/08/2011 17:43:21 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 30/08/2011 17:43:20 RCTEXT.DLL : 10.0.64.0 100712 Bytes 30/08/2011 17:43:20 Configuration pour la recherche actuelle : Nom de la tâche...............................: Disques durs locaux Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: renommer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : mercredi 18 janvier 2012 12:00 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'DfrgNtfs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'defrag.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'sua.exe' - '1' module(s) sont contrôlés Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'xaudio.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIA.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLANExt.exe' - '1' module(s) sont contrôlés Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AUDIODG.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32\ntdll.DLL' Signé -> 'C:\Windows\system32\ntoskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '659' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Vista> C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudCodecx4.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 4bed3859.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudCodecx5.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 537a17fe.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudCodecx6.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 01254d16.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\ProgramData\Spybot - Search & Destroy\Recovery\FraudCodecx7.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 671202d4.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudCodecx4.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 22962aab.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudCodecx5.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 5d8d18ca.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudCodecx6.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 11353487.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Users\All Users\Spybot - Search & Destroy\Recovery\FraudCodecx7.zip [RESULTAT] Contient le code suspect GEN/PwdZIP [REMARQUE] Le résultat positif a été classé comme suspect. [REMARQUE] Une copie de sécurité a été créée sous le nom 6d2d74d7.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. C:\Users\MARIEJO\Desktop\RK_Quarantine\sqp.exe.vir [RESULTAT] Contient le cheval de Troie TR/Fake.Rean.7534 [REMARQUE] Une copie de sécurité a été créée sous le nom 40865b76.qua ( QUARANTAINE ) C:\Users\MARIEJO\SAUVEGARDE ANCIEN PC\Disque local\WINDOWS\T2I\Links_fr.exe [REMARQUE] Une copie de sécurité a été créée sous le nom 59ec7134.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'Links_fr.exe.VIR' ! C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020 [0] Type d'archive: Portable Executable Resource --> object [1] Type d'archive: CAB (Microsoft) --> WriterProdLang.7z [2] Type d'archive: 7-Zip --> WriterProdLang.cab [3] Type d'archive: CAB (Microsoft) --> writerprodlang.msi [AVERTISSEMENT] Impossible de lire le fichier ! --> object [1] Type d'archive: CAB (Microsoft) --> LanguageSelector64.7z [2] Type d'archive: 7-Zip --> LanguageSelector64.cab [3] Type d'archive: CAB (Microsoft) --> LanguageSelector64.msi [AVERTISSEMENT] Impossible de lire le fichier ! Recherche débutant dans 'E:\' <Data> E:\SAUVEGARDE ANCIEN PC\SAUVEGARDE ANCIEN PC\Disque local\WINDOWS\T2I\Links_fr.exe [REMARQUE] Une copie de sécurité a été créée sous le nom 35b03ec7.qua ( QUARANTAINE ) [REMARQUE] Le fichier a été renommé en 'Links_fr.exe.VIR' ! Fin de la recherche : mercredi 18 janvier 2012 15:03 Temps nécessaire: 3:03:41 Heure(s) La recherche a été effectuée intégralement 32944 Les répertoires ont été contrôlés 1083627 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 8 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 11 Les fichiers ont été déplacés dans la quarantaine 2 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1083616 Fichiers non infectés 18706 Les archives ont été contrôlées 10 Avertissements 11 Consignes 162851 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés 3. Et pour finit le MBAM : Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.18.02 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 MARIEJO :: PC-DE-MARIEJO [administrateur] 18/01/2012 13:41:45 mbam-log-2012-01-18 (13-41-45).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 416927 Temps écoulé: 3 heure(s), 55 minute(s), 59 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Bonjour, J'ai terminé de mettre en oeuvre tes préconisations et ai terminé par un ESET. Tout va bien : la bête à disparu !! Un grand merci pour ton aide et surtout ta disponiblité... Donner gratuitement de son temps est une chose rare de nos jours... Merci encore !!! Amicalement Anthony

Bonsoir ! J'ai refais un scan avec ESET et à priori la bête est encore là : C:\_OTL\MovedFiles\08212011_230942\C_Users\MARIEJO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0\Visit x3_Codec website.lnk LNK/URL.B trojan Au secours.... Si tu as encore un peu de temps à me consacrer..... Merci !! Bonne soirée Tony

Bonjour, ok et merci encore. Je fais tout ça ce soir ou ce w end et te tiens au courant Bonne journée Tony

Bonsoir, Ce qui me reste à vérifier je ne sais pas.... Suivant les différents rapports que je t'ai envoyé, penses tu qu'il reste des traces du trojan ?? Si tu en es d'accord, je te propose de t'envoyer un nouveau rapport avira.... Voire un ESET car c'est celui qui avait trouvé le trojan... Qu'en penses-tu ??? Bonne soirée Tony

Bonsoir, Voici le rapport... A priori il est allé jusqu'au bout mais à la fin il m'a demandé si je voulais désinstaller emule, j'ai fait "annuler".... Je sens d'ailleurs que sur cette histoire de mule, une fois que nous aurons résolu le problème, tu risques de me gronder Pour info, il ne m'a pas demandé de redémarrer.... Près pour la suite des aventures !! Bonne soirée Tony Rapport de ZHPFix 1.12.3357 par Nicolas Coolman, Update du 23/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-25-08-2011-18-53-16.txt Run by MARIEJO at 25/08/2011 18:53:16 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files\emule\uninstall.exe ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eMule] SUPPRIME Key: StartupReg: ApnUpdater SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} SUPPRIME Key: HKCU\Software\eMule SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} ABSENT Key: HKCU\Software\ESET SUPPRIME Key: HKLM\Software\Eset SUPPRIME Key: HKLM\Software\SUPERAntiSpyware.com SUPPRIME Key: HKCU\Software\SUPERAntiSpyware.com ========== Valeur(s) du Registre ========== SUPPRIME UDP Query User{904B9E1C-A0C1-4CC1-BBE0-EBCD7E397026}C:/program files/emule/emule.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\eMule SUPPRIME Folder: C:\Users\MARIEJO\AppData\Local\eMule ========== Fichier(s) ========== SUPPRIME c:\users\mariejo\appdata\roaming\mozilla\firefox\profiles\nctzb4pc.default\searchplugins\askcom.xml SUPPRIME c:\program files\ask.com ABSENT File: c:\users\mariejo\appdata\roaming\mozilla\firefox\profiles\nctzb4pc.default\searchplugins\askcom.xml ABSENT Folder/File: c:\users\mariejo\appdata\roaming\mozilla\firefox\profiles\nctzb4pc.default\user.js (.not file.) SUPPRIME c:\users\mariejo\desktop\internet - raccourci.lnk SUPPRIME c:\users\mariejo\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci (2).lnk SUPPRIME c:\users\mariejo\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci.lnk ========== Tache planifiée ========== SUPPRIME Task: Ad-Aware Update (Daily 1) SUPPRIME Task: Ad-Aware Update (Daily 2) SUPPRIME Task: Ad-Aware Update (Daily 3) SUPPRIME Task: Ad-Aware Update (Daily 4) SUPPRIME Task: Ad-Aware Update (Weekly) ========== Autre ========== NON TRAITE 02/09/2009 - 21:41:44 - [0] ----D- C:\Users\MARIEJO\AppData\Roaming\PC Tools NON TRAITE 02/09/2009 - 21:41:44 - [0] ----D- C:\ProgramData\PC Tools ========== Récapitulatif ========== 12 : Clé(s) du Registre 1 : Valeur(s) du Registre 2 : Dossier(s) 7 : Fichier(s) 1 : Logiciel(s) 5 : Tache planifiée 2 : Autre End of the scan in 00mn 39s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 25/08/2011 18:53:16 [2918]

Bonjour, Merci je fais ça ce soir... Concernant le chemin d'accès celui que je t'avais donné ne va pas ?? : c:\programdata\microsoft\windows\start menu\Programs\Spyware Doctor Bonne journée Tony

Hello Le voici : Lien CJoint.com AHyuNy6EXrm Et quand tu parles de nom exact : que te manques-t-il ?? Car à part les chemins donnés plus haut je ne vois pas trop... A moins d'aller farfouiler dans des endroits que je ne connais pas..... Let me know.... Bonne soirée Tony

Voici le rapport mais quand j'effectue une recherche dans l'explorateur avec "doctor" il me retrouve quand même les fichiers (toujours des raccourcis) Ouin.... C'est grave doctor ?? All processes killed ========== OTL ========== ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== File\Folder c:\programdata\microsoft\windows\start menu\Programs\Spyware Doctor not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: MARIEJO ->Temp folder emptied: 219190 bytes ->Temporary Internet Files folder emptied: 731485 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 48423024 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 607 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 524378 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 48,00 mb [EMPTYFLASH] User: All Users User: Default User: Default User User: MARIEJO ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb OTL by OldTimer - Version 3.2.26.5 log created on 08242011_192244 Files\Folders moved on Reboot... File\Folder C:\Windows\temp\TMP00000042DECC82C2DDCDAFD7 not found! Registry entries deleted on Reboot...

