[Résolu] winupgro.exe

[Mark]

Ah ben dis donc... c'est tout un mystère que nous avons là

 

Je suis désolé pour Total Uninstall... j'ai posté sans revérifier : c'est Revo Uninstaller qui est sur ta machine (l'autre est sur la mienne lol). Les deux sont semblables.

 

Revo est capable de protéger ses sauvegardes et je me demande... mais je ne l'ai pas ici.

Ouvre le programme et regarde un brin ; ne désinstalle rien via son interface car ça peut être risqué sans instructions précises. Je vais peut-être l'installer ici plus tard, pour tester...

 

Je poursuis les recherches et je reviens dès que possible.

 

Peux-tu me dire quel est le problème avec ton compte, pour le mode Sans Échec ? Et est-ce récent ?

 

@++

[agenor47]

Ben, concernant Revo Uninstaller j'ai rien vu de particulier. Je l'utilise de preference au programme de désinstallation du logiciel à supprimer. Je trouve qu'il élimine proprement ttes les traces, y compris dans le registre.

Je me suis peut-être mal exprimé pour le mode sans échec. En fait, il me propose 2 comptes :

- le compte admin créé au moment de l'install

-un autre compte créé par mes soins avec les privigéges administrateurs

Ca a tjs fonctionné de la sorte sans pb.

A propos Mark, je retiens ta proposition concernant un choix de logiciels de sécurité ( freewares ou payants )

@+

[Mark]

On se reparle de logiciels lorsque tout sera propre, sans faute

 

Je vais te demander un tout dernier scan, avec OTL (que tu as déjà), mais avec paramètres différents cette fois-ci. Une section d'analyse n'apparaît pas sous "Quick Scan", alors il me faut ceci, s'il te plait :

======

 

- Lance l'outil OTL.exe par double clic ;

- Depuis l'écran principal de l'outil, paramètre l'option suivante ;

>> Vers le haut, coche Scan All Users

 

- Clique maintenant sur le bouton "Run Scan"

- Un seul rapport sera généré par OTL cette fois-ci, soit OTL.txt ;

- Copie/colle le contenu du rapport ici, dans ta réponse, s'il te plaît.

 

===

 

Je vais également te demander de désinstaller Spyware Guard (via le désinstallateur de Windows ou bien avec Revo - ton choix). Tu peux laisser Spyware Blaster (il ne nuit pas).

 

Une petite note pour terminer : Bagle est toujours actif sur le PC. Ceci implique qu'il a le contrôle de ta machine et télécharge des trucs. De plus, il utilise un client eMule installé par lui-même pour transformer ta machine en mini serveur P2P. Il faut donc limiter le temps de connexion au maximum (ou devrais-je dire au minimum)... et je fais de mon mieux pour te le dégager

 

@+

[agenor47]

Bonne nouvelle, je peux poster depuis la bécane infectée!

Je t'envoie le nouveau rapport, bon courage

OTL logfile created on: 15/01/2010 22:26:32 - Run 2

OTL by OldTimer - Version 3.1.25.0 Folder = C:\Documents and Settings\Yancau\Bureau

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 82,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 77,93 Gb Total Space | 42,43 Gb Free Space | 54,45% Space Free | Partition Type: NTFS

Drive D: | 67,06 Gb Total Space | 53,22 Gb Free Space | 79,36% Space Free | Partition Type: NTFS

Drive E: | 87,90 Gb Total Space | 38,89 Gb Free Space | 44,24% Space Free | Partition Type: NTFS

Drive F: | 32,25 Gb Total Space | 32,16 Gb Free Space | 99,73% Space Free | Partition Type: NTFS

Drive G: | 120,41 Gb Total Space | 64,81 Gb Free Space | 53,82% Space Free | Partition Type: NTFS

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: CAUJOLLE-381D1A

Current User Name: Yancau

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 

========== Processes (SafeList) ==========

 

PRC - [2010/01/15 19:15:18 | 00,546,816 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Yancau\Bureau\OTL.exe

PRC - [2010/01/13 18:00:45 | 00,185,089 | ---- | M] (Avira GmbH) -- D:\Sécurité\Avira\AntiVir Desktop\avguard.exe

PRC - [2010/01/13 18:00:45 | 00,108,289 | ---- | M] (Avira GmbH) -- D:\Sécurité\Avira\AntiVir Desktop\sched.exe

PRC - [2010/01/10 16:20:11 | 00,160,592 | ---- | M] (Siber Systems) -- C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe

PRC - [2009/12/29 19:00:44 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jusched.exe

PRC - [2009/12/29 19:00:43 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe

PRC - [2009/11/20 20:32:14 | 00,154,216 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe

PRC - [2009/11/17 20:27:02 | 18,789,408 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RTHDCPL.EXE

PRC - [2009/10/15 21:06:09 | 01,858,144 | ---- | M] (Emsi Software GmbH) -- D:\Sécurité\a-squared Free\a2service.exe

PRC - [2009/08/29 07:00:12 | 00,966,656 | ---- | M] () -- C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Local Settings\Apps\F.lux\flux.exe

PRC - [2009/08/05 22:47:20 | 01,602,048 | ---- | M] (Copernic Inc.) -- D:\Utilitaires\Copernic Desktop Search - Home\DesktopSearchService.exe

PRC - [2009/07/13 22:18:12 | 00,071,096 | ---- | M] () -- D:\Utilitaires\CDBurnerXP\NMSAccessU.exe

PRC - [2009/05/19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

PRC - [2009/05/14 16:54:02 | 00,140,800 | ---- | M] (Nymithium Technologies™) -- D:\Utilitaires\Alt-Tab Thingy v4\attmain.exe

PRC - [2009/04/17 13:17:40 | 01,349,912 | ---- | M] (Diskeeper Corporation) -- D:\Systéme\Diskeeper Corporation\DkService.exe

PRC - [2009/03/02 13:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- D:\Sécurité\Avira\AntiVir Desktop\avgnt.exe

