[RESOLU] Ai-je bien tout désinfecté ? - Eorezo + trojan [R

[Yamiltan]

Bonjour,

 

Suite à 1 ralentissement de mon PC, j'ai lancé spybot qui a détecté un trojan - et MBAM a détecté Eorezo. J'ai déjà été confronté à ce dernier (eoRezo)... Mon lien (désinfection réussie datant d'octobre dernier).

 

Mais pour faire gagner du temps, et le vôtre, j'ai effectué des désinfections diverses qui m'avait été conseillé alors, et qui avait très bien fonctionnées : j'ai fait établir plusieurs rapport (Ad-Remover, TFC, MBAM).

Mais je ne suis pas sûr que tout est maintenant nickel... Bref j'ai besoin de l'avis d'un expert en la matière...

 

Voici ce que j'ai fait :

 

1- désactivation de teaTimer de spybot

- rapport HijackThis

2- téléchargement de Ad-Remover ==> rapport du scan

3- rapport de désinfection de Ad-Remover

4- téléchargement de TFC (OldTimer) ==> nettoyage

5- Mise a jour de MBAM et Scan Mbam (pas d'infection)

 

Si jamais vous pouvez m'éclairer je vous laisse quelques rapports que j'ai lancé :

Merci d'avance pour votre aide...

1) RAPPORT HIJACKTHISLogfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:57:58, on 09/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVG\AVG9\avgchsvx.exe

C:\Program Files\AVG\AVG9\avgrsx.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVG\AVG9\avgwdsvc.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\Program Files\AVG\AVG9\avgam.exe

C:\Program Files\AVG\AVG9\avgnsx.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\AVG\AVG9\avgemc.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\AVG\AVG9\avgtray.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\AVG\AVG9\avgcsrvx.exe

C:\WINDOWS\system32\dlcccoms.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\Thomas\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Startup: OpenOffice.org 3.1.lnk.disabled

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll

O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe

O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe

O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe

O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

 

--

End of file - 7021 bytes

 

2) ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:54:58 le 09/12/2010, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

============== RECHERCHE ==============

============== SCAN ADDITIONNEL ==============

 

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://www.google.fr/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/12/2010 (444 Octet(s))

Fin à: 10:55:36, 09/12/2010

============== E.O.F ==============

 

3) Après nettoyage ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:05:34 le 09/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

 

============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 09/12/2010 (489 Octet(s))

C:\Ad-Report-SCAN[1].txt - 09/12/2010 (1836 Octet(s))

Fin à: 11:06:21, 09/12/2010

============== E.O.F ==============

 

4) Rapport MBAMMalwarebytes' Anti-Malware 1.50

www.malwarebytes.org

Version de la base de données: 5278

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

09/12/2010 11:51:41

mbam-log-2010-12-09 (11-51-41).txt

Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|I:\|)

Elément(s) analysé(s): 240439

Temps écoulé: 20 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Qu'en pensez-vous ? Merci d'avance pour votre aide...

Modifié le 14 décembre 2010 par Yamiltan

[lance_yien]

Bonjour Yamiltan,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions,

• Lire la totalité du message.
  
• Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
  Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

---

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• OTL (par OldTimer) depuis ici ou ici.
• Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser OTL: Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...).

Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin).

Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs

drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

 

Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

• OTL.txt
• Extras.txt
• checkup.txt

Si tu as des symptômes quelconques n'hésite pas à les décrire.

[Yamiltan]

Bonsoir Lance-yien,

 

Désolé pour toutes la boulette d'avoir lancé des rapports avant ton intervention..., et merci de ton aide...

 

Voici le 1er rapport OTL.txt

 

OTL logfile created on: 13/12/2010 18:35:52 - Run 1

OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\Thomas\Bureau

Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 298,08 Gb Total Space | 267,18 Gb Free Space | 89,63% Space Free | Partition Type: NTFS

Drive J: | 983,72 Mb Total Space | 50,67 Mb Free Space | 5,15% Space Free | Partition Type: FAT

Drive K: | 62,58 Mb Total Space | 55,36 Mb Free Space | 88,45% Space Free | Partition Type: FAT

Drive L: | 218,89 Gb Total Space | 202,08 Gb Free Space | 92,32% Space Free | Partition Type: NTFS

Drive M: | 4,63 Gb Total Space | 1,14 Gb Free Space | 24,67% Space Free | Partition Type: FAT32

