[Résolu] pop up, coupure son, ouverture de "mes documents" au

[Biessaten]

Oui c'est cela, aussi j'ai une fenêtre qui s'ouvre me disant qu'il faut mettre à jour avast dans une fenêtre IE sauf que ça n'a pas l'air d'être une demande de Avast, j'essaierais de faire une capture d'écran :

 

OTL logfile created on: 27/07/2010 10:26:55 - Run 3

OTL by OldTimer - Version 3.2.7.0 Folder = C:\Documents and Settings\SALIGNAC\Bureau

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

895,00 Mb Total Physical Memory | 417,00 Mb Available Physical Memory | 47,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free

Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 78,13 Gb Total Space | 30,99 Gb Free Space | 39,66% Space Free | Partition Type: NTFS

Drive D: | 108,18 Gb Total Space | 70,78 Gb Free Space | 65,42% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: SALON

Current User Name: SALIGNAC

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: All users

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 

========== Processes (SafeList) ==========

 

PRC - [2010/06/30 01:23:13 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SALIGNAC\Bureau\OTL.exe

PRC - [2010/06/03 02:50:58 | 001,144,104 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe

PRC - [2010/05/12 07:59:12 | 000,317,376 | ---- | M] (LG Electronics) -- C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe

PRC - [2010/04/16 08:33:40 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2010/01/11 16:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

PRC - [2009/11/25 01:51:40 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe

PRC - [2009/11/25 01:51:35 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe

PRC - [2009/11/25 01:51:21 | 000,254,040 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

PRC - [2009/11/25 01:48:48 | 000,352,920 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

PRC - [2009/11/25 01:43:56 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

PRC - [2009/07/31 01:41:08 | 000,908,280 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe

PRC - [2008/09/30 12:48:28 | 000,935,208 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008/03/20 08:25:43 | 000,025,256 | ---- | M] () -- C:\Program Files\Lexmark 3600-4600 Series\lxdxmsdmon.exe

PRC - [2008/03/20 08:25:42 | 000,668,328 | ---- | M] () -- C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe

PRC - [2008/02/28 02:53:25 | 000,594,600 | ---- | M] ( ) -- C:\WINDOWS\system32\lxdxcoms.exe

PRC - [2007/07/13 11:05:48 | 000,270,336 | ---- | M] () -- C:\WINDOWS\tsnpstd3.exe

PRC - [2007/07/11 17:09:48 | 000,020,480 | ---- | M] () -- C:\WINDOWS\FixCamera.exe

PRC - [2007/04/16 15:28:22 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe

PRC - [2006/09/19 10:07:28 | 000,827,392 | ---- | M] () -- C:\WINDOWS\vsnpstd3.exe

PRC - [2006/06/26 21:45:18 | 001,211,176 | ---- | M] (Microsoft Corporation) -- D:\Microsoft ActiveSync\wcescomm.exe

PRC - [2006/06/26 21:45:02 | 000,187,176 | ---- | M] (Microsoft Corporation) -- D:\Microsoft ActiveSync\rapimgr.exe

PRC - [2006/02/14 14:09:00 | 000,069,632 | ---- | M] (ASUSTeK) -- C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/06/30 01:23:13 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SALIGNAC\Bureau\OTL.exe

MOD - [2008/04/14 04:32:02 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

 

 

========== Win32 Services (SafeList) ==========

 

SRV - [2010/05/11 11:34:36 | 000,271,728 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)

SRV - [2010/04/16 08:33:40 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2009/11/25 01:51:35 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)

SRV - [2009/11/25 01:51:21 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)

SRV - [2009/11/25 01:48:48 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)

SRV - [2009/11/25 01:43:56 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)

SRV - [2009/08/31 01:32:00 | 003,264,636 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)

SRV - [2008/09/30 12:48:28 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

SRV - [2008/02/28 02:53:25 | 000,594,600 | ---- | M] ( ) [Auto | Running] -- C:\WINDOWS\System32\lxdxcoms.exe -- (lxdx_device)

SRV - [2008/02/28 02:53:22 | 000,098,984 | ---- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdxserv.exe -- (lxdxCATSCustConnectService)

SRV - [2003/07/28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 

========== Driver Services (SafeList) ==========

 

DRV - [2010/05/01 14:05:04 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)

DRV - [2010/02/26 10:55:09 | 000,685,816 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2010/02/11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2010/01/21 01:59:58 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)