PRC - [2008/11/10 12:51:46 | 00,031,744 | ---- | M] (NirSoft) -- D:\Utilitaires\Volumouse\volumouse.exe

PRC - [2008/08/05 19:16:40 | 00,286,720 | ---- | M] () -- D:\Utilitaires\Launchy\Launchy.exe

PRC - [2008/04/14 03:34:29 | 00,013,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wscntfy.exe

PRC - [2008/04/14 03:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007/03/24 21:05:36 | 00,306,176 | ---- | M] (KO Software) -- D:\Utilitaires\KO Approach\Approach.exe

PRC - [2006/11/03 18:20:12 | 00,866,584 | ---- | M] (Microsoft Corporation) -- D:\Sécurité\Windows Defender\MSASCui.exe

PRC - [2006/11/03 18:19:58 | 00,013,592 | ---- | M] (Microsoft Corporation) -- D:\Sécurité\Windows Defender\MsMpEng.exe

PRC - [2006/03/23 17:06:38 | 00,880,128 | ---- | M] (Nero AG) -- C:\Program Files\ahead\InCD\InCDsrv.exe

PRC - [2005/12/29 15:42:18 | 00,165,416 | ---- | M] (Computer Associates International, Inc.) -- D:\Sécurité\Pest Patrol\caissdt.exe

PRC - [2002/11/07 13:48:50 | 00,143,360 | ---- | M] (Druide informatique inc.) -- D:\Bureautique & Gestion\Druide\Antidote\Gestionnaire Antidote.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/01/15 19:15:18 | 00,546,816 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Yancau\Bureau\OTL.exe

 

 

========== Win32 Services (SafeList) ==========

 

SRV - [2010/01/13 18:00:45 | 00,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Sécurité\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010/01/13 18:00:45 | 00,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Sécurité\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009/12/29 19:00:43 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto | Running] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)

SRV - [2009/11/20 20:32:14 | 00,154,216 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)

SRV - [2009/10/15 21:06:09 | 01,858,144 | ---- | M] (Emsi Software GmbH) [Auto | Running] -- D:\SéCURITé\A-SQUARED FREE\a2service.exe -- (a2free)

SRV - [2009/08/23 22:00:06 | 00,136,120 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)

SRV - [2009/08/17 13:01:44 | 00,099,176 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- D:\Utilitaires\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe -- (SandraAgentSrv)

SRV - [2009/07/13 22:18:12 | 00,071,096 | ---- | M] () [Auto | Running] -- D:\Utilitaires\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)

SRV - [2009/05/19 10:36:18 | 00,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)

SRV - [2009/04/28 17:33:56 | 00,188,416 | ---- | M] (Canal+ Active) [On_Demand | Stopped] -- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe -- (CanalPlus.VOD)

SRV - [2009/04/17 13:17:40 | 01,349,912 | ---- | M] (Diskeeper Corporation) [Auto | Running] -- D:\Systéme\Diskeeper Corporation\DkService.exe -- (Diskeeper)

SRV - [2009/02/10 21:00:55 | 00,133,104 | ---- | M] (Google Inc.) [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate1ca4ea3fcc82e76) Service Google Update (gupdate1ca4ea3fcc82e76)

SRV - [2008/11/04 00:06:28 | 00,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2007/04/13 07:49:00 | 00,101,528 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)

SRV - [2006/11/03 18:19:58 | 00,013,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- D:\Sécurité\Windows Defender\MsMpEng.exe -- (WinDefend)

SRV - [2006/10/26 13:03:08 | 00,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2006/03/23 17:06:38 | 00,880,128 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Ahead\InCD\InCDsrv.exe -- (InCDsrvR) InCD Helper (read only)

SRV - [2005/11/14 00:06:04 | 00,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)

 

 

========== Driver Services (SafeList) ==========

 

DRV - [2010/01/13 18:00:45 | 00,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/01/13 18:00:45 | 00,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009/11/21 03:34:54 | 10,235,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2009/11/17 19:51:38 | 05,956,608 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2009/09/28 21:57:28 | 00,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\StarOpen.sys -- (StarOpen)

DRV - [2009/09/28 14:04:58 | 00,007,582 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDrm.sys -- (incdrm)

DRV - [2009/09/27 17:39:54 | 00,017,134 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCANDIS5.sys -- (PCANDIS5)

DRV - [2009/08/07 23:46:56 | 00,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- D:\Utilitaires\SiSoftware Sandra Lite 2009.SP4\WNt500x86\sandra.sys -- (SANDRA)

DRV - [2009/06/17 09:56:18 | 00,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)

DRV - [2009/06/17 09:56:06 | 00,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)

DRV - [2009/06/17 09:55:34 | 00,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)

DRV - [2009/06/17 09:55:18 | 00,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)

DRV - [2009/05/23 00:08:32 | 00,029,696 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VClone.sys -- (VClone)

DRV - [2009/03/30 10:32:47 | 00,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2009/02/17 18:11:30 | 00,024,232 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)

DRV - [2009/02/13 12:34:33 | 00,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Sécurité\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2008/08/05 20:10:12 | 01,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

DRV - [2008/04/13 17:39:15 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)

DRV - [2008/04/13 17:36:05 | 00,144,384 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2007/03/15 07:12:02 | 00,038,656 | R--- | M] (Attansic Technology corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atl01_xp.sys -- (AtcL001)

DRV - [2006/03/23 17:15:58 | 00,102,016 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs)

DRV - [2006/03/23 17:15:56 | 00,029,440 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass)

DRV - [2006/01/04 15:41:48 | 01,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

DRV - [2004/08/13 11:56:20 | 00,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2002/08/30 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

 

 

IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-436374069-651377827-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

IE - HKU\S-1-5-21-436374069-651377827-839522115-1003\S-1-5-21-436374069-651377827-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-436374069-651377827-839522115-1005\S-1-5-21-436374069-651377827-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "Live Search"