Bonsoir, Voici le chemin d'accès : c:\programdata\microsoft\windows\start menu\Programs\Spyware Doctor Lorsque je tente de les supprimer voici le message qui s'affiche : le dossier c:\programdata\microsoft\windows etc.... (jusqu'au nom de l'un des 4 "fichiers traces" que j'ai trouvé) n'existe pas. Le fichier a peut être été déplacé ou supprimé. Voulez vous le créer ?? -> Oui/Ignorer/Annuler @ + Tony

Oui pour Java c'est fait.... A priori il n'y en avait pas d'autres à faire ?? Et pour les programmes à désinstaller, à part les traces de spyware doctor que je n'arrive pas à désinstaller je pense que c'est bon.... A ta dispo pour la suite des événements....

Bonsoir !! Effectivement c'était bien Avira qui mettait le bazar... Voici donc le rapport (et pour Java : c'est fait) @ + Tony All processes killed ========== OTL ========== No active process named SASCORE.EXE was found! No active process named SUPERANTISPYWARE.EXE was found! Error: No service named !SASCORE was found to stop! Service\Driver key !SASCORE not found. File C:\Program Files\SUPERAntiSpyware\SASCORE.EXE not found. Prefs.js: "Ask.com" removed from browser.search.defaultengine Prefs.js: "Ask.com" removed from browser.search.defaultenginename Prefs.js: "Ask.com" removed from browser.search.order.1 Prefs.js: "Ask.com" removed from browser.search.selectedEngine Prefs.js: toolbar@ask.com:3.11.3.15590 removed from extensions.enabledItems Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SUPERAntiSpyware not found. File C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe not found. Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ not found. Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{76577871-04EC-495E-A12B-91F7C3600AFA}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost\ not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\GD\\http not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon\ not found. File C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}\ not found. File C:\Program Files\SUPERAntiSpyware\SASSEH.DLL not found. Folder C:\Program Files\ESET\ not found. Unable to delete ADS C:\ProgramData\TEMP:22FA7A05 . Unable to delete ADS C:\ProgramData\TEMP:8CE646EE . Unable to delete ADS C:\ProgramData\TEMP:DFC5A2B2 . Unable to delete ADS C:\ProgramData\TEMP:FA5F15C4 . ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{1A34F531-81A2-4819-B847-418F0FA07145}C:\program files\emule\emule.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{F84513FF-9B08-49F9-8D39-5D20B84893F3}C:\program files\emule\emule.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{4DE8EE3C-B7FF-43AF-A2A9-1111260E6287}C:\program files\emule\emule.exe not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\eMule not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\ESET Online Scanner not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice\ not found. ========== FILES ========== < ipconfig /flushdns /c > Configuration IP de Windows Cache de r‚solution DNS vid‚. C:\Users\MARIEJO\Desktop\cmd.bat deleted successfully. C:\Users\MARIEJO\Desktop\cmd.txt deleted successfully. C:\WINDOWS\tasks\Google Software Updater.job moved successfully. File\Folder C:\*.sqm not found. File\Folder C:\WINDOWS\System32\*.tmp not found. File\Folder C:\WINDOWS\*.tmp not found. File\Folder C:\Users\MARIEJO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0\Visit x3_Codec website.lnk not found. File\Folder C:\Program Files\SUPERAntiSpyware not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: MARIEJO ->Temp folder emptied: 31832 bytes ->Temporary Internet Files folder emptied: 633945 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 49893005 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 568 bytes User: Public ->Temp folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 4662 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 48,00 mb [EMPTYFLASH] User: All Users User: Default User: Default User User: MARIEJO ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 0,00 mb C:\Windows\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.26.5 log created on 08232011_184855 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

Bonsoir !! Suite des événements.... Concernant spyware doctor, j'ai trouvé des traces de raccourcis que je n'arrive pas à supprimer... Je ne sais pas si ça pose problème... De plus, j'ai un problème avec OTL. Bien que l'ayant téléchargé la semaine dernière, je ne l'ai pas retrouvé... J'ai essayé de le télécharger de nouveau mais là Avira me bloque, j'ai un message : C:\Users\MARIEJO\Downloads\OTL.exe un virus ou programme indésirable TR/swisyn.bsgf.1 a été trouvé. L’accès à ce fichier a été refusé Il me propose de le supprimer et j'ai ensuite une fenêtre "système en cours de vérification" Comme je fais confiance en ton lien et que je l'ai déjà fait la semaine dernière, j'essaie malgré tout de le copier depuis l'endroit où il s'est mis sur C et là il me dit que je dois disposer des droits administrateur. Je fais quand même "continuer" et là il me bloque définitivement en me disant que je dois disposer d'une autorisation pour effectuer cette action.... Je n'y comprends rien, help help Merci à toi Tony

J'ai deux petites questions : 1. Je n'avais pas retrouvé Spyware Doctor PC Tools dans la liste des programmes. Aurait il un autre petit nom ?? Sinon, aurais tu une astuce pour que je le retrouve ?? 2. Je ne comprends pas la phrase : "ATTENTION: Les lignes O15 (en bleu) concernent des sites dans la zone de confiance. Dans cette zone les sites ont des privilèges plus étendus par rapport aux autres. On peut introduire, soi-même, ces sites MAIS des âmes mal intentionnées peuvent s'y inviter aussi. Tu peux supprimer de liste ceux que tu veux garder dans la zone de confiance." Tu peux m'en dire plus ?? (désolé mais je ne suis pas un crack Dans tous les cas je ferai les manip dimanche soir car là je t'écris du boulot... Bon week end !! Tony

Ok pour ta solution : je conserve defender uniquement Tony

Bonjour, Je voulais conserver Superantispyware (sauf si tu en as un autre à me conseiller en fonction de ton expérience...) Bonne journée Tony