DRV - [2010/01/21 01:59:56 | 000,024,960 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)

DRV - [2010/01/21 01:59:56 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)

DRV - [2009/11/25 01:50:59 | 000,094,160 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2009/11/25 01:50:12 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aswSP.sys -- (aswSP)

DRV - [2009/11/25 01:50:00 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2009/11/25 01:49:07 | 000,048,560 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2009/11/25 01:48:57 | 000,023,120 | ---- | M] (ALWIL Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2009/11/25 01:47:54 | 000,027,408 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2009/03/25 14:29:52 | 000,130,432 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtnicxp.sys -- (RTL8023xp)

DRV - [2008/10/08 07:15:12 | 000,025,216 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)

DRV - [2008/09/24 10:40:22 | 004,122,368 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)

DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)

DRV - [2007/03/27 19:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)

DRV - [2006/07/01 22:42:58 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2006/04/11 20:36:56 | 002,829,696 | ---- | M] (ASUSTek) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\3xHybrid.sys -- (3xHybrid)

DRV - [2004/08/04 07:31:32 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-1275210071-1659004503-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Recherche Web, moteur de recherche: Recherche Web , recherche Images , recherche Video

IE - HKU\S-1-5-21-1275210071-1659004503-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us

IE - HKU\S-1-5-21-1275210071-1659004503-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = Recherche Web

IE - HKU\S-1-5-21-1275210071-1659004503-725345543-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKU\S-1-5-21-1275210071-1659004503-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1275210071-1659004503-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Web Search"

FF - prefs.js..browser.search.order.1: "Web Search"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.update: false

FF - prefs.js..browser.startup.homepage: "http://www.google.fr"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1

FF - prefs.js..extensions.enabledItems: {dd3d7613-0246-469d-bc65-2a3cc1668adc}:0.7.1.1

FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2

FF - prefs.js..extensions.enabledItems: 5

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..extensions.enabledItems: 2

FF - prefs.js..keyword.URL: "http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q="

FF - prefs.js..network.proxy.autoconfig_url: "http://188.40.74.148/"

FF - prefs.js..network.proxy.http: "122.107.86.7"

FF - prefs.js..network.proxy.http_port: 8085

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/23 15:19:18 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/07/23 15:19:18 | 000,000,000 | ---D | M]

 

[2010/06/18 13:17:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Extensions

[2010/06/18 13:17:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Extensions\maxtv4@labs.max-tv.be

[2010/05/18 00:04:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Firefox\Profiles\fn7bfl60.default\extensions

[2009/09/02 21:48:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Firefox\Profiles\fn7bfl60.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009/08/04 21:36:08 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Firefox\Profiles\fn7bfl60.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010/04/30 01:36:13 | 000,000,000 | ---D | M] (BlockSite) -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Firefox\Profiles\fn7bfl60.default\extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc}

[2009/08/05 13:06:39 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Firefox\Profiles\fn7bfl60.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}

[2010/03/01 18:58:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Firefox\Profiles\fn7bfl60.default\extensions\firefox@tvunetworks.com

[2010/01/02 23:18:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Firefox\Profiles\fn7bfl60.default\extensions\illimitux@illimitux.net

[2009/12/30 21:52:57 | 000,001,584 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Application Data\Mozilla\Firefox\Profiles\fn7bfl60.default\searchplugins\cherche.xml

[2010/05/18 00:04:23 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions

[2009/10/23 15:01:34 | 000,102,400 | ---- | M] (Zylom) -- C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll

[2009/07/31 00:44:21 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

[2009/07/31 00:44:21 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

[2009/07/31 00:44:21 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

[2009/07/23 04:00:42 | 000,000,832 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\WebSearch.xml

[2009/07/31 00:44:21 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

[2009/07/31 00:44:21 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

 

O1 HOSTS File: ([2010/06/30 16:48:29 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)

O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)

O4 - HKLM..\Run: [b2C_AGENT] C:\Documents and Settings\All Users\Application Data\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe ()

O4 - HKLM..\Run: [lxdxamon] C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe ()

O4 - HKLM..\Run: [lxdxmon.exe] C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe ()

O4 - HKLM..\Run: [RemoteControl] C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe (ASUSTeK)

O4 - HKLM..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe ()

O4 - HKLM..\Run: [soundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe ()

O4 - HKLM..\Run: [userFaultCheck] File not found

O4 - HKU\S-1-5-21-1275210071-1659004503-725345543-1005..\Run: [H/PC Connection Agent] D:\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)

O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (Adobe Systems, Inc.)