FF - prefs.js..browser.startup.homepage: "http://www.msn.fr/"

FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.9.92

FF - prefs.js..keyword.URL: "http://search.live.com/results.aspx??mkt=fr-FR&FORM=MICWU0&q="

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Components: D:\Internet\Firefox\components [2010/01/15 22:10:50 | 00,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Plugins: D:\Internet\Firefox\plugins [2010/01/07 16:44:12 | 00,000,000 | ---D | M]

 

[2009/09/27 20:42:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Extensions

[2009/09/27 20:42:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Extensions\songbird@songbirdnest.com

[2010/01/15 20:51:25 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions

[2009/09/27 20:42:00 | 00,000,000 | ---D | M] (Vista-aero) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}

[2009/09/27 20:42:00 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{0899232a-cbab-11db-8314-0800200c9a66}

[2009/09/27 20:42:00 | 00,000,000 | ---D | M] (All-in-One Sidebar) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{097d3191-e6fa-4728-9826-b533d755359d}

[2009/09/27 20:41:52 | 00,000,000 | ---D | M] (Simple Green) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{13b4437e-b706-11dc-8314-0800200c9a66}

[2009/09/27 20:41:52 | 00,000,000 | ---D | M] (Image Zoom) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}

[2009/09/27 20:41:52 | 00,000,000 | ---D | M] (Image Zoom) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}(2)

[2009/09/27 20:41:52 | 00,000,000 | ---D | M] (Image Zoom) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}(3)

[2009/09/27 20:41:51 | 00,000,000 | ---D | M] (Quick Locale Switcher) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{25A1388B-6B18-46c3-BEBA-A81915D0DE8F}

[2009/09/27 20:41:51 | 00,000,000 | ---D | M] (Strata Aero) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{269FB356-C69F-7349-D092-AB28AF836D0E}

[2009/09/27 20:41:51 | 00,000,000 | ---D | M] (Abstract Classic) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{2fbc1200-ad13-11db-abbd-0800200c9a66}

[2010/01/10 15:13:54 | 00,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2009/09/27 20:41:48 | 00,000,000 | ---D | M] (PDF Download) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}

[2009/09/27 20:41:48 | 00,000,000 | ---D | M] (Flashblock) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}

[2009/09/27 20:41:48 | 00,000,000 | ---D | M] (Modern Modoki) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{4a428302-5267-4749-bb22-459b3236695f}

[2009/09/27 20:41:47 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{57407AE0-868F-11DC-AD21-49A755D89593}

[2009/09/27 20:41:47 | 00,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2009/09/27 20:41:47 | 00,000,000 | ---D | M] (View Source Chart) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{68836a21-fc7d-4ea1-a065-7efabd99d414}

[2009/09/27 20:41:47 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{71073f20-deb8-11da-95c9-00e08161165f}

[2009/09/27 20:41:47 | 00,000,000 | ---D | M] (CacheViewer) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}

[2009/09/27 20:41:47 | 00,000,000 | ---D | M] (NoScript) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}

[2009/09/27 20:41:45 | 00,000,000 | ---D | M] (IE Tab) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}

[2009/09/27 20:41:44 | 00,000,000 | ---D | M] (keywordManager) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{78b1f0cf-8cca-4503-81bc-8523d9218a43}

[2009/09/27 20:41:44 | 00,000,000 | ---D | M] (keywordManager) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{78b1f0cf-8cca-4503-81bc-8523d9218a43}(2)

[2009/09/27 20:41:44 | 00,000,000 | ---D | M] (Firefox Showcase) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}

[2009/09/27 20:41:44 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{8B41860E-5D30-4e96-BB09-CE22F491A481}

[2009/09/27 20:41:44 | 00,000,000 | ---D | M] (Update Notifier) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{95f24680-9e31-11da-a746-0800200c9a66}

[2009/09/27 20:41:44 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}

[2009/09/27 20:41:44 | 00,000,000 | ---D | M] (WOT) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2009/09/27 20:41:43 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{a8dd47cf-239f-48c4-8379-e6b4cbafdcfa}

[2009/09/27 20:41:43 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}

[2009/09/27 20:41:43 | 00,000,000 | ---D | M] (ReminderFox) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}(2)

[2009/09/27 20:41:43 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}

[2009/09/27 20:41:42 | 00,000,000 | ---D | M] (MEDIADICO Familial) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{b055c535-4a3a-11db-9659-00e08161165f}

[2009/09/27 20:41:42 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{B5EDFBB0-9827-11DA-A72B-0800200C9A66}

[2009/09/27 20:41:42 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}

[2009/09/27 20:41:42 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66}

[2009/09/27 20:41:41 | 00,000,000 | ---D | M] (Web Developer) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}

[2009/09/27 20:41:41 | 00,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2009/09/27 20:41:41 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{dc572301-7619-498c-a57d-39143191b318}

[2009/09/27 20:41:41 | 00,000,000 | ---D | M] (DownThemAll!) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}

[2009/09/27 20:41:41 | 00,000,000 | ---D | M] (GooglePreview) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}

[2009/09/27 20:41:41 | 00,000,000 | ---D | M] (GooglePreview) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}(2)

[2009/09/27 20:42:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\exif_viewer@mozilla.doslash.org

[2009/09/27 20:42:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\foxmarks@kei.com

[2009/09/27 20:42:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\fr@dictionaries.addons.mozilla.org

[2009/09/27 20:42:03 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\personas@christopher.beard

[2009/09/27 20:42:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com

[2009/09/27 20:42:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\piclens@cooliris.com-trash

[2009/09/27 20:42:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\qtl.co.il@gmail.com

[2009/09/27 20:42:01 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\c2h5xsp4.Yannick\extensions\staged-xpis(2)

[2009/09/27 20:41:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s2bjieew.Annie\extensions

[2009/09/27 20:41:37 | 00,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s2bjieew.Annie\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009/09/27 20:41:36 | 00,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s2bjieew.Annie\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2009/09/27 20:41:35 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s2bjieew.Annie\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