Drive N: | 74,50 Gb Total Space | 74,42 Gb Free Space | 99,90% Space Free | Partition Type: NTFS

 

Computer Name: CHARTIER-F19B1F | User Name: Thomas | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2010/12/13 18:31:21 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Thomas\Bureau\OTL.exe

PRC - [2010/11/24 19:07:40 | 002,069,344 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgtray.exe

PRC - [2010/11/24 19:07:34 | 000,725,344 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgcsrvx.exe

PRC - [2010/09/20 17:10:18 | 000,621,920 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgnsx.exe

PRC - [2010/07/21 20:56:39 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgemc.exe

PRC - [2010/06/24 19:25:38 | 000,515,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgrsx.exe

PRC - [2010/06/24 19:25:35 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe

PRC - [2010/06/24 19:25:30 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe

PRC - [2010/06/24 19:25:29 | 000,842,592 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgam.exe

PRC - [2009/03/30 16:28:36 | 001,533,808 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

PRC - [2009/03/30 16:28:36 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVCM.EXE

PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2005/06/21 21:19:38 | 000,491,520 | ---- | M] () -- C:\WINDOWS\system32\dlcccoms.exe

PRC - [2003/06/19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

 

 

========== Modules (SafeList) ==========

 

MOD - [2010/12/13 18:31:21 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Thomas\Bureau\OTL.exe

MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - [2010/10/06 10:31:48 | 000,517,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)

SRV - [2010/07/21 20:56:39 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgemc.exe -- (avg9emc)

SRV - [2010/06/24 19:25:35 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgwdsvc.exe -- (avg9wd)

SRV - [2009/03/30 16:28:36 | 001,533,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)

SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2005/06/21 21:19:38 | 000,491,520 | ---- | M] () [On_Demand | Running] -- C:\WINDOWS\System32\dlcccoms.exe -- (dlcc_device)

SRV - [2003/06/19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS -- (UIUSys)

DRV - [2010/06/24 19:25:39 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)

DRV - [2010/06/24 19:25:31 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)

DRV - [2010/06/01 08:36:34 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86)

DRV - [2010/03/05 14:24:40 | 000,052,872 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\WINDOWS\System32\Drivers\avgrkx86.sys -- (AvgRkx86)

DRV - [2008/04/13 17:36:05 | 000,144,384 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2006/11/01 09:39:16 | 000,246,680 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel®

DRV - [2006/06/07 17:08:58 | 001,580,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2006/03/20 15:06:04 | 001,156,648 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)

DRV - [2005/12/01 01:40:56 | 000,936,960 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_DPV.sys -- (HSF_DPV)

DRV - [2005/12/01 01:40:12 | 000,192,512 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys -- (HSXHWAZL)

DRV - [2005/12/01 01:40:08 | 000,669,696 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys -- (winachsf)

DRV - [2003/07/16 23:19:56 | 000,259,328 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\Cdudf_xp.sys -- (cdudf_xp)

DRV - [2003/07/16 23:19:56 | 000,213,120 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\UdfReadr_xp.sys -- (UdfReadr_xp)

DRV - [2003/07/16 23:19:56 | 000,146,560 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\DVDVRRdr_xp.sys -- (DVDVRRdr_xp)

DRV - [2003/07/16 23:19:56 | 000,118,409 | ---- | M] (Roxio) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\pwd_2K.sys -- (pwd_2k)

DRV - [2003/07/16 23:19:56 | 000,066,992 | ---- | M] (Roxio) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)

DRV - [2003/07/16 23:19:56 | 000,024,698 | ---- | M] (Roxio) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)

DRV - [2003/07/16 23:19:56 | 000,022,745 | ---- | M] (Roxio) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\Mmc_2k.sys -- (mmc_2K)

DRV - [2003/07/16 23:19:56 | 000,021,993 | ---- | M] (Roxio) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\Dvd_2k.sys -- (dvd_2K)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/05/23 12:28:51 | 000,000,000 | ---D | M]

 

 

O1 HOSTS File: ([2010/12/09 07:21:51 | 000,426,959 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: 127.0.0.1 www.007guard.com