Bonsoir, Concernant ask et recfree ça s'est bien passé. Par contre j'ai réussi à désinstaller Spybot mais je n'ai pas trouvé Spyware dans la liste des programmes. Concernant windows defender je n'ai pas trouvé la façon de le désactiver... Quelle tanche Du coup je ne sais pas si cela remet en cause la validité d'OTL que j'ai quand même fait. Voici les rapports : OTL TXT : OTL logfile created on: 18/08/2011 21:05:25 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Users\MARIEJO\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19120) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,99 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 60,63% Memory free 6,19 Gb Paging File | 4,96 Gb Available in Paging File | 80,25% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 150,66 Gb Total Space | 39,68 Gb Free Space | 26,34% Space Free | Partition Type: NTFS Drive E: | 145,97 Gb Total Space | 106,91 Gb Free Space | 73,24% Space Free | Partition Type: NTFS Computer Name: PC-DE-MARIEJO | User Name: MARIEJO | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011/08/18 21:03:25 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\MARIEJO\Desktop\OTL.exe PRC - [2011/08/18 18:51:06 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE PRC - [2011/08/18 18:51:02 | 004,603,264 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE PRC - [2011/04/27 09:31:09 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2011/04/01 07:22:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009/04/11 08:27:20 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe PRC - [2009/01/08 18:28:48 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe PRC - [2008/11/06 15:26:32 | 000,083,312 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe PRC - [2008/11/04 16:53:22 | 000,464,224 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe PRC - [2008/08/26 16:26:44 | 000,099,720 | ---- | M] (Toshiba Europe GmbH) -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe PRC - [2008/08/25 09:58:20 | 000,077,824 | ---- | M] (Toshiba) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe PRC - [2008/07/15 16:16:58 | 000,106,496 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe PRC - [2008/01/21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe PRC - [2007/11/21 19:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) -- C:\Windows\System32\TODDSrv.exe PRC - [2007/02/12 16:43:44 | 000,065,536 | ---- | M] (O2Micro International) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe PRC - [2006/08/23 17:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe ========== Modules (No Company Name) ========== MOD - [2011/08/18 20:58:11 | 000,052,736 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll MOD - [2011/08/15 16:10:29 | 000,117,760 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL MOD - [2011/08/15 16:10:29 | 000,063,488 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll MOD - [2011/08/15 16:10:28 | 000,052,224 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll MOD - [2010/03/15 12:28:22 | 000,141,824 | ---- | M] () -- C:\Program Files\WinRAR\rarext.dll MOD - [2008/04/07 21:59:30 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll MOD - [2008/02/04 13:29:02 | 000,688,128 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll ========== Win32 Services (SafeList) ========== SRV - [2011/08/18 18:51:06 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE) SRV - [2011/04/27 09:31:09 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011/04/01 07:22:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2009/10/27 10:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2009/01/08 18:28:48 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service) SRV - [2008/11/06 15:26:32 | 000,083,312 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe -- (TNaviSrv) SRV - [2008/11/04 16:53:22 | 000,464,224 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe -- (TosCoSrv) SRV - [2008/08/26 16:26:44 | 000,099,720 | ---- | M] (Toshiba Europe GmbH) [Auto | Running] -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe -- (TempoMonitoringService) SRV - [2008/08/25 09:58:20 | 000,077,824 | ---- | M] (Toshiba) [On_Demand | Running] -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe -- (SmartFaceVWatchSrv) SRV - [2008/07/15 16:16:58 | 000,106,496 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe -- (TOSHIBA SMART Log Service) SRV - [2008/01/21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) SRV - [2007/11/21 19:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\System32\TODDSrv.exe -- (TODDSrv) SRV - [2007/02/12 16:43:44 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe -- (o2flash) SRV - [2006/08/23 17:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper) ========== Driver Services (SafeList) ========== DRV - [2011/08/15 15:56:59 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011/08/15 15:56:41 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV) DRV - [2011/04/01 07:22:30 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2010/12/14 19:57:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010/06/17 16:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009/10/06 12:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2009/10/06 12:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2009/10/06 12:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2009/10/06 12:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2009/02/13 12:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009/01/15 15:50:10 | 000,439,296 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService) DRV - [2008/11/06 14:51:52 | 000,279,376 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\tos_sps32.sys -- (tos_sps32) DRV - [2008/08/29 00:48:46 | 003,664,384 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel® DRV - [2008/08/26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008/07/15 19:59:06 | 000,017,960 | ---- | M] (Chicony Electronics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\UVCFTR_S.SYS -- (UVCFTR) DRV - [2008/04/15 10:13:14 | 000,051,160 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\o2media.sys -- (O2MDRDR) DRV - [2008/04/08 02:24:20 | 003,548,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2007/12/14 12:53:24 | 000,024,200 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tdcmdpst.sys -- (tdcmdpst) DRV - [2007/11/09 14:00:52 | 000,023,640 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\TVALZ_O.SYS -- (TVALZ) DRV - [2007/10/17 07:36:54 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio) DRV - [2007/04/09 17:13:00 | 000,008,192 | ---- | M] (TOSHIBA) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\QIOMem.sys -- (QIOMem) DRV - [2004/06/28 15:08:56 | 000,042,752 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ser2pl.sys -- (Ser2pl) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.igoogle.fr" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Program Files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2009/11/15 17:36:55 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/06/22 10:32:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/02 20:26:07 | 000,000,000 | ---D | M] [2009/08/05 21:20:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MARIEJO\AppData\Roaming\mozilla\Extensions [2011/08/18 20:50:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MARIEJO\AppData\Roaming\mozilla\Firefox\Profiles\nctzb4pc.default\extensions [2010/05/12 10:28:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\MARIEJO\AppData\Roaming\mozilla\Firefox\Profiles\nctzb4pc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011/07/10 14:59:36 | 000,000,000 | ---D | M] (WOT) -- C:\Users\MARIEJO\AppData\Roaming\mozilla\Firefox\Profiles\nctzb4pc.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2011/08/18 18:49:45 | 000,002,397 | ---- | M] () -- C:\Users\MARIEJO\AppData\Roaming\Mozilla\Firefox\Profiles\nctzb4pc.default\searchplugins\askcom.xml [2011/05/02 20:26:09 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions [2010/06/12 20:58:43 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010/04/18 16:43:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} File not found (No name found) -- [2011/06/22 10:32:27 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2010/04/12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2011/08/18 19:02:28 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKCU..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.) O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (Microsoft Corporation) O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop WallPaper: C:\Users\MARIEJO\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O24 - Desktop BackupWallPaper: C:\Users\MARIEJO\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2010/02/08 23:18:07 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010/02/08 23:18:07 | 000,000,000 | R--D | M] - E:\autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation) NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found Drivers32: msacm.dvacm - C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm (Ulead Systems, Inc.) Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin ========== Files/Folders - Created Within 30 Days ========== [2011/08/18 21:04:15 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\MARIEJO\Desktop\OTL.exe [2011/08/18 20:53:30 | 000,000,000 | ---D | C] -- C:\Windows\TEMP [2011/08/18 19:05:00 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2011/08/18 19:04:57 | 000,000,000 | ---D | C] -- C:\Users\MARIEJO\AppData\Local\temp [2011/08/18 18:53:59 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe [2011/08/18 18:53:59 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe [2011/08/18 18:53:59 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe [2011/08/18 18:53:52 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT [2011/08/18 18:53:51 | 000,000,000 | ---D | C] -- C:\ComboFix [2011/08/18 18:53:47 | 000,000,000 | ---D | C] -- C:\Qoobox [2011/08/18 18:52:22 | 004,178,001 | R--- | C] (Swearware) -- C:\Users\MARIEJO\Desktop\ComboFix.exe [2011/08/17 18:56:11 | 000,000,000 | ---D | C] -- C:\Program Files\ESET [2011/08/10 19:00:36 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll [2011/08/10 19:00:28 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011/08/10 19:00:25 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe [2011/08/10 19:00:24 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2011/08/10 19:00:24 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011/08/10 19:00:24 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011/08/10 19:00:24 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011/08/10 19:00:24 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2011/08/10 19:00:23 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011/08/10 19:00:23 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011/08/10 19:00:23 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011/08/10 19:00:23 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011/08/10 19:00:23 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2011/08/10 19:00:23 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll [2011/08/10 19:00:23 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll [2011/08/10 19:00:23 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll [2011/08/10 19:00:23 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2011/08/10 19:00:23 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2011/08/10 19:00:23 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2011/08/10 19:00:10 | 003,602,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2011/08/10 19:00:09 | 003,550,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2011/08/03 10:11:29 | 000,000,000 | ---D | C] -- C:\Users\MARIEJO\Desktop\ANTHONY [2011/08/02 20:08:37 | 000,000,000 | ---D | C] -- C:\Users\MARIEJO\AppData\Local\Microsoft Help [2011/08/02 13:00:11 | 000,000,000 | ---D | C] -- C:\Users\MARIEJO\AppData\Roaming\PeerNetworking [2011/07/31 12:33:07 | 000,086,683 | ---- | C] (Open Source Software community project) -- C:\Windows\System32\pthreadGC2.dll [2011/07/31 12:33:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AoA Audio Extractor [2011/07/31 12:33:01 | 000,000,000 | ---D | C] -- C:\Program Files\AoA Audio Extractor [2011/07/20 10:24:57 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\Windows\System32\drivers\tmcomm.sys [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\MARIEJO\*.tmp files -> C:\Users\MARIEJO\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/08/18 21:08:00 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin [2011/08/18 21:03:25 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\MARIEJO\Desktop\OTL.exe [2011/08/18 21:02:09 | 000,681,798 | ---- | M] () -- C:\Windows\System32\perfh00C.dat [2011/08/18 21:02:08 | 000,598,900 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011/08/18 21:02:08 | 000,127,504 | ---- | M] () -- C:\Windows\System32\perfc00C.dat [2011/08/18 21:02:08 | 000,104,914 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011/08/18 20:58:30 | 000,001,000 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job [2011/08/18 20:56:57 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job [2011/08/18 20:56:40 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011/08/18 20:55:22 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011/08/18 20:55:22 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011/08/18 20:55:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011/08/18 20:42:55 | 000,000,594 | ---- | M] () -- C:\Users\MARIEJO\intlname.ols [2011/08/18 19:54:59 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011/08/18 19:13:12 | 000,002,735 | ---- | M] () -- C:\Users\MARIEJO\Desktop\Microsoft Office Outlook 2003.lnk [2011/08/18 19:02:28 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts [2011/08/18 18:51:43 | 004,178,001 | R--- | M] (Swearware) -- C:\Users\MARIEJO\Desktop\ComboFix.exe [2011/08/16 18:30:41 | 000,215,552 | ---- | M] () -- C:\Users\MARIEJO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/08/11 18:33:51 | 000,000,943 | ---- | M] () -- C:\Users\MARIEJO\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk [2011/08/03 14:38:00 | 000,000,362 | ---- | M] () -- C:\Users\MARIEJO\Desktop\ANTHONY - Raccourci.lnk [2011/08/02 13:00:12 | 000,031,007 | ---- | M] () -- C:\Users\MARIEJO\AppData\Roaming\UserTile.png [2011/07/31 12:33:08 | 000,000,872 | ---- | M] () -- C:\Users\Public\Desktop\AoA Audio Extractor.lnk [2011/07/24 10:56:50 | 000,000,104 | ---- | M] () -- C:\Users\MARIEJO\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk [2011/07/23 13:04:18 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll [2011/07/23 13:01:07 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2011/07/23 13:00:36 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2011/07/23 13:00:36 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll [2011/07/23 13:00:05 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll [2011/07/23 12:59:57 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2011/07/23 12:59:52 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl [2011/07/23 12:59:35 | 000,164,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2011/07/23 12:59:34 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2011/07/23 12:59:34 | 000,109,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll [2011/07/23 12:59:34 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll [2011/07/23 12:59:34 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll [2011/07/23 12:59:29 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2011/07/23 12:03:47 | 000,385,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2011/07/23 11:27:04 | 000,133,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2011/07/23 11:26:52 | 000,174,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe [2011/07/23 11:26:12 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe [2011/07/23 11:25:38 | 001,638,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2011/07/20 16:58:39 | 000,613,449 | ---- | M] () -- C:\Users\MARIEJO\AppData\Local\census.cache [2011/07/20 16:57:48 | 000,211,836 | ---- | M] () -- C:\Users\MARIEJO\AppData\Local\ars.cache [2011/07/20 10:19:43 | 000,000,868 | ---- | M] () -- C:\Users\MARIEJO\Desktop\Glary Utilities.lnk [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Users\MARIEJO\*.tmp files -> C:\Users\MARIEJO\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/08/18 21:08:00 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin [2011/08/18 18:53:59 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe [2011/08/18 18:53:59 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe [2011/08/18 18:53:59 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe [2011/08/18 18:53:59 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe [2011/08/18 18:53:59 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe [2011/08/03 14:38:00 | 000,000,362 | ---- | C] () -- C:\Users\MARIEJO\Desktop\ANTHONY - Raccourci.lnk [2011/08/02 13:00:12 | 000,031,007 | ---- | C] () -- C:\Users\MARIEJO\AppData\Roaming\UserTile.png [2011/07/31 12:33:08 | 000,000,872 | ---- | C] () -- C:\Users\Public\Desktop\AoA Audio Extractor.lnk [2011/07/24 10:56:50 | 000,000,104 | ---- | C] () -- C:\Users\MARIEJO\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk [2011/07/20 16:58:39 | 000,613,449 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\census.cache [2011/07/20 16:57:48 | 000,211,836 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\ars.cache [2010/06/12 21:01:32 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010/03/03 23:14:58 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini [2010/02/07 18:01:43 | 000,000,036 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\housecall.guid.cache [2009/11/22 11:23:14 | 000,000,552 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\d3d8caps.dat [2009/08/06 20:13:11 | 000,134,144 | ---- | C] () -- C:\Windows\System32\ifdreset.exe [2009/08/05 14:02:37 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009/08/05 14:02:37 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2009/08/05 11:32:19 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI [2009/07/26 19:02:41 | 000,215,552 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/07/26 12:59:49 | 000,000,680 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\d3d9caps.dat [2009/07/23 20:48:26 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin [2009/02/03 17:59:08 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW7.dll [2009/02/03 17:59:08 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA6.dll [2009/02/03 17:59:08 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP6.dll [2009/02/03 17:59:08 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM6.dll [2009/02/03 17:59:08 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizePX.dll [2009/02/03 17:59:08 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.dll [2009/02/03 17:50:31 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI [2009/02/03 17:23:38 | 000,009,496 | ---- | C] () -- C:\Windows\System32\tosmreg.ini [2009/02/03 17:23:38 | 000,007,671 | ---- | C] () -- C:\Windows\System32\cseltbl.ini [2009/02/03 17:23:37 | 000,128,113 | ---- | C] () -- C:\Windows\System32\csellang.ini [2009/02/03 17:23:37 | 000,045,056 | ---- | C] () -- C:\Windows\System32\csellang.dll [2009/02/03 17:22:10 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll [2009/02/03 17:17:53 | 000,002,280 | ---- | C] () -- C:\Windows\System32\drivers\CDConfig.bin [2009/02/03 17:17:35 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat [2009/02/03 17:17:35 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2009/02/03 