[2009/09/27 20:41:35 | 00,000,000 | ---D | M] (Noia 2.0 (eXtreme)) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s2bjieew.Annie\extensions\{9f08cb5a-76b1-4bcf-aff9-90e1a5d60b1e}

[2009/09/27 20:41:35 | 00,000,000 | ---D | M] (Fasterfox) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s2bjieew.Annie\extensions\{c36177c0-224a-11da-8cd6-0800200c9a66}

[2009/09/27 20:41:35 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s2bjieew.Annie\extensions\{dc572301-7619-498c-a57d-39143191b318}

[2009/09/27 20:41:35 | 00,000,000 | ---D | M] (iGraal) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s2bjieew.Annie\extensions\{e411bb40-b04c-11d8-92e7-00d09e0179f2}

[2009/09/27 20:41:32 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s7cdf7uj.default\extensions

[2009/09/27 20:41:30 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\xxaleexd.Florian\extensions

[2009/09/27 20:41:30 | 00,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\xxaleexd.Florian\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009/09/27 20:41:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Sunbird\Profiles\uooxwoj1.default\extensions

[2008/09/01 19:28:51 | 00,001,776 | ---- | M] () -- C:\Documents and Settings\Yancau\Application Data\Mozilla\Firefox\Profiles\s7cdf7uj.default\searchplugins\live-search.xml

 

O1 HOSTS File: (27 bytes) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (SpywareGuardDLBLOCK.CBrowserHelper) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - D:\Sécurité\SpywareGuard\dlprotect.dll ()

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)

O2 - BHO: (no name) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - No CLSID value found.

O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (Barre d'outils Copernic Desktop Search - Home) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - D:\Utilitaires\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll (Copernic Inc.)

O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)

O3 - HKU\S-1-5-21-436374069-651377827-839522115-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKU\S-1-5-21-436374069-651377827-839522115-1003\..\Toolbar\WebBrowser: (Barre d'outils Copernic Desktop Search - Home) - {4A1C6093-14F9-44D7-860E-5D265CFCA9D9} - D:\Utilitaires\Copernic Desktop Search - Home\Toolbar\ToolbarContainer101000313.dll (Copernic Inc.)

O3 - HKU\S-1-5-21-436374069-651377827-839522115-1003\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)

O3 - HKU\S-1-5-21-436374069-651377827-839522115-1005\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)

O3 - HKU\S-1-5-21-436374069-651377827-839522115-1005\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)

O4 - HKLM..\Run: [Alt-Tab Thingy] D:\Utilitaires\Alt-Tab Thingy v4\attmain.exe (Nymithium Technologies™)

O4 - HKLM..\Run: [avgnt] D:\Sécurité\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [CaISSDT] D:\Sécurité\Pest Patrol\caissdt.exe (Computer Associates International, Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [Windows Defender] D:\Sécurité\Windows Defender\MSASCui.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-436374069-651377827-839522115-1003..\Run: [$Volumouse$] D:\Utilitaires\Volumouse\volumouse.exe (NirSoft)

O4 - HKU\S-1-5-21-436374069-651377827-839522115-1003..\Run: [Copernic Desktop Search - Home] D:\Utilitaires\Copernic Desktop Search - Home\DesktopSearchService.exe (Copernic Inc.)

O4 - HKU\S-1-5-21-436374069-651377827-839522115-1003..\Run: [F.lux] C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Local Settings\Apps\F.lux\flux.exe ()

O4 - HKU\S-1-5-21-436374069-651377827-839522115-1003..\Run: [Gestionnaire Antidote.exe] D:\Bureautique & Gestion\Druide\Antidote\Gestionnaire Antidote.exe (Druide informatique inc.)

O4 - HKU\S-1-5-21-436374069-651377827-839522115-1003..\Run: [Rainlendar2] D:\Utilitaires\Rainlendar2\Rainlendar2.exe File not found

O4 - HKU\S-1-5-21-436374069-651377827-839522115-1003..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)

O4 - HKU\S-1-5-21-436374069-651377827-839522115-1005..\Run: [Copernic Desktop Search - Home] D:\Utilitaires\Copernic Desktop Search - Home\DesktopSearchService.exe (Copernic Inc.)

O4 - Startup: C:\Documents and Settings\Administrateur.CAUJOLLE-381D1A\Menu Démarrer\Programmes\Démarrage\SpywareGuard.lnk = D:\Sécurité\SpywareGuard\sgmain.exe ()

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Launchy.lnk = G:\Utilitaires\Launchy\Launchy.exe File not found

O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

O4 - Startup: C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk = C:\Documents and Settings\Yancau\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe File not found

O4 - Startup: C:\Documents and Settings\Parents\Menu Démarrer\Programmes\Démarrage\KO Approach.lnk = G:\Utilitaires\KO Approach\Approach.exe File not found

O4 - Startup: C:\Documents and Settings\Parents\Menu Démarrer\Programmes\Démarrage\Rainlendar.lnk = G:\Bureautique & Gestion\Rainlendar\Rainlendar.exe File not found

O4 - Startup: C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Menu Démarrer\Programmes\Démarrage\KO Approach.lnk = D:\Utilitaires\KO Approach\Approach.exe (KO Software)

O4 - Startup: C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Menu Démarrer\Programmes\Démarrage\Launchy.lnk = D:\Utilitaires\Launchy\Launchy.exe ()

O4 - Startup: C:\Documents and Settings\Yancau\Menu Démarrer\Programmes\Démarrage\Launchy.lnk = D:\Utilitaires\Launchy\Launchy.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 00 00 00 [binary data]

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1003_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 0

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 0

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 0

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 0

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuPinnedList = 0

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogoff = 0

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments = 1

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKU\S-1-5-21-436374069-651377827-839522115-1005_Classes\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\Bureautique & Gestion\Office Entreprise 2007\Office12\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra Button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()

O9 - Extra 'Tools' menuitem : Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()

O9 - Extra Button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()

O9 - Extra 'Tools' menuitem : Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()

O9 - Extra Button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()

O9 - Extra 'Tools' menuitem : Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()

O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Bureautique & Gestion\Office Entreprise 2007\Office12\REFIEBAR.DLL (Microsoft Corporation)

O15 - HKLM\..Trusted Domains: 58 domain(s) and sub-domain(s) not assigned to a zone.