O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10e.exe (Adobe Systems, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1275210071-1659004503-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

O15 - HKU\S-1-5-21-1275210071-1659004503-725345543-1005\..Trusted Domains: chat-land.org ([]* in Trusted sites)

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)

O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} http://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)

O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab ()

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab (UnoCtrl Class)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249396417968 (WUWebControl Class)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab (Facebook Photo Uploader 5 Control)

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_1_0_2.cab ("Ma-Config.com control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\SALIGNAC\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\SALIGNAC\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/08/04 15:47:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{cbc478ee-8a5c-11de-b0b3-0013d38a0dca}\Shell - "" = AutoRun

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/07/26 10:44:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Application Data\System

[2010/07/25 19:59:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\Nouveau dossier (3)

[2010/07/25 19:18:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Mes documents\MPUISnap

[2010/07/25 19:03:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\VD

[2010/07/25 18:44:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\Nouveau dossier (2)

[2010/07/23 15:19:18 | 000,000,000 | ---D | C] -- C:\Program Files\Zylom Games

[2010/07/23 15:19:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Zylom

[2010/07/23 15:18:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\Nouveau dossier

[2010/07/23 13:52:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Nouveau dossier

[2010/07/23 11:46:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Mes documents\Nouveau dossier

[2010/07/21 19:29:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\DS carte

[2010/07/21 18:52:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\WII new

[2010/07/21 18:50:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\WII old

[2010/07/16 20:14:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\Hero Corp

[2010/07/16 16:55:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\Superman - Red Son

[2010/07/16 16:52:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\Lost Room

[2010/07/14 10:41:30 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe

[2010/07/13 14:34:03 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Symantec Shared

[2010/07/13 08:04:49 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll

[2010/07/13 08:04:49 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys

[2010/07/13 08:04:49 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys

[2010/07/13 08:04:48 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll

[2010/07/13 08:04:48 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll

[2010/07/13 08:04:48 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll

[2010/07/13 08:04:48 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll

[2010/07/13 08:04:48 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll

[2010/07/13 08:04:48 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll

[2010/07/10 13:23:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Bureau\Futurama

[2010/07/09 03:22:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Apple Computer

[2010/07/01 08:42:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia

[2010/07/01 08:41:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Application Data\Adobe

[2010/06/30 22:20:22 | 000,000,000 | ---D | C] -- C:\Program Files\ESET

[2010/06/30 16:55:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\SALIGNAC\Application Data\Malwarebytes

[2010/06/30 16:55:15 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010/06/30 16:55:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes

[2010/06/30 16:55:12 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010/06/30 16:40:58 | 000,000,000 | ---D | C] -- C:\_OTL

[2010/06/30 01:23:12 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\SALIGNAC\Bureau\OTL.exe

[2010/06/29 21:06:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Macromedia

[2010/06/29 21:04:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe

[2010/06/27 11:58:23 | 000,923,695 | ---- | C] (Mappy SA ) -- C:\Documents and Settings\SALIGNAC\Bureau\MappySynchro_v2.1.exe

[2010/06/27 11:55:44 | 007,187,248 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\SALIGNAC\Bureau\ACTIVS.exe

[2010/03/04 14:55:34 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll

[2010/03/04 14:55:33 | 000,172,032 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd3.dll

[2010/03/04 14:55:33 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll

[2010/03/04 14:55:33 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\csnpstd3.dll

[2009/08/04 19:28:52 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDXhcp.dll

[2009/08/04 19:28:51 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxinpa.dll

[2009/08/04 19:28:51 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxiesc.dll

[2009/08/04 19:28:50 | 000,843,776 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxusb1.dll

[2009/08/04 19:28:49 | 001,105,920 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxserv.dll

[2009/08/04 19:28:48 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxpmui.dll

[2009/08/04 19:28:48 | 000,569,344 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxlmpm.dll

[2009/08/04 19:28:48 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxprox.dll

[2009/08/04 19:28:46 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxhbn3.dll

[2009/08/04 19:28:43 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcomc.dll

[2009/08/04 19:28:43 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdxcomm.dll