17:17:34 | 000,168,883 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat [2009/02/03 17:17:34 | 000,090,112 | ---- | C] () -- C:\Windows\System32\atibrtmon.exe [2009/02/03 16:14:55 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2008/01/21 10:40:50 | 000,681,798 | ---- | C] () -- C:\Windows\System32\perfh00C.dat [2008/01/21 10:40:50 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat [2008/01/21 10:40:50 | 000,127,504 | ---- | C] () -- C:\Windows\System32\perfc00C.dat [2008/01/21 10:40:50 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat [2006/11/02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006/11/02 14:47:37 | 000,407,472 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006/11/02 12:33:01 | 000,598,900 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006/11/02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006/11/02 12:33:01 | 000,104,914 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006/11/02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006/11/02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006/11/02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006/11/02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006/11/02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010/02/07 12:07:28 | 000,000,444 | ---- | M] () -- C:\aaw7boot.log [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat [2009/04/11 08:36:36 | 000,333,257 | RHS- | M] () -- C:\bootmgr [2009/02/03 15:16:46 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK [2011/08/18 19:04:55 | 000,018,062 | ---- | M] () -- C:\ComboFix.txt [2006/09/18 23:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys [2010/07/12 20:26:23 | 000,000,127 | ---- | M] () -- C:\mbam-error.txt [2004/02/29 17:44:34 | 000,052,576 | ---- | M] () -- C:\orange.bmp [2011/08/18 20:55:11 | 3529,629,696 | -HS- | M] () -- C:\pagefile.sys [2011/08/18 21:08:00 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin [2009/02/13 14:07:01 | 000,000,229 | -H-- | M] () -- C:\SWSTAMP.TXT [2010/02/15 21:50:44 | 000,000,443 | ---- | M] () -- C:\TCleaner.txt [2010/02/08 23:18:10 | 000,002,815 | ---- | M] () -- C:\UsbFix_Upload_Me_PC-de-MARIEJO.zip < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2008/01/21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2008/01/21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2008/01/21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2006/11/02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2006/11/02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\system32\drivers\*.sys /90 > [2011/07/06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\system32\drivers\mbam.sys [2011/07/06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\system32\drivers\mbamswissarmy.sys [2011/07/06 17:31:47 | 000,214,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\drivers\mrxsmb10.sys [2011/06/17 22:13:55 | 000,905,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\drivers\tcpip.sys [2011/06/21 06:09:00 | 000,200,976 | ---- | M] (Trend Micro Inc.) -- C:\Windows\system32\drivers\tmcomm.sys < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-15 13:56:28 ========== Alternate Data Streams ========== @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:22FA7A05 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8CE646EE @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:DFC5A2B2 @Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FA5F15C4 < End of report > EXTRAS : OTL Extras logfile created on: 18/08/2011 21:05:25 - Run 1 OTL by OldTimer - Version 3.2.26.5 Folder = C:\Users\MARIEJO\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19120) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 2,99 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 60,63% Memory free 6,19 Gb Paging File | 4,96 Gb Available in Paging File | 80,25% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 150,66 Gb Total Space | 39,68 Gb Free Space | 26,34% Space Free | Partition Type: NTFS Drive E: | 145,97 Gb Total Space | 106,91 Gb Free Space | 73,24% Space Free | Partition Type: NTFS Computer Name: PC-DE-MARIEJO | User Name: MARIEJO | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* helpfile [open] -- Reg Error: Key error. hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "cval" = 1 "FirewallDisableNotify" = 0 "AntiVirusDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc] "AntiVirusOverride" = 0 "AntiSpywareOverride" = 0 "FirewallOverride" = 0 "VistaSp1" = Reg Error: Unknown registry data type -- File not found "VistaSp2" = Reg Error: Unknown registry data type -- File not found [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] ========== Vista Active Open Ports Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{4042DA3C-6C47-46CF-8D2D-AC3572D8D492}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | "{41BC708C-FF41-4BB1-BC6A-80E0D6E0E7F1}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe | "{5E24740A-7A54-43C5-9D9E-2EC3F9A89DDE}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | "{9113187F-DA6E-4B1E-BF28-1FE248AF5E89}" = lport=2869 | protocol=6 | dir=in | app=system | ========== Vista Active Application Exception List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules] "{9B2DD0F7-F7CA-4DE1-BA36-4F9D7D68E198}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{A131437A-B935-422E-A042-EA41ED7073F7}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe | "{A8C4FD9E-2249-421E-9E57-045E7773792B}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | "{AC3D7FF4-4B15-43B0-846C-9044A55FAF16}" = dir=in | app=c:\program files\skype\phone\skype.exe | "{B5C4454F-0332-4FF1-AAED-1734C41C203C}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | "TCP Query User{14291347-EDF9-4330-ABD6-CE3559E7DF99}C:\program files\freeplayer\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe | "TCP Query User{1A34F531-81A2-4819-B847-418F0FA07145}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe | "TCP Query User{97B5E48B-C96E-44F4-8F0A-651251730171}C:\program files\freeplayer\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe | "TCP Query User{F84513FF-9B08-49F9-8D39-5D20B84893F3}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe | "UDP Query User{4DE8EE3C-B7FF-43AF-A2A9-1111260E6287}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe | "UDP Query User{67B04B55-C568-4248-A6A4-071F61277BFB}C:\program files\freeplayer\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe | "UDP Query User{904B9E1C-A0C1-4CC1-BBE0-EBCD7E397026}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe | "UDP Query User{BE99653B-69DE-4A22-8C11-5C8FF28F2B0D}C:\program files\freeplayer\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe | ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}" = Toshiba TEMPRO "{08233ADA-AA4C-A977-58FD-DB6C684BE010}" = Catalyst Control Center Localization Norwegian "{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer "{0B4C7D42-323A-F3FD-5B18-0222082E6FDD}" = Catalyst Control Center Localization Dutch "{0D348034-9CBE-19FC-19B0-B2CDC78E50F1}" = ccc-core-static "{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}" = TOSHIBA ConfigFree "{10B35323-BE1A-61FB-C4D1-E88F24147617}" = Catalyst Control Center Localization Thai "{11FC2772-F7FD-21FD-614F-CE58BF52C398}" = Catalyst Control Center Localization Chinese Standard "{12911298-DDB4-AD44-E530-AEB8127503C9}" = CCC Help Italian "{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist "{156E98D0-1AEC-4013-A41A-94A1A01BFD68}" = O2Micro Flash Memory Card Reader Driver (x86) "{1714616C-61CE-44D5-AF0B-53404D7FA83A}" = Catalyst Control Center Localization Korean "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer "{18625A47-84A9-6F6C-3780-79221B6095C3}" = CCC Help Norwegian "{1C3F57C7-8474-DF38-8F9F-0EBFB554FD56}" = Catalyst Control Center Localization Hungarian "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions "{2290A680-4083-410A-ADCC-7092C67FC052}" = Toshiba Online Product Information "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{264324EA-35F7-AD77-CC96-F9F47A9A6284}" = Catalyst Control Center Localization Czech "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 20 "{2A6F930B-12DA-AD4F-C4A4-E008F73A8016}" = CCC Help English "{2AEC1EC0-0C01-8831-B04F-41FB4A92B677}" = Catalyst Control Center Localization Spanish "{31326B80-1D01-4DBA-1DCA-A0731182A2E6}" = CCC Help Korean "{31DD9FF4-23CD-7898-0305-70D806E2F7DB}" = CCC Help Japanese "{33AC44A1-81C2-0A61-0EC0-59EFC503A1EA}" = Catalyst Control Center Localization Danish "{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live "{37C866E4-AA67-4725-9E95-A39968DD7960}" = Camera Assistant Software for Toshiba "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3DFE65B6-3AC9-C44A-1160-A449E0DFFE94}" = CCC Help Greek "{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra "{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting "{405AE172-0CE0-E2A1-1693-1B120B71AF32}" = Catalyst Control Center Localization Japanese "{491DD193-1B57-4D1C-8B14-18B96992A89F}" = TOSHIBA Supervisor Password "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform "{4DC3B285-BE6C-E873-42A1-AE221B3BE4F2}" = CCC Help Hungarian "{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B}" = TOSHIBA Hardware Setup "{54CAB637-25EA-33FE-2FF4-6F6182BCCF12}" = CCC Help Chinese Standard "{567AE922-FB8D-943D-921E-B390A2FBD625}" = CCC Help Russian "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5788504C-08BC-E414-C019-60D8E2A2A1EB}" = CCC Help Portuguese "{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}" = Manuels TOSHIBA "{5DA0E02F-970B-424B-BF41-513A5018E4C0}" = TOSHIBA Disc Creator "{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI "{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger "{617C36FD-0CBE-4600-84B2-441CEB12FADF}" = TOSHIBA Extended Tiles for Windows Mobility Center "{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE "{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver "{69E5255D-9D43-4CFF-8984-843ABD7753B7}" = Catalyst Control Center - Branding "{6A302047-47F4-42AF-98A9-BD87BAF8EE45}" = VTech Disney Princess Photo Editor "{6BCE01B8-333E-667E-0FC9-5070EA9B8108}" = Catalyst Control Center Localization Swedish "{6C5F3BDC-0A1B-4436-A696-5939629D5C31}" = TOSHIBA DVD PLAYER "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution "{6EA4F33E-8F12-AB92-D497-2D454E3C4BB7}" = CCC Help Polish "{6FB6D968-6E8D-3FCB-1F2D-7ED24FC1BA07}" = CCC Help Swedish "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7206AFB8-99ED-B788-3DE8-0AE3DBD97B24}" = Catalyst Control Center Localization French "{732662AE-82C0-9184-CE57-4257695EE1CE}" = CCC Help German "{754F90E7-DE41-0ADE-2E3F-2C269ED9C2EE}" = CCC Help Finnish "{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}" = MioMore Desktop 2008 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TRDCReminder "{7B12F319-43E1-D2DD-ABFE-50E34F76A740}" = Catalyst Control Center Graphics Full New "{7E340EDB-9BF0-5CF2-C12D-7C31992070E3}" = CCC Help Turkish "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT "{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007 "{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007 "{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007 "{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007 "{90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007 "{90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007 "{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007 "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007 "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007 "{90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007 "{90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite "{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9AF16DB8-2845-88FE-BDC2-EEF067F9B1EC}" = Catalyst Control Center Graphics Full Existing "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{9E166691-B3ED-0F76-1FE9-AB3DBAAD75DD}" = CCC Help French "{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = Réducteur de bruit du lecteur de CD/DVD "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common "{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.4 - Français "{AED994C5-E6CE-0377-09ED-C4000E4189BF}" = Catalyst Control Center Core Implementation "{AF899B9E-5842-8839-3EDB-AF9EADF52F45}" = ccc-utility "{B245D989-F88A-C2C3-1958-A91254DEC387}" = Catalyst Control Center Graphics Light "{B3D15F34-F377-26A0-4CCF-2CB47E5810CD}" = CCC Help Dutch "{B4649EFB-54CB-42AB-8536-8FED519E1036}" = Nero 8 "{B5359AD5-4950-174E-4070-CDB1881B161F}" = CCC Help Czech "{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser "{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Disc Creator "{C07CA803-141E-A7C3-13E0-AB99FC5DC7B4}" = Catalyst Control Center Localization Polish "{C730E42C-935A-45BB-A0C5-37E5234D111B}" = TOSHIBA Face Recognition "{C7838AAD-8B29-86D3-6E04-417C7B7EE628}" = Catalyst Control Center Localization Greek "{C8585E46-A5C9-8E20-77CA-378D5C291B09}" = Catalyst Control Center Localization Finnish "{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common "{C92C2F87-1E84-A9E5-81F3-3B93DC991A4E}" = Catalyst Control Center Localization Chinese Traditional "{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver "{CB01DA5C-48B7-D9A6-22DE-D678D6007C56}" = Catalyst Control Center Localization German "{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1 "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform "{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba "{D05EB4EF-29BE-8031-9AF5-2DC9485D5870}" = Catalyst Control Center Localization Russian "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D1725D54-279A-40C5-A70D-23C1785DB920}_is1" = AoA Audio Extractor "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform "{D7F069BF-7A9F-6A09-D5AE-E77F8B2E892F}" = CCC Help Danish "{DDC519DE-AC45-634C-C009-6FCE1EF313F3}" = Catalyst Control Center Localization Portuguese "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10 "{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series "{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORDCLauncher "{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger "{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}" = TOSHIBA SD Memory Utilities "{ED3C1C9D-0496-6884-8B32-8A2B73219C20}" = Catalyst Control Center Localization Italian "{F0A85260-5B90-4C0E-07FF-72A89AA18F77}" = Skins "{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}" = DVD MovieFactory for TOSHIBA "{F24E1A94-76DD-85BD-5B6C-6701CC4E8A0F}" = CCC Help Chinese Traditional "{F4614173-1F8B-A19A-C2CC-57834FBCCE6C}" = CCC Help Spanish "{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}" = HDMI Control Manager "{F89CF986-3AA7-8B20-390A-D5C09F27F85D}" = Catalyst Control Center Localization Turkish "{F8F37F88-4CB6-9162-AE65-7BBA7E476547}" = Catalyst Control Center Graphics Previews Vista "{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package "{FFF7CB0F-FA65-7115-2CEC-16C21037C88E}" = CCC Help Thai "05B59228C7E1C21DFBE89260F879BD95880548D8" = Package de pilotes Windows - Nokia Modem (10/05/2009 4.2) "504244733D18C8F63FF584AEB290E3904E791693" = Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0) "8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.4) "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVS Update Manager_is1" = AVS Update Manager 1.0 "CCleaner" = CCleaner "CNXT_AUDIO_HDA" = Conexant HD Audio "CNXT_AUDIO_HDMI" = Conexant Audio Driver For AMD HDMI Codec "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179" = HDAUDIO Soft Data Fax Modem with SmartCP "eMule" = eMule "ESET Online Scanner" = ESET Online Scanner v3 "Freeplayer" = Freeplayer "Glary Utilities_is1" = Glary Utilities 2.35.0.1216 "Google Desktop" = Google Desktop "Google Updater" = Outil de mise à jour Google "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "INFORAD MANAGER_is1" = INFORAD MANAGER 3.6 "InstallShield_{491DD193-1B57-4D1C-8B14-18B96992A89F}" = TOSHIBA Supervisor Password "InstallShield_{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B}" = TOSHIBA Hardware Setup "InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}" = TOSHIBA Extended Tiles for Windows Mobility Center "InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TRDCReminder "InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}" = TOSHIBA Face Recognition "InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORDCLauncher "InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware version 1.51.1.1800 "Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Mozilla Firefox 5.0 (x86 fr)" = Mozilla Firefox 5.0 (x86 fr) "myphotobook" = myphotobook 3.6 "Nokia PC Suite" = Nokia PC Suite "Picasa 3" = Picasa 3 "SynTPDeinstKey" = Synaptics Pointing Device Driver "VLC media player" = VLC media player 1.0.1 "Windows Media Encoder 9" = Windows Media Encoder 9 Series "WinLiveSuite" = Windows Live "WinRAR archiver" = WinRAR archiver "x3_Codec" = x3_Codec ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Wikango One" = Wikango One ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 02/08/2011 12:58:49 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013 Description = Error - 02/08/2011 12:58:54 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013 Description = Error - 02/08/2011 12:59:03 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013 Description = Error - 02/08/2011 13:05:24 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013 Description = Error - 02/08/2011 13:05:24 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013 Description = Error - 02/08/2011 13:05:24 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013 Description = Error - 02/08/2011 13:05:25 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013 Description = Error - 02/08/2011 13:05:25 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013 Description = Error - 02/08/2011 13:07:29 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013 Description = Error - 02/08/2011 14:05:36 | Computer Name = PC-de-MARIEJO | Source = VSS | ID = 8194 Description = [ System Events ] Error - 16/08/2011 12:28:31 | Computer Name = PC-de-MARIEJO | Source = EventLog | ID = 6008 Description = L'arrêt système précédant à 18:25:23 le 16/08/2011 n'était pas prévu. Error - 16/08/2011 12:29:25 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7009 Description = Error - 16/08/2011 12:29:25 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7000 Description = Error - 17/08/2011 12:54:03 | Computer Name = PC-de-MARIEJO | Source = DCOM | ID = 10016 Description = Error - 17/08/2011 12:54:03 | Computer Name = PC-de-MARIEJO | Source = DCOM | ID = 10016 Description = Error - 17/08/2011 13:36:15 | Computer Name = PC-de-MARIEJO | Source = LsaSrv | ID = 6033 Description = Une session anonyme connectée à partir de 72.214.70.132 a tenté d'ouvrir un handle de stratégie de groupe LSA sur cet ordinateur. La tentative a été rejetée par STATUS_ACCESS_DENIED pour empêcher la fuite d'informations de sécurité importantes vers l'appelant anonyme. L'application qui a effectué cette tentative doit être corrigée. Contactez le vendeur de l'application. Comme solution temporaire, cette mesure de sécurité peut être désactivée la valeur \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock DWORD à 1. Ce message sera enregistré au maximum une fois par jour. Error - 18/08/2011 12:55:14 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7034 Description = Error - 18/08/2011 12:55:41 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7030 Description = Error - 18/08/2011 12:58:52 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7030 Description = Error - 18/08/2011 13:02:30 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7030 Description = < End of report >