O15 - HKU\.DEFAULT\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone.

O15 - HKU\S-1-5-18\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone.

O15 - HKU\S-1-5-21-436374069-651377827-839522115-1003\..Trusted Domains: 64 domain(s) and sub-domain(s) not assigned to a zone.

O15 - HKU\S-1-5-21-436374069-651377827-839522115-1005\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone.

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab (Shockwave Flash Object)

O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp

O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - D:\Sécurité\Windows Defender\MpShHook.dll (Microsoft Corporation)

O28 - HKLM ShellExecuteHooks: {81559C35-8464-49F7-BB0E-07A383BEF910} - D:\Sécurité\SpywareGuard\spywareguard.dll ()

O30 - LSA: Security Packages - (| ---- | m] (microsoft corpora) - File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008/07/30 15:17:46 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2009/05/26 15:55:20 | 00,057,856 | ---- | M] () - E:\AUTORISATION PARENTALE.doc -- [ NTFS ]

O32 - AutoRun File - [2009/05/26 15:55:49 | 00,057,856 | ---- | M] () - E:\AUTORISATION PARENTALE1.doc -- [ NTFS ]

O33 - MountPoints2\{bd482fec-ab89-11de-b62a-001e8ca539a0}\Shell\AutoRun\command - "" = J:\PortableRoboForm.exe -- File not found

O33 - MountPoints2\{bd482fec-ab89-11de-b62a-001e8ca539a0}\Shell\RoboForm2Go\command - "" = J:\PortableRoboForm.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - comfile [open] -- "%1" %*

O35 - exefile [open] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/01/15 22:16:41 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Yancau\Application Data\NymTec

[2010/01/15 20:59:03 | 00,000,000 | RH-D | C] -- C:\Documents and Settings\Yancau\Recent

[2010/01/15 19:16:00 | 00,546,816 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Yancau\Bureau\OTL.exe

[2010/01/15 18:02:26 | 00,000,000 | -HSD | C] -- C:\RECYCLER

[2010/01/14 19:18:49 | 00,000,000 | RHSD | C] -- C:\cmdcons

[2010/01/14 19:18:04 | 00,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010/01/14 19:18:04 | 00,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010/01/14 19:18:04 | 00,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010/01/14 19:18:04 | 00,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010/01/14 07:33:55 | 00,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll

[2010/01/13 17:54:45 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010/01/13 17:54:45 | 00,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010/01/13 17:54:45 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2010/01/13 17:54:45 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010/01/13 17:54:45 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2010/01/13 17:54:43 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira

[2010/01/12 20:58:32 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Yancau\Application Data\Sun

[2010/01/12 20:47:25 | 00,086,528 | ---- | C] (Eric_71) -- C:\Documents and Settings\Yancau\Bureau\ZSc.exe

[2010/01/11 21:13:00 | 00,000,000 | ---D | C] -- C:\FindyKill

[2010/01/11 13:05:18 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\SeaPort

[2010/01/11 12:03:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010/01/11 12:03:04 | 00,000,000 | ---D | C] -- C:\Qoobox

[2010/01/10 21:04:00 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Yancau\Application Data\Malwarebytes

[2010/01/10 15:27:47 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Yancau\Application Data\GoodSync

[2009/12/29 19:01:23 | 00,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll

[2009/12/29 19:01:23 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2009/12/29 19:01:23 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2009/12/29 19:01:23 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2009/12/29 19:01:23 | 00,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2009/09/25 06:46:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\SACore

[2009/05/10 10:41:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\MediaMonkey

[2009/02/13 07:23:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google

[2009/02/11 13:35:27 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google

[2008/08/29 22:24:50 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft

[2008/07/30 21:21:54 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Acronis

[2008/07/30 15:35:46 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft

[2008/07/30 15:20:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft

[2008/07/30 15:17:43 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft

[4 C:\Documents and Settings\All Users.WINDOWS\Application Data\*.tmp files -> C:\Documents and Settings\All Users.WINDOWS\Application Data\*.tmp -> ]

[16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010/01/15 22:28:21 | 00,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{15CAFF63-A9F2-4B59-A661-58E5216B5481}.job

[2010/01/15 22:26:00 | 00,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010/01/15 22:17:34 | 00,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{DC86F997-0858-488E-AE29-118EEC647C8D}.job

[2010/01/15 22:16:41 | 00,000,592 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Alt-Tab Thingy.lnk

[2010/01/15 22:09:38 | 00,262,558 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2010/01/15 21:47:49 | 00,000,320 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job

[2010/01/15 21:45:02 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010/01/15 21:45:02 | 00,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010/01/15 21:44:47 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010/01/15 21:44:45 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010/01/15 21:14:12 | 00,500,872 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat

[2010/01/15 21:14:11 | 01,094,578 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010/01/15 21:14:11 | 00,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010/01/15 21:14:11 | 00,080,748 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat

[2010/01/15 21:14:11 | 00,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010/01/15 21:13:32 | 00,000,450 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{0CFEC75F-EC5C-4CBB-B08D-98B496136766}.job

[2010/01/15 20:59:15 | 05,767,168 | ---- | M] () -- C:\Documents and Settings\Yancau\NTUSER.DAT

[2010/01/15 20:59:01 | 04,847,168 | -H-- | M] () -- C:\Documents and Settings\Yancau\Local Settings\Application Data\IconCache.db

[2010/01/15 20:55:10 | 00,000,553 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk

[2010/01/15 19:15:18 | 00,546,816 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Yancau\Bureau\OTL.exe

[2010/01/15 18:01:26 | 00,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010/01/15 17:58:09 | 00,000,633 | ---- | M] () -- C:\Documents and Settings\Yancau\Bureau\Revo Uninstaller.lnk

[2010/01/14 19:25:29 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010/01/14 19:19:00 | 00,000,282 | RHS- | M] () -- C:\boot.ini

[2010/01/14 19:12:18 | 00,000,184 | -HS- | M] () -- C:\Documents and Settings\Yancau\ntuser.ini

[2010/01/14 19:06:34 | 03,824,993 | R--- | M] () -- C:\Documents and Settings\Yancau\Bureau\agenor.exe

[2010/01/14 07:42:45 | 00,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010/01/13 18:00:45 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys

[2010/01/13 18:00:45 | 00,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010/01/13 17:54:58 | 00,000,758 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Avira AntiVir Control Center.lnk

[2010/01/12 20:44:20 | 00,086,528 | ---- | M] (Eric_71) -- C:\Documents and Settings\Yancau\Bureau\ZSc.exe

[2010/01/11 10:56:11 | 13,388,362 | ---- | M] () -- C:\Documents and Settings\Yancau\Bureau\registre.reg

[2010/01/10 21:03:39 | 00,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010/01/07 16:07:14 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010/01/07 16:07:04 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010/01/02 00:30:03 | 00,000,050 | ---- | M] () -- C:\WINDOWS\MegaManager.INI

[2009/12/29 19:00:42 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll

[2009/12/29 19:00:42 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2009/12/29 19:00:42 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2009/12/29 19:00:42 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2009/12/29 19:00:42 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2009/12/28 17:41:04 | 00,001,915 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Google Earth.lnk

[4 C:\Documents and Settings\All Users.WINDOWS\Application Data\*.tmp files -> C:\Documents and Settings\All Users.WINDOWS\Application Data\*.tmp -> ]

[16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010/01/15 22:16:41 | 00,241,152 | ---- | C] () -- C:\WINDOWS\System32\attsetup.cpl

[2010/01/15 22:16:41 | 00,000,592 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Alt-Tab Thingy.lnk

[2010/01/15 20:55:10 | 00,000,553 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk

[2010/01/15 17:58:09 | 00,000,633 | ---- | C] () -- C:\Documents and Settings\Yancau\Bureau\Revo Uninstaller.lnk

[2010/01/15 17:57:12 | 00,000,320 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job

[2010/01/14 19:19:00 | 00,000,212 | ---- | C] () -- C:\Boot.bak

[2010/01/14 19:18:54 | 00,263,488 | ---- | C] () -- C:\cmldr

[2010/01/14 19:18:04 | 00,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010/01/14 19:18:04 | 00,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010/01/14 19:18:04 | 00,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010/01/14 19:18:04 | 00,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010/01/14 19:18:04 | 00,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010/01/14 18:59:56 | 03,824,993 | R--- | C] () -- C:\Documents and Settings\Yancau\Bureau\agenor.exe

[2010/01/13 17:54:58 | 00,000,758 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Avira AntiVir Control Center.lnk

[2010/01/11 10:56:09 | 13,388,362 | ---- | C] () -- C:\Documents and Settings\Yancau\Bureau\registre.reg

[2010/01/10 21:03:38 | 00,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010/01/02 00:30:03 | 00,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI

[2009/12/28 17:41:04 | 00,001,915 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Google Earth.lnk

[2009/12/08 12:28:18 | 00,000,000 | ---- | C] () -- C:\WINDOWS\PestPatrol5.INI

[2009/11/09 17:23:18 | 11,988,992 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\sandra.mda

[2009/11/08 23:22:30 | 00,000,028 | ---- | C] () -- C:\WINDOWS\Systems.ini

[2009/10/28 22:48:34 | 00,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2009/10/28 22:48:33 | 00,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2009/10/28 22:48:29 | 00,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2009/10/28 22:48:29 | 00,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2009/10/28 22:48:27 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest

[2009/10/28 22:48:26 | 00,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2009/10/15 20:46:46 | 00,000,046 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2009/10/14 20:20:48 | 00,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI

[2009/10/14 20:20:35 | 00,003,513 | ---- | C] () -- C:\WINDOWS\Antidote.ini

[2009/10/09 18:44:32 | 00,000,412 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI

[2009/10/06 18:45:23 | 00,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2009/09/27 17:43:38 | 00,000,021 | ---- | C] () -- C:\WINDOWS\kit.ini

[2009/09/27 17:00:44 | 00,015,043 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini

[2009/09/27 17:00:29 | 00,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2009/09/27 17:00:25 | 00,014,714 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2009/09/27 17:00:12 | 00,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2009/08/02 23:21:54 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2009/08/02 23:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2009/08/02 23:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2009/08/02 23:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2009/08/02 23:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2009/08/02 23:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2009/08/02 23:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2009/08/02 23:21:54 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2009/08/02 23:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2009/08/02 23:21:52 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2008/09/03 20:47:36 | 00,000,464 | ---- | C] () -- C:\Program Files\bqdo.txt

[2008/07/30 17:41:04 | 00,278,528 | ---- | C] () -- C:\Program Files\Fichiers communs\FDEUnInstaller.exe

[2008/03/24 12:52:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:5C321E34

@Alternate Data Stream - 115 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:A8ADE5D8

@Alternate Data Stream - 103 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:DFC5A2B2

< End of report >

[Mark]

Ah ?

 

Était-ce donc Spyware Guard, le coquin ?

 

Pourrais-tu refaire un scan avec FindyKill > option #1 s'il te plait... et colle son contenu ici.

 

Si tu peux venir ici, ça sent la fin pour Bagle

 

@+

[agenor47]

B'jour Mark

Ton dernier message est encourageant. Aurait-on enfin la peau de la bête?