O1 - Hosts: 127.0.0.1 007guard.com

O1 - Hosts: 127.0.0.1 008i.com

O1 - Hosts: 127.0.0.1 www.008k.com

O1 - Hosts: 127.0.0.1 008k.com

O1 - Hosts: 127.0.0.1 www.00hq.com

O1 - Hosts: 127.0.0.1 00hq.com

O1 - Hosts: 127.0.0.1 010402.com

O1 - Hosts: 127.0.0.1 www.032439.com

O1 - Hosts: 127.0.0.1 032439.com

O1 - Hosts: 127.0.0.1 www.0scan.com

O1 - Hosts: 127.0.0.1 0scan.com

O1 - Hosts: 127.0.0.1 www.1000gratisproben.com

O1 - Hosts: 127.0.0.1 1000gratisproben.com

O1 - Hosts: 127.0.0.1 www.1001namen.com

O1 - Hosts: 127.0.0.1 1001namen.com

O1 - Hosts: 127.0.0.1 www.100888290cs.com

O1 - Hosts: 127.0.0.1 100888290cs.com

O1 - Hosts: 127.0.0.1 www.100sexlinks.com

O1 - Hosts: 127.0.0.1 100sexlinks.com

O1 - Hosts: 127.0.0.1 10sek.com

O1 - Hosts: 127.0.0.1 www.10sek.com

O1 - Hosts: 127.0.0.1 1-2005-search.com

O1 - Hosts: 127.0.0.1 www.1-2005-search.com

O1 - Hosts: 14704 more lines...

O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live ID) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()

O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()

O4 - HKLM..\Run: [AVG9_TRAY] C:\Program Files\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)

O4 - HKLM..\Run: [DLCCCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.DLL ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.zebulon.fr/scan8/oscan8.cab (BDSCANONLINE Control)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll ()

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010/01/01 15:13:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2006/08/22 23:36:48 | 000,000,241 | ---- | M] () - K:\AUTOEXEC.UP -- [ FAT ]

O32 - AutoRun File - [2006/08/22 23:36:48 | 000,000,241 | ---- | M] () - K:\AUTOEXEC.BAT -- [ FAT ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 - File not found

NetSvcs: Ias - File not found

NetSvcs: Iprip - File not found

NetSvcs: Irmon - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: WmdmPmSp - File not found

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (16902109354000384)

 

========== Files/Folders - Created Within 30 Days ==========

 

[2010/12/13 18:30:59 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Thomas\Bureau\OTL.exe

[2010/12/13 18:03:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Mes documents\Blocs-notes OneNote

[2010/12/12 13:07:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Application Data\Uniblue

[2010/12/12 13:07:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Local Settings\Application Data\PackageAware

[2010/12/09 13:53:16 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag

[2010/12/09 13:52:04 | 002,260,101 | ---- | C] (Nicolas Coolman ) -- C:\Documents and Settings\Thomas\Bureau\ZHPDiag.exe

[2010/12/09 10:54:56 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover

[2010/12/06 11:24:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Local Settings\Application Data\Help

[2010/12/06 11:24:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Thomas\Application Data\Help

[2010/07/08 11:01:15 | 027,565,744 | ---- | C] ( ) -- C:\Program Files\AdbeRdr930_fr_FR.exe

[2010/02/15 09:50:16 | 016,409,960 | ---- | C] (Safer Networking Limited ) -- C:\Program Files\spybotsd162.exe

[2010/01/04 22:03:53 | 029,017,528 | ---- | C] (Microsoft Corporation) -- C:\Program Files\FileFormatConverters.exe

 

========== Files - Modified Within 30 Days ==========

 

[2010/12/13 18:35:38 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-1958367476-1801674531-1003.job

[2010/12/13 18:35:38 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-1958367476-1801674531-1003.job

[2010/12/13 18:35:31 | 000,010,907 | ---- | M] () -- C:\Documents and Settings\Thomas\Bureau\netsvcs.docx

[2010/12/13 18:32:01 | 000,869,086 | ---- | M] () -- C:\Documents and Settings\Thomas\Bureau\SecurityCheck.exe

[2010/12/13 18:31:21 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Thomas\Bureau\OTL.exe

[2010/12/13 18:03:21 | 000,000,951 | ---- | M] () -- C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk

[2010/12/13 17:47:16 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{724CD77D-B2B8-4B82-BDC1-0E9477612B56}.job

[2010/12/13 17:46:22 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-1958367476-1801674531-1004.job

[2010/12/13 17:46:22 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job

[2010/12/13 17:45:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010/12/13 17:45:15 | 2145,312,768 | -HS- | M] () -- C:\hiberfil.sys