Bonjour Lance_Yien, Voici le rapport COMBO FIX, oups... Tu as l'habitude mais la question est de savoir : avec ou sans aspirine J'attends avec impatience ton verdict sachant que je ne serai pas devant ma bécane à partir de demain matin jusqu'à dimanche soir.... Bonne soirée Tony ComboFix 11-08-18.02 - MARIEJO 18/08/2011 18:55:49.1.2 - x86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1487 [GMT 2:00] Lancé depuis: c:\users\MARIEJO\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\windows\system32\no c:\windows\system32\no\toscdspd.cpl.mui c:\windows\system32\SV c:\windows\system32\SV\toscdspd.cpl.mui . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-18 au 2011-08-18 )))))))))))))))))))))))))))))))))))) . . 2011-08-17 16:56 . 2011-08-17 16:56 -------- d-----w- c:\program files\ESET 2011-08-17 16:29 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B9D24A8-9EC6-4BAF-BC96-D790AE9FFF1C}\mpengine.dll 2011-08-02 18:08 . 2011-08-02 18:08 -------- d-----w- c:\users\MARIEJO\AppData\Local\Microsoft Help 2011-08-02 11:00 . 2011-08-02 11:00 -------- d-----w- c:\users\MARIEJO\AppData\Roaming\PeerNetworking 2011-07-31 10:33 . 2007-05-13 10:24 86683 ----a-w- c:\windows\system32\pthreadGC2.dll 2011-07-31 10:33 . 2011-07-31 10:33 -------- d-----w- c:\program files\AoA Audio Extractor 2011-07-20 08:24 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-07-10 12:56 . 2011-05-17 19:06 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-06 17:52 . 2010-02-08 21:38 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-07-06 17:52 . 2010-02-08 21:38 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-06-02 13:34 . 2011-07-13 18:17 2043392 ----a-w- c:\windows\system32\win32k.sys 2011-05-24 17:14 . 2009-10-03 04:35 222080 ------w- c:\windows\system32\MpSigStub.exe 2011-06-22 08:32 . 2011-05-02 18:26 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll 2011-05-07 16:49 . 2009-11-13 15:06 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312] "{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}"= "c:\program files\Recfree1.com\tbRecf.dll" [2009-09-08 2260504] . [HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}] . [HKEY_CLASSES_ROOT\clsid\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2011-05-17 11:29 1490312 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}] 2009-09-08 11:32 2260504 ----a-w- c:\program files\Recfree1.com\tbRecf.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}"= "c:\program files\Recfree1.com\tbRecf.dll" [2009-09-08 2260504] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312] . [HKEY_CLASSES_ROOT\clsid\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{E10106E5-BD2E-445C-8E28-E7A12FDF05B5}"= "c:\program files\Recfree1.com\tbRecf.dll" [2009-09-08 2260504] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312] . [HKEY_CLASSES_ROOT\clsid\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-08-18 4603264] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-03 68856] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) . [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-08-15 113024] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" . [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk] backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup backupExtension=.CommonStartup . [HKLM\~\startupfolder\C:^Users^MARIEJO^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TRDCReminder.lnk] backup=c:\windows\pss\TRDCReminder.lnk.Startup backupExtension=.Startup HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain] 2008-11-17 07:16 726328 ----a-w- c:\program files\Toshiba\FlashCards\TCrdMain.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater] 2011-05-17 11:29 395144 ----a-w- c:\program files\Ask.com\Updater\Updater.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-09-20 13:35 202024 ----a-w- c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software] 2008-09-26 12:22 417792 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cAudioFilterAgent] 2008-11-06 10:53 474168 ------w- c:\program files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] 2011-05-07 16:49 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher] 2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDMICtrlMan] 2008-10-16 09:26 724992 ----a-w- c:\program files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON] 2007-10-31 20:01 54608 ----a-w- c:\program files\Toshiba\TBS\HSON.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] 2009-11-11 09:57 1451520 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView] 2008-06-24 08:06 509816 ----a-w- c:\program files\Toshiba\SmoothView\SmoothView.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] 2008-01-21 10:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-02-03 16:15 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2007-11-29 16:58 1029416 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi] 2007-07-10 08:24 581632 ----a-w- c:\program files\Toshiba\Toshiba Online Product Information\TOPI.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration] 2008-01-11 02:07 574864 ----a-w- c:\program files\Toshiba\Registration\ToshibaRegistration.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba TEMPO] 2008-08-26 14:27 103824 ----a-w- c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain] 2008-11-04 14:53 468320 ----a-w- c:\program files\Toshiba\Power Saver\TPwrMain.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664] R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-05-07 30192] R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664] R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504] S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2011-08-15 12880] S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-08-15 67664] S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-18 116608] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360] S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-01-08 46448] S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-08-26 99720] S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-07-15 106496] S3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384] S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160] S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192] S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824] . . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' . 2011-08-16 c:\windows\Tasks\GlaryInitialize.job - c:\program files\Glary Utilities\initialize.exe [2010-02-05 06:26] . 2011-08-18 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 19:38] . 2011-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:35] . 2011-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:35] . . ------- Examen supplémentaire ------- . IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html TCP: DhcpNameServer = 212.27.40.240 212.27.40.241 FF - ProfilePath - c:\users\MARIEJO\AppData\Roaming\Mozilla\Firefox\Profiles\nctzb4pc.default\ FF - prefs.js: browser.search.selectedEngine - Ask.com FF - prefs.js: browser.startup.homepage - www.igoogle.fr FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale=fr_FR&apn_uid=D364351F-AB90-4DCD-8E4C-D046D2F6E78B&apn_ptnrs=GL&apn_sauid=7007BFEA-AF5B-4A79-A232-6EB2007B2167&apn_dtid=YYYYYYYYFR&q= . - - - - ORPHELINS SUPPRIMES - - - - . MSConfigStartUp-NDSTray - NDSTray.exe MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-08-18 19:02 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{22f4c5b8-a81b-4675-b5d7-2fe56b9f38e6}] @DACL=(02 0000) "Dhcpv6Iaid"=dword:100022fa "Dhcpv6State"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}] @DACL=(02 0000) "Dhcpv6Iaid"=dword:07001422 "Dhcpv6State"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}] @DACL=(02 0000) "Dhcpv6Iaid"=dword:0c001422 "Dhcpv6State"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c89017a3-447d-40fe-a26a-118e4e6dab82}] @DACL=(02 0000) "Dhcpv6Iaid"=dword:0e000000 "Dhcpv6State"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d271c0bc-253e-4ee1-b0e5-49ea27f788fe}] @DACL=(02 0000) "Dhcpv6Iaid"=dword:15020054 "Dhcpv6State"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}] @DACL=(02 0000) "Dhcpv6Iaid"=dword:06001422 "Dhcpv6State"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}] @DACL=(02 0000) "Dhcpv6Iaid"=dword:0e001422 "Dhcpv6State"=dword:00000000 . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{fcac0488-a0c0-4174-ac15-6cd1457ba9b2}] @DACL=(02 0000) "Dhcpv6Iaid"=dword:0d001e68 "Dhcpv6State"=dword:00000000 . Heure de fin: 2011-08-18 19:04:55 ComboFix-quarantined-files.txt 2011-08-18 17:04 . Avant-CF: 43 017 203 712 octets libres Après-CF: 42 977 660 928 octets libres . - - End Of File - - B18740A596E2A72A0E85EE9D192503E3