[1 C:\Documents and Settings\SALIGNAC\*.tmp files -> C:\Documents and Settings\SALIGNAC\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2010/07/27 10:21:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010/07/27 10:21:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010/07/27 08:55:12 | 007,602,176 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\ntuser.dat

[2010/07/27 08:55:12 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\SALIGNAC\ntuser.ini

[2010/07/26 21:13:30 | 000,180,224 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/07/26 14:15:44 | 003,309,014 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Leslie - Never Never.mp3

[2010/07/26 08:41:36 | 000,055,296 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\MBRCheck.exe

[2010/07/25 19:22:16 | 000,000,098 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Application Data\MPUI.ini

[2010/07/25 19:05:46 | 000,072,326 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Chaussure .JPG

[2010/07/25 19:05:28 | 000,056,877 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Chaussure 2.JPG

[2010/07/25 19:01:52 | 000,000,690 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Internet Video Converter 2.50 fr.lnk

[2010/07/25 18:56:27 | 005,514,840 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\iku_setup.exe

[2010/07/24 13:24:40 | 002,902,758 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Amel Bent - Ma Philosophie.mp3

[2010/07/24 13:19:00 | 003,537,220 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Abraham Mateo Caroline Costa WITHOUT YOU.mp3

[2010/07/24 13:11:33 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Jesse McCartney-De Toi A Moi.mp3

[2010/07/24 13:11:19 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Default sounds

[2010/07/24 13:11:13 | 000,000,000 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Voice recordings

[2010/07/24 12:07:00 | 003,475,780 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\L'enfer qui me plait.mp3

[2010/07/23 14:22:08 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010/07/22 22:31:01 | 000,509,400 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\CV.JPG

[2010/07/21 11:32:18 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010/07/19 15:32:47 | 000,025,729 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Inde .JPG

[2010/07/15 07:10:12 | 000,000,792 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk

[2010/07/14 22:14:34 | 730,211,481 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\B - By Dii-Tee.rar

[2010/07/14 19:37:14 | 734,079,140 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\BitoStar.rar

[2010/07/14 17:19:32 | 733,132,800 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\L'Exorcisme d'Emily Rose.avi

[2010/07/13 08:05:16 | 000,001,486 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\DivX Movies.lnk

[2010/07/13 08:05:06 | 000,000,777 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\DivX Plus Player.lnk

[2010/07/12 16:38:34 | 000,001,944 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\WBFS Manager 1.0.lnk

[2010/07/10 13:42:37 | 734,011,392 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\CLASHCD2-kn0ppixs.avi

[2010/07/10 13:42:17 | 732,893,184 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\CLASHCD1-kn0ppixs.avi

[2010/07/09 17:55:25 | 000,000,034 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\intlname.ols

[2010/07/09 16:05:13 | 003,600,794 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\Jena Lee Si Tu Veux.mp3

[2010/06/30 16:55:18 | 000,000,481 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk

[2010/06/30 16:48:29 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts

[2010/06/30 16:40:03 | 087,560,586 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Bureau\regedit.reg

[2010/06/30 01:23:13 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\SALIGNAC\Bureau\OTL.exe

[2010/06/27 11:58:24 | 000,923,695 | ---- | M] (Mappy SA ) -- C:\Documents and Settings\SALIGNAC\Bureau\MappySynchro_v2.1.exe

[2010/06/27 11:57:54 | 000,002,508 | ---- | M] () -- C:\Documents and Settings\SALIGNAC\Application Data\$_hpcst$.hpc

[2010/06/27 11:55:46 | 007,187,248 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\SALIGNAC\Bureau\ACTIVS.exe

[1 C:\Documents and Settings\SALIGNAC\*.tmp files -> C:\Documents and Settings\SALIGNAC\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2010/07/26 14:15:29 | 003,309,014 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Leslie - Never Never.mp3

[2010/07/26 08:41:30 | 000,055,296 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\MBRCheck.exe

[2010/07/25 19:18:33 | 000,000,098 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Application Data\MPUI.ini

[2010/07/25 19:05:46 | 000,072,326 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Chaussure .JPG

[2010/07/25 19:05:28 | 000,056,877 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Chaussure 2.JPG

[2010/07/25 19:01:52 | 000,000,690 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Internet Video Converter 2.50 fr.lnk

[2010/07/25 18:55:07 | 005,514,840 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\iku_setup.exe

[2010/07/24 13:24:30 | 002,902,758 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Amel Bent - Ma Philosophie.mp3