[2010/12/13 15:31:29 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-1958367476-1801674531-1004.job

[2010/12/13 13:33:16 | 068,893,349 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm

[2010/12/12 17:12:30 | 000,000,209 | -HS- | M] () -- C:\boot.ini

[2010/12/10 08:31:25 | 000,041,984 | ---- | M] () -- C:\Documents and Settings\Thomas\Bureau\ADJOINT DU PATRIMOINE- future.doc

[2010/12/09 15:02:03 | 000,255,032 | ---- | M] () -- C:\Documents and Settings\Thomas\Bureau\ZHPDiag2

[2010/12/09 13:53:03 | 002,260,101 | ---- | M] (Nicolas Coolman ) -- C:\Documents and Settings\Thomas\Bureau\ZHPDiag.exe

[2010/12/09 10:54:58 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\Thomas\Bureau\AD-R.lnk

[2010/12/09 10:53:49 | 000,009,969 | ---- | M] () -- C:\Documents and Settings\Thomas\Bureau\ZEB1a99fda9b1008c9.docx

[2010/12/09 07:21:51 | 000,426,959 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010/12/09 07:20:43 | 000,426,671 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101209-072151.backup

[2010/12/08 17:58:57 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010/12/08 17:58:51 | 000,171,488 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010/12/05 16:17:59 | 000,000,788 | ---- | M] () -- C:\Documents and Settings\Thomas\Bureau\Windows Media Player.lnk

[2010/12/05 16:01:31 | 000,119,657 | ---- | M] () -- C:\Documents and Settings\Thomas\Mes documents\sportif.docx

[2010/12/04 23:00:23 | 000,426,671 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101209-072043.backup

[2010/12/02 18:46:00 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job

[2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010/11/29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010/11/26 07:45:46 | 000,003,584 | ---- | M] () -- C:\Documents and Settings\Thomas\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/11/21 00:11:51 | 000,425,903 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101204-230023.backup

 

========== Files Created - No Company Name ==========

 

[2010/12/13 18:35:31 | 000,010,907 | ---- | C] () -- C:\Documents and Settings\Thomas\Bureau\netsvcs.docx

[2010/12/13 18:31:55 | 000,869,086 | ---- | C] () -- C:\Documents and Settings\Thomas\Bureau\SecurityCheck.exe

[2010/12/13 18:03:21 | 000,000,951 | ---- | C] () -- C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\Démarrage\OneNote 2007 - Capture d'écran et lancement.lnk

[2010/12/09 15:02:03 | 000,255,032 | ---- | C] () -- C:\Documents and Settings\Thomas\Bureau\ZHPDiag2

[2010/12/09 10:54:58 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\Thomas\Bureau\AD-R.lnk

[2010/12/09 10:53:48 | 000,009,969 | ---- | C] () -- C:\Documents and Settings\Thomas\Bureau\ZEB1a99fda9b1008c9.docx

[2010/12/05 16:17:59 | 000,000,788 | ---- | C] () -- C:\Documents and Settings\Thomas\Bureau\Windows Media Player.lnk

[2010/12/05 10:04:52 | 000,119,657 | ---- | C] () -- C:\Documents and Settings\Thomas\Mes documents\sportif.docx

[2010/10/30 21:57:48 | 000,000,145 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini

[2010/10/16 17:18:48 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\TEACico2.dll

[2010/10/10 19:14:00 | 000,269,408 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

[2010/07/10 14:18:42 | 000,221,184 | --S- | C] () -- C:\WINDOWS\System32\glut32.dll

[2010/07/08 13:37:28 | 013,263,653 | ---- | C] () -- C:\Program Files\PDFXVwer.zip

[2010/05/24 15:40:08 | 000,000,050 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2010/03/01 17:15:45 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI

[2010/02/15 09:45:09 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Thomas\Local Settings\Application Data\housecall.guid.cache

[2010/01/01 23:11:49 | 000,003,584 | ---- | C] () -- C:\Documents and Settings\Thomas\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/01/01 20:23:28 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2010/01/01 16:00:40 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010/01/01 15:48:43 | 000,638,976 | ---- | C] () -- C:\WINDOWS\System32\dlccpmui.dll

[2010/01/01 15:48:43 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dlccins.dll

[2010/01/01 15:48:43 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\dlccinsr.dll

[2010/01/01 15:48:42 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\dlccpplc.dll

[2010/01/01 15:48:42 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\dlccvs.dll