Re bonsoir, Bon finalement ça a été plus vite que je ne le pensais... J'avais refait un scan avira que je joins de nouveau... Donc voici les rapports : 1.Avira AntiVir Personal Date de création du fichier de rapport : lundi 15 août 2011 18:00 La recherche porte sur 3377929 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 2) [6.0.6002] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-MARIEJO Informations de version : BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00 AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 07:31:09 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 17:57:42 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:57:22 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:39:09 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 05:24:20 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:05:02 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 01:30:01 VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 01:30:02 VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 01:30:02 VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 01:30:02 VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 01:30:02 VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 01:30:02 VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 01:30:02 VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 01:30:02 VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 18:02:49 VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 18:03:27 VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 18:15:31 VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 16:17:32 VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:14:19 VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 16:12:24 VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 16:13:10 VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 16:35:58 VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 16:01:03 VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 16:38:01 VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 16:38:01 VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 16:04:38 VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 16:10:33 VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 16:40:36 VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 20:12:45 VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 20:10:25 VBASE029.VDF : 7.11.13.14 164864 Bytes 11/08/2011 13:51:49 VBASE030.VDF : 7.11.13.40 250368 Bytes 15/08/2011 13:51:52 VBASE031.VDF : 7.11.13.45 37888 Bytes 15/08/2011 13:51:53 Version du moteur : 8.2.6.30 AEVDF.DLL : 8.1.2.1 106868 Bytes 02/08/2010 17:03:59 AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07/08/2011 20:13:03 AESCN.DLL : 8.1.7.2 127349 Bytes 12/12/2010 09:23:02 AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 14:24:31 AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 18:15:47 AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 18:15:45 AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 16:04:54 AEHEUR.DLL : 8.1.2.153 3678584 Bytes 15/08/2011 13:52:10 AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 16:04:40 AEGEN.DLL : 8.1.5.7 401778 Bytes 07/08/2011 20:12:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 12/12/2010 09:22:47 AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 18:15:34 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:40:14 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 18:59:58 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 07:31:09 AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 17:57:32 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: renommer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: marche Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : lundi 15 août 2011 18:00 La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'DllHost.exe' - '22' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '71' module(s) sont contrôlés Processus de recherche 'OUTLOOK.EXE' - '118' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '102' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés Processus de recherche 'SUPERANTISPYWARE.EXE' - '72' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '38' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '183' module(s) sont contrôlés Processus de recherche 'Dwm.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés Processus de recherche 'SmartFaceVWatchSrv.exe' - '33' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés Processus de recherche 'ULCDRSvr.exe' - '5' module(s) sont contrôlés Processus de recherche 'TosIPCSrv.exe' - '22' module(s) sont contrôlés Processus de recherche 'TosCoSrv.exe' - '19' module(s) sont contrôlés Processus de recherche 'TODDSrv.exe' - '23' module(s) sont contrôlés Processus de recherche 'TNaviSrv.exe' - '19' module(s) sont contrôlés Processus de recherche 'TempoSVC.exe' - '62' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'o2flash.exe' - '15' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '25' module(s) sont contrôlés Processus de recherche 'CFSvcs.exe' - '67' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés Processus de recherche 'SASCORE.EXE' - '18' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'AUDIODG.EXE' - '44' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '146' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '101' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés Processus de recherche 'services.exe' - '33' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés Début du contrôle des fichiers système : Signé -> 'C:\Windows\system32\svchost.exe' Signé -> 'C:\Windows\system32\winlogon.exe' Signé -> 'C:\Windows\explorer.exe' Signé -> 'C:\Windows\system32\smss.exe' Signé -> 'C:\Windows\system32\wininet.DLL' Signé -> 'C:\Windows\system32\wsock32.DLL' Signé -> 'C:\Windows\system32\ws2_32.DLL' Signé -> 'C:\Windows\system32\services.exe' Signé -> 'C:\Windows\system32\lsass.exe' Signé -> 'C:\Windows\system32\csrss.exe' Signé -> 'C:\Windows\system32\drivers\kbdclass.sys' Signé -> 'C:\Windows\system32\spoolsv.exe' Signé -> 'C:\Windows\system32\alg.exe' Signé -> 'C:\Windows\system32\wuauclt.exe' Signé -> 'C:\Windows\system32\advapi32.DLL' Signé -> 'C:\Windows\system32\user32.DLL' Signé -> 'C:\Windows\system32\gdi32.DLL' Signé -> 'C:\Windows\system32\kernel32.DLL' Signé -> 'C:\Windows\system32\ntdll.DLL' Signé -> 'C:\Windows\system32\ntoskrnl.exe' Signé -> 'C:\Windows\system32\ctfmon.exe' Les fichiers système ont été contrôlés ('21' fichiers) La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '369' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Vista> C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020 [0] Type d'archive: Portable Executable Resource --> resource54 [1] Type d'archive: CAB (Microsoft) --> WriterProdLang.7z [2] Type d'archive: 7-Zip --> WriterProdLang.cab [3] Type d'archive: CAB (Microsoft) --> writerprodlang.msi [AVERTISSEMENT] Impossible de lire le fichier ! --> resource86 [1] Type d'archive: CAB (Microsoft) --> LanguageSelector64.7z [2] Type d'archive: 7-Zip --> LanguageSelector64.cab [3] Type d'archive: CAB (Microsoft) --> LanguageSelector64.msi [AVERTISSEMENT] Impossible de lire le fichier ! C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020 [0] Type d'archive: Portable Executable Resource --> resource54 [1] Type d'archive: CAB (Microsoft) --> WriterProdLang.7z [2] Type d'archive: 7-Zip --> WriterProdLang.cab [3] Type d'archive: CAB (Microsoft) --> writerprodlang.msi [AVERTISSEMENT] Impossible de lire le fichier ! --> resource86 [1] Type d'archive: CAB (Microsoft) --> LanguageSelector64.7z [2] Type d'archive: 7-Zip --> LanguageSelector64.cab [3] Type d'archive: CAB (Microsoft) --> LanguageSelector64.msi [AVERTISSEMENT] Impossible de lire le fichier ! Recherche débutant dans 'D:\' Impossible d'ouvrir le chemin à scanner D:\ ! Erreur système [3]: Le chemin d'accès spécifié est introuvable. Recherche débutant dans 'E:\' <Data> Fin de la recherche : lundi 15 août 2011 22:30 Temps nécessaire: 4:30:18 Heure(s) La recherche a été effectuée intégralement 62906 Les répertoires ont été contrôlés 1705190 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1705190 Fichiers non infectés 27016 Les archives ont été contrôlées 4 Avertissements 0 Consignes 738233 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés 2. MBAM Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7479 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.19120 16/08/2011 18:40:48 mbam-log-2011-08-16 (18-40-48).txt Type d'examen: Examen rapide Elément(s) analysé(s): 166484 Temps écoulé: 7 minute(s), 9 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) 3. ESET C:\Users\MARIEJO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0\Visit x3_Codec website.lnk LNK/URL.B Trojan 4. SECURITY CHECK Results of screen317's Security Check version 0.99.18 Windows Vista Service Pack 2 (UAC is enabled) Internet Explorer 8 `````````````````````````````` Antivirus/Firewall Check: Avira AntiVir Personal - Free Antivirus ESET Online Scanner v3 WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! ``````````````````````````````` Anti-malware/Other Utilities Check: Malwarebytes' Anti-Malware CCleaner Java 6 Update 20 Out of date Java installed! Adobe Flash Player 10.3.181.26 Mozilla Firefox (x86 fr..) ```````````````````````````````` Process Check: objlist.exe by Laurent Windows Defender MSASCui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Windows Defender MSASCui.exe ``````````End of Log```````````` ESET nous a déjà montré une bêbête, j’ai hâte d’avoir tes commentaires A bientôt et merci encore Tony

Bonsoir !! Un grand merci pour ton aide.... J'ai commencé à lancer tout ce petit monde et te post ça rapidement... D'ici à demain soir ?? Merci encore et bonne soirée Tony

Bonjour, Je viens aux nouvelles suite à mon message du mois de juillet... Ma question était peut être bête mais comme je n'ai pas trouvé de cas similaire en parcourant le forum... Merci d'avance http://forum.zebulon.fr/avertissement-avira-t186796.html

Bien que cela ne fasse que 4 jours et même si je ne suis pas victime (je l'espère de l'infection du siècle.... Et qui plus est vacances obligent.... Voici quand même le lien http://forum.zebulon.fr/avertissement-avira-t186796.html Par avance merci !! PS : résultat du scan de ce jour 3 avertissements (donc un de plus) : je reposte le rapport