[2010/07/24 13:19:00 | 003,537,220 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Abraham Mateo Caroline Costa WITHOUT YOU.mp3

[2010/07/24 13:11:33 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Jesse McCartney-De Toi A Moi.mp3

[2010/07/24 13:11:19 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Default sounds

[2010/07/24 13:11:06 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Voice recordings

[2010/07/24 12:07:00 | 003,475,780 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\L'enfer qui me plait.mp3

[2010/07/22 20:39:26 | 000,509,400 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\CV.JPG

[2010/07/19 15:32:47 | 000,025,729 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Inde .JPG

[2010/07/14 22:06:18 | 730,211,481 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\B - By Dii-Tee.rar

[2010/07/14 19:26:29 | 734,079,140 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\BitoStar.rar

[2010/07/14 17:11:05 | 733,132,800 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\L'Exorcisme d'Emily Rose.avi

[2010/07/13 02:08:38 | 000,143,056 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

[2010/07/12 16:38:34 | 000,001,944 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\WBFS Manager 1.0.lnk

[2010/07/10 13:18:12 | 734,011,392 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\CLASHCD2-kn0ppixs.avi

[2010/07/10 13:18:03 | 732,893,184 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\CLASHCD1-kn0ppixs.avi

[2010/07/09 15:44:35 | 003,600,794 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\Jena Lee Si Tu Veux.mp3

[2010/06/30 16:55:18 | 000,000,481 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk

[2010/06/30 16:39:42 | 087,560,586 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Bureau\regedit.reg

[2010/06/27 11:57:54 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\SALIGNAC\Application Data\$_hpcst$.hpc

[2010/06/04 18:24:05 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll

[2010/05/15 19:29:27 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll

[2010/05/15 19:29:27 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini

[2010/03/04 14:55:40 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini

[2010/02/26 10:55:08 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2009/12/05 20:48:40 | 000,138,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2009/08/07 13:40:00 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2009/08/07 13:07:01 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2009/08/06 13:06:48 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll

[2009/08/06 13:02:40 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll

[2009/08/06 13:02:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll

[2009/08/04 20:06:47 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2009/08/04 19:34:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdxvs.dll

[2009/08/04 19:34:49 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\lxdxcoin.dll

[2009/08/04 19:33:54 | 000,782,336 | ---- | C] () -- C:\WINDOWS\System32\lxdxdrs.dll

[2009/08/04 19:33:54 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxdxcaps.dll

[2009/08/04 19:33:54 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdxcnv4.dll

[2009/08/04 19:29:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdxrwrd.ini

[2009/08/04 19:28:52 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\LXDXinst.dll

[2009/08/04 19:28:45 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdxgrd.dll

[2009/08/04 16:14:32 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll

[2009/08/04 15:52:13 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2003/02/27 10:07:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll

[2002/11/13 15:33:22 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\asus_tv_tune.dll

 

========== LOP Check ==========

 

[2010/01/31 10:26:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bandoo

[2009/11/21 15:07:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Chat Republic Games

[2010/02/26 11:07:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Pro

[2009/12/05 20:27:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\id Software

[2009/09/27 16:25:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lexmark 3600-4600 Series

[2010/05/15 19:29:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\LGMOBILEAX

[2010/06/04 17:43:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com

[2010/02/01 18:27:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

[2010/02/20 22:09:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NexonEU

[2010/02/26 11:14:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sports Interactive

[2010/07/23 15:19:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom

[2010/06/05 16:14:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2009/10/29 02:46:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2010/06/09 11:57:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\.minecraft

[2009/12/01 19:23:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Bandoo

[2010/02/26 11:05:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\DAEMON Tools Pro

[2010/07/26 21:34:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\FileZilla

[2009/12/05 20:27:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\id Software

[2009/08/19 11:33:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Lexmark Productivity Studio

[2010/05/15 19:45:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\LG Electronics

[2010/05/22 13:29:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\LolClient

[2009/09/20 11:26:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1

[2010/01/29 19:44:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\ManyCam

[2010/06/18 13:17:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\MaxTV Technologies

[2010/07/26 21:09:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Mumble

[2010/01/22 00:02:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\OpenOffice.org

[2009/10/02 21:59:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\pokerth

[2010/02/26 11:13:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Sports Interactive

[2010/07/26 10:44:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\System

[2010/05/18 14:01:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\SystemRequirementsLab

[2010/05/08 22:42:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\Tams11

[2009/08/04 18:35:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\SALIGNAC\Application Data\TeamViewer

 

========== Purity Check ==========

 

 

< End of report >

[Biessaten]

edit : la fenêtre "avast" qui s'ouvre : http://www.hapshack.com/images/avast.jpg

[Thanos]

re!