[2010/01/01 15:48:41 | 001,134,592 | ---- | C] () -- C:\WINDOWS\System32\dlccusb1.dll

[2010/01/01 15:48:41 | 000,483,328 | ---- | C] () -- C:\WINDOWS\System32\dlcclmpm.dll

[2010/01/01 15:48:41 | 000,413,696 | ---- | C] () -- C:\WINDOWS\System32\dlcccomm.dll

[2010/01/01 15:48:40 | 000,770,048 | ---- | C] () -- C:\WINDOWS\System32\dlcchbn3.dll

[2010/01/01 15:48:40 | 000,704,512 | ---- | C] () -- C:\WINDOWS\System32\dlcccomc.dll

[2010/01/01 15:48:40 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\dlccprox.dll

[2010/01/01 15:48:39 | 001,183,744 | ---- | C] () -- C:\WINDOWS\System32\dlccserv.dll

[2010/01/01 15:48:38 | 000,430,080 | ---- | C] () -- C:\WINDOWS\System32\dlccutil.dll

[2010/01/01 15:48:38 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dlcccu.dll

[2010/01/01 15:48:38 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\dlcccur.dll

[2010/01/01 15:48:36 | 000,176,128 | ---- | C] () -- C:\WINDOWS\System32\dlccinsb.dll

[2010/01/01 15:48:35 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dlcccub.dll

[2010/01/01 15:48:34 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\dlccjswr.dll

[2010/01/01 15:48:30 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\dlcccfg.dll

[2010/01/01 15:28:10 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\Thomas\Local Settings\Application Data\fusioncache.dat

[2008/05/26 22:23:32 | 000,016,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008/05/26 22:23:30 | 000,021,596 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008/05/26 22:23:28 | 000,016,036 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2005/08/05 15:38:54 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2005/04/01 11:44:16 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\dlcccnv4.dll

[2005/03/14 13:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini

[2002/08/27 19:21:18 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\CddbLangFR.dll

[1999/03/19 12:23:39 | 000,000,136 | ---- | C] () -- C:\WINDOWS\System32\mstraps.dll

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.* >

[2010/12/09 11:06:21 | 000,001,936 | ---- | M] () -- C:\Ad-Report-CLEAN[1].txt

[2010/12/09 10:55:36 | 000,001,836 | ---- | M] () -- C:\Ad-Report-SCAN[1].txt

[2010/01/01 15:13:32 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT

[2010/12/12 17:12:30 | 000,000,209 | -HS- | M] () -- C:\boot.ini

[2004/08/10 13:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin

[2010/01/01 15:13:32 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS

[2010/07/19 13:38:06 | 000,000,097 | ---- | M] () -- C:\dlcc.log

[2010/12/06 11:28:00 | 000,013,709 | ---- | M] () -- C:\dlccscan.log

[2010/12/13 17:45:15 | 2145,312,768 | -HS- | M] () -- C:\hiberfil.sys

[2010/03/01 17:15:48 | 000,000,680 | ---- | M] () -- C:\INSTALL.LOG

[2010/01/01 15:13:32 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2010/01/02 22:47:48 | 000,000,000 | ---- | M] () -- C:\log.txt

[2010/01/01 15:13:32 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2004/08/10 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2010/01/01 18:45:22 | 000,252,240 | RHS- | M] () -- C:\ntldr

[2010/12/13 17:45:10 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys

[2001/05/24 12:59:30 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

[2008/04/14 03:33:21 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %systemroot%\System32\config\*.sav >

[2010/01/01 15:58:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

[2010/01/01 15:58:45 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav

[2010/01/01 15:58:45 | 000,471,040 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

 

< %systemroot%\system32\drivers\*.sys /90 >

[2010/11/29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys

[2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

 

< >

 

< End of report >

Modifié le 13 décembre 2010 par Yamiltan

[Yamiltan]

... et voici le 2ème rapport :

 

OTL Extras logfile created on: 13/12/2010 18:35:52 - Run 1

OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\Thomas\Bureau

Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 298,08 Gb Total Space | 267,18 Gb Free Space | 89,63% Space Free | Partition Type: NTFS

Drive J: | 983,72 Mb Total Space | 50,67 Mb Free Space | 5,15% Space Free | Partition Type: FAT

Drive K: | 62,58 Mb Total Space | 55,36 Mb Free Space | 88,45% Space Free | Partition Type: FAT