Avant d'aller bosser, voici le rapport

 

############################## | FindyKill V5.024 |

 

# User : Yancau (Administrateurs) # CAUJOLLE-381D1A

# Update on 09/01/2010 by El Desaparecido

# Start at: 07:15:47 | 16/01/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Core2 Quad CPU Q6600 @ 2.40GHz

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Disabled

# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 77,93 Go (42,38 Go free) # NTFS

# D:\ # Disque fixe local # 67,06 Go (53,22 Go free) [Applog] # NTFS

# E:\ # Disque fixe local # 87,9 Go (38,89 Go free) [Données] # NTFS

# F:\ # Disque fixe local # 32,25 Go (32,16 Go free) [sAUVEGARDE] # NTFS

# G:\ # Disque fixe local # 120,41 Go (64,81 Go free) [Ma Musique] # NTFS

# H:\ # Disque CD-ROM

# I:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

D:\Sécurité\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

D:\Sécurité\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\svchost.exe

D:\SéCURITé\A-SQUARED FREE\a2service.exe

D:\Sécurité\Avira\AntiVir Desktop\avguard.exe

D:\Systéme\Diskeeper Corporation\DkService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

D:\Utilitaires\CDBurnerXP\NMSAccessU.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wbem\wmiprvse.exe

D:\Sécurité\Windows Defender\MSASCui.exe

D:\Sécurité\Pest Patrol\caissdt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

D:\Sécurité\Avira\AntiVir Desktop\avgnt.exe

D:\Utilitaires\Alt-Tab Thingy v4\attmain.exe

D:\Utilitaires\Copernic Desktop Search - Home\DesktopSearchService.exe

D:\Utilitaires\Launchy\Launchy.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

 

################## | C:\WINDOWS\Prefetch |

 

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Yancau\Application Data |

 

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

 

################## | Cracks > Keygens > Serials |

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\freecorder\Freecorder V2.2+crk\crack\Freecorder.exe"

26/10/2004 16:28 |Size 532480 |Crc32 ed3bf5fa |Md5 fa50b842187ee0f1d42530fbf73e7873

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\image logiciels\Everest\keygen.exe"

06/09/2008 06:24 |Size 44544 |Crc32 6c5bcab8 |Md5 933330ee37194f0845342f4cacd5e6d9

 

"C:\Documents and Settings\Parents\Bureau\Nouveau dossier\image logiciels\Winiso\KeyGen_WinISO5.3\winiso53.exe"

30/07/2008 21:40 |Size 7440 |Crc32 7c589e91 |Md5 a0d42b98f11125150feb3022b34e2e0b

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\eTrust\keygen.exe"

05/07/2006 19:41 |Size 173568 |Crc32 87532344 |Md5 5bf3b3ed78d112aa60865e680d7c3e87

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\GoodSync.8.0.0.0 + Keymaker-CORE\keygen.exe"

29/03/2008 22:48 |Size 118272 |Crc32 617bec76 |Md5 a51c73e436c2151d19330189835c62e5

 

"C:\Documents and Settings\Parents.CAUJOLLE-381D1A\Bureau\Nouveau dossier\Keygen\keygen.EXE"

30/09/2008 16:29 |Size 436736 |Crc32 68c628ec |Md5 64f7b016e077e63ff822696f32199d0c

 

"C:\Program Files\Java\jdk1.6.0_07\bin\serialver.exe"

10/06/2008 01:10 |Size 25600 |Crc32 b25382b8 |Md5 e20ba2247633f6b8523e32c66c497112

 

"G:\Ma Musique\Musique_genres\Logiciels\Cracks Keygen\Photoshop cs\Patch.exe"

12/11/2004 01:15 |Size 978593 |Crc32 ec6f6daa |Md5 c5f92bc7729bc95ee481ebd242d30e2f

 

 

################## | ! Fin du rapport # FindyKill V5.024 ! |

[Mark]

Bon samedi

 

Oui, c'est la fin de Bagle... il nous aura fait suer un brin

 

Spyware Guard fait maintenant partie de la race des dinausores, relativement parlant ; il n'a pas été mis à jour depuis des années. Il s'agit d'une protection dite comportementale, alors les mises à jour sont moins importantes si on compare à un programme qui utilisent une identification par signatures spécifiques. Spyware Guard peut être efficace en 2010, mais on peut faire beaucoup mieux (je t'en reparle) et, dans ton cas, il n'aura pas su stopper l'intrus complètement.

 

Spy Sweeper et Pest Patrol ne figurent pas parmis les "bons" en ce moment, car leurs détections souffrent beaucoup avec les bestioles courantes. a-squared, bof, il est acceptable quoique que très connu pour ses faux positifs. Spyware Doctor, lui, n'est pas dans ma liste de préférés.

 

Outpost, quant à lui, est un excellent pare-feu avec analyse comportementale. Il aurait dû, selon moi, stopper Bagle à la porte, mais il ne l'a pas fait. Un problème souvent rencontré avec les pares-feu : un utilisateur le ferme pour télécharger, ou bien lui dit simplement d'ignorer lorsqu'il y a détection d'intrusion. Si un seul utilisateur de la machine décide de créer des règles d'exclusions ou bien d'ignorer des alertes, c'est cuit.

 

Pour les antivirus : McAfee n'est pas au top, loin de là. AntiVir, même en version gratuite, lui est de loin supérieur selon moi. Dans les payants, il y a Kaspersky et Nod32 qui performent toujours au top ; AntiVir Premium est là aussi et offre quelques fonctionnalités de plus que la version de base (module anti-spy, bouclier en temps réel pour emails, anti-phis, web guard...) mais les deux versions offrent la même base virale donc détections identiques.

=====

 

Mon conseil : tu peux remettre Outpost, qui est excellent ; tout dépendra de l'utilisation. Tu peux également conserver AntiVir Free qui fait le boulot côté virus/vers/trojans.