 

Pour ce qui est de cette alerte que tu reçois à propos d'avast: je ne l'utilise pas personnellement car je lui préfère Antivir qui est bien plus efficace.

D'après ce que j'en lit, ce message apparait parce que Avast ne peut pas installer la dernière version du programme qui est la 5.0 via son module de mise à jour.(ta version actuelle doit être la 4.8)

Pour passer à la version 5.0 du soft il faut d'abord désinstaller le programme puis installer la dernière version.

 

Pour ce qui est du dossier "Mes Documents" qui s'ouvre tout seul au démarrage, fais simplement ceci =>

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,

 

O1 - Hosts: ÿþ127.0.0.1 localhost

Ferme ton/tes navigateurs puis clique sur "Fix Checked"

 

A noter qu'hijackthis ne supprimera rien sur le disque dur. Il s'agit uniquement de modifier des éléments dans la base de registre.

 

La valeur de registre UserInit dans Winlogon n'est pas la bonne. Ceci devrait résoudre le problème.

Redémarre le pc et dis moi si ca persiste

[Biessaten]

J'ai fait ce que tu as dit avec Hijack et mis à jour Avast. Tout marche bien. Merci beaucoup de ton aide.

[Thanos]

Très bien

 

Il y a un peu de nettoyage à faire dans les outils téléchargés.

 

Lance OTL et clique sur le bouton Purge Outils

 

Supprime MBRCheck

 

Conserve MBAM: Il ne protègera pas ton pc car pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc! il suffit juste de le mettre à jour manuellement avant tout scan

 

On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

********

 

- Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

- JavaRa peut t'y aider pour Java : http://raproducts.org/

 

* Les sauvegardes =>

 

- Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/news/article.php?storyid=207

 

- Tu peux aussi faire une sauvegarde du disque entier (image) pour pouvoir retrouver rapidement ton système en cas de souci.

CloneGenius peut t'y aider => http://www.libellules.ch/dotclear/index.php?post/2007/10/15/2196-clonegenius

 

* Quelques conseils =>

 

Le pc est protégé par Avast...Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

- Désinstalle Avast et redémarre le pc.

 

- Installe Antivir.

 

- Mets Antivir à jour et fais un scan du pc avec Antivir comme ceci >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

 

Double-clique sur son icône près de l'horloge: cela ouvre l'interface principale.

Clique ensuite sur "Contrôler syst." à droite de "Dernier contrôle syst. intégral".

/!\\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Rapport").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine: choisis "Déplacer en quarantaine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant la case Appliquer la sélection à toutes les détections.

Cela permet de ne pas rester à la surveiller.

 

- Le pare-feu intégré à Windows n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc >>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://telechargement.zebulon.fr/zonealarm.html

Lien de téléchargement de la version PRO : Antivirus Software, Firewall, Spyware Removal, Virus Scan: Computer Security by ZoneAlarm

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : ZoneAlarm Pro ou Suite

Tuto de Odsen pour la version free (la version est ancienne mais les réglages sont identiques): Sécurité - Facile

 

Kerio

Lien de téléchargement : Free Firewall Software – Sunbelt Personal Firewall

Tuto de Malekal_morte : Tutorial Kerio Firewall

 

Jetico

Lien de téléchargement éditeur : Jetico - Military-Standard Data Protection Software - Wiping, Encryption, Firewall

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

 

Outpost firewall free

Lien de téléchargement éditeur : Outpost Firewall FREE

Tuto de Odsen (lien site) : Sécurité - Facile

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquillité .

 

* Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : Accueil malekal.com

Ipl_001 : IT Portal

Falkra : Prévention : comment éviter bien des infections : Discussions, prévention, protection

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de sans malwares!

[Biessaten]

Merci de tes conseils Par contre, les liens des tutos pour sauvegarder ne sont pas valides :s

Modifié le 31 juillet 2010 par Biessaten

[Thanos]

salut

 

De rien

Merci pour les liens vers les tutoriaux: le forum ayant été mis à jour, les adresses ont été tronquées!

Je viens de rectifier.

Bonne continuation