 

Il y a aussi la suite de Kaspersky (antivirus + pare-feu) qui se classe première dans plusieurs tests pour ce qui est des suites complètes. Le module d'analyse comportementale est très fort chez Kaspersky. Il y a aussi un module de contrôle parental inclus, qui peut être intéressant, mais je ne l'ai jamais testé. La suite inclus tout le patatra technique : anti-spam, anti-phis, anti-spy, anti-rootkit. Aucun programme n'est parfait et ne prétend l'être, mais ce produit-là est fort. Une combinaison AntiVir + Outpost peut être aussi performante par contre. Kaspersky antivirus (seulement) + Outpost aussi. Online Armor est un autre excellent pare-feu, semblable à Outpost (versions free et payantes dispo). Les combinaisons possibles sont multiples...

 

J'ajouterais à ça : Malwarebytes' Anti-Malware avec licence. Cette version propose les maj auto mais aussi un bouclier anti-spy ainsi qu'un module de protection IP ; ce dernier est très efficace en tant que contrôle parental indirect (lol).

 

Chose à ne pas oublier : jamais deux ou + antivirus sur la machine ; même chose pour les pares-feu. Pour les programmes anti-spy, il faut doser.

 

Tu peux faire quelques recherches pour te faire une idée. On s'en reparle...

 

 

====

====

 

La machine va toujours bien ? Si oui, on fera du ménage dans les outils de désinfection utilisés. J'attends ton signal et je te prescris ça.

 

@+

 

Mark

[agenor47]

Merci docteur! lol

Ben oui, tout baigne pour le moment (je touche du bois!). En tout cas je vais suivre tes conseils, à savoir

-Conserver Antivir et même passer à la version Premium

-Remettre en route Outpost

-J'aurai bien conservé Spysweeper (je venais juste de renouveler la licence) mais bon, d'aprés tes dires il est pas au top actuellement et risque en plus d'utiliser des ressources inutilement!

Par contre, que penses tu de Tea-Timer le module en temps réel de Spybot ? Est-il efficace?

Enfin, je penses que mon fils aura retenu la leçon, vu le savon qu'il s'est pris

@ +

[Mark]

Y a pas de quoi

 

Attaquer cette infection est toujours un plaisir pour moi... quelle saleté. Ce fut tout un challenge cette fois-ci, j'avoue. Non seulement Outpost (corrompu) te bloquait la connexion, mais y avait SS qui bloquait un processus sans pouvoir rien faire de plus et, pour notre plaisir, Spyware Guard qui a lui aussi bloqué partiellement l'infection mais aussi nos tentatives de désinfection. Ouff, j'ai dûment noté tout ça pour une prochaine fois.

 

====

 

Tu peux réinstaller Spy Sweeper si la licence est toute fraîche ; il n'est pas horrible et offre des boucliers. Son problème : il connait mal les nouvelles bestioles si on le compare à MBAM par exemple, ou même à SUPER Antispyware. MBAM est au top actuellement et risque d'y être pour un sacré bout, quand on constate l'équipe qui est derrière, la motivation et la passion... Un conseil amical : lorsque la licence de SS sera échue, investis dans MBAM.

 

Étant donné que SS fait tourner des boucliers, il ne faut pas remettre Pest Patrol, Spyware Doctor ni Spyware Guard ; ça pourrais créer des conflits. Même chose pour Tea Timer : il est dépassé et peut ultimement nuire lorsqu'une infection pénètre car il la protège, malgré lui.

 

On récapitule : AntiVir (Premium ou Free) + Outpost Pro (avec HIPS = module comportemental de prévention d'intrusions de l'hôte) + SS et ses boucliers. Ça devrait suffire, quoique tout dépend de l'utilisation du PC. Je ne t'apprends rien à ce sujet... Pas de comportements à risque = pas d'infections. eMule sur la machine, c'est déjà une grande porte ouverte pour les infections, mais à toi (vous) de gérer de votre mieux.

 

Pour ce qui est du mot de passe sur le BIOS : je n'ai jamais fait ça ici, mais pourquoi pas. Tu peux certainement le remettre maintenant que la machine est propre.

 

Maintenir Windows à jour est essentiel, tout comme l'antivirus. Le passage à Windows 7 vous donnerait plus de sécurité et flexibilité niveau configurations/restrictions, mais je comprends que cela ne soit pas toujours possible - tout de suite..

 

=====

=====

 

On fait le nettoyage des outils de désinfection maintenant :

 

1) Clique sur le bouton "Démarrer" >> "Exécuter...", puis copie/colle la ligne suivante dans la boîte et clique "OK" :

 

ComboFix /Uninstall

 

Une fenêtre de progression t'indiquera l'état de la désinstallation. C'est rapide.

 

2) Lance FindyKill (nommé "Setup.exe" avec icône de seringue) et choisis l'option de désinstallation (la 4 je crois). C'est rapide. Si l'outil se retrouve toujours sur ton Bureau après la manip, supprime-le.

 

3) Lance OTL.exe et clique sur le bouton "CleanUp" (au haut, juste sous "Scan All Users").

 

C'est tout. Si j'ai oublié quelque chose ou si tu as des questions additionnelles, pas de gêne surtout.

 

 

Je vous souhaite une excellente année 2010 ; du bonheur, de la santé pour vous et pour le PC

 

@++

 

Mark

[agenor47]

Bonjour Mark,

Suite...et fin

J'ai tout remis en place et même fait un peu de ménage. Tout baigne!!! j'y croyais plus et pourtant, le résultat est là... grâce à TOI. Un grand, grand merci pour ton aide et ta disponibilité. Ce fut pour moi l'occasion de découvrir plus en profondeur Zébulon ( j'avais jamais fait attention à la richesse du site jusqu'a présent) et son forum très actif même si je ne souhaite pas renouveler l'expérience trop souvent, lol.

Je vais définitivement suivre tes conseils en matiére de sécurité avec Antivir + outpost + MBAM en version payante. J'ai viré tout le reste.

Encore merci pour ton aide.

agenor47