Drive L: | 218,89 Gb Total Space | 202,08 Gb Free Space | 92,32% Space Free | Partition Type: NTFS

Drive M: | 4,63 Gb Total Space | 1,14 Gb Free Space | 24,67% Space Free | Partition Type: FAT32

Drive N: | 74,50 Gb Total Space | 74,42 Gb Free Space | 99,90% Space Free | Partition Type: NTFS

 

Computer Name: CHARTIER-F19B1F | User Name: Thomas | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\AVG\AVG9\avgam.exe" = C:\Program Files\AVG\AVG9\avgam.exe:*:Enabled:avgam.exe -- (AVG Technologies CZ, s.r.o.)

"C:\Program Files\AVG\AVG9\avgdiagex.exe" = C:\Program Files\AVG\AVG9\avgdiagex.exe:*:Enabled:avgdiagex.exe -- (AVG Technologies CZ, s.r.o.)

"C:\Program Files\AVG\AVG9\avgemc.exe" = C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)

"C:\Program Files\AVG\AVG9\avgupd.exe" = C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)

"C:\Program Files\AVG\AVG9\avgnsx.exe" = C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe -- (AVG Technologies CZ, s.r.o.)

 

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0DE4FEFA-CB11-4DCF-A1EC-0E08928F44E1}" = MP Manager

"{10A44844-4465-456E-8C97-80BDD4F68845}" = Assistant de connexion Windows Live ID

"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime

"{2CA41BA1-9842-4819-8ABB-76FDC14AB9EA}" = ATI Catalyst Control Center

"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4192EAC0-6B36-4723-B216-D0E86E7757AC}" = Jasc Paint Shop Photo Album 5

"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support

"{644F9DBE-CEDB-45AF-ACB8-E26692B74F62}" = Easy CD & DVD Creator 6

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.9

"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update

"{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}" = Jasc Paint Shop Pro Studio, Dell Editon

"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer

"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12

"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007

"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007

"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007

"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007

"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007

"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007

"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007

"{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007

"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007

"{9113040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003

"{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders

"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio

"{AC76BA86-7AD7-1036-7B44-A93000000001}" = Adobe Reader 9.3 - Français

"{AC76BA86-7AD7-2448-0000-900000000003}" = Chinese Traditional Fonts Support For Adobe Reader 9

"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint

"{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4

"{B2E581DB-C4DD-432C-AC84-ED761AC056BC}" = OpenOffice.org 3.1

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{B96DB037-DBEA-4186-9081-9CBD537F82E8}" = 3D-Viewer-innoPlus

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D416E000-D999-470A-BCAC-98E717CC1AFC}" = VirginMega.Fr Premium

"{EEFEBB48-329E-46F6-AEB8-929A5BAFDB2F}" = Le logiciel Intel® Viiv

"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0

"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD

"0D20D36D-A11C-444c-9AF7-70CBFED42ECF" = Otto

"99A88D57-2C93-491B-87B8-E41A870FB6BE" = GemMaster Mystic

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Ad-Remover" = Ad-Remover By C_XX

"All ATI Software" = ATI - Utilitaire de désinstallation du logiciel

"ATI Display Driver" = ATI Display Driver

"AVG9Uninstall" = AVG 9.0

"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem

"Dell Photo AIO Printer 924" = Dell Photo AIO Printer 924

"HijackThis" = HijackThis 2.0.2

"HOMESTUDENTR" = Microsoft Office Home and Student 2007

"ie8" = Windows Internet Explorer 8

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"PROSet" = Intel® PRO Network Connections Drivers

"RealPlayer 12.0" = RealPlayer

"SFR_Kit" = SFR - Kit de connexion

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Lecteur Windows Media 11

"Windows XP Service" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"ZHPDiag_is1" = ZHPDiag 1.27

 

========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 08/12/2010 12:59:30 | Computer Name = CHARTIER-F19B1F | Source = Windows Search Service | ID = 3029

Description = Impossible d'initialiser le plug-in dans <Search.TripoliIndexer>. Contexte

: Application Windows, Catalogue SystemIndex Détails : Impossible de lire l'index

du contenu. (0xc0041800)

 

Error - 08/12/2010 12:59:30 | Computer Name = CHARTIER-F19B1F | Source = Windows Search Service | ID = 3028

Description = Impossible d'initialiser l'objet rassembleur. Contexte : Application

Windows, Catalogue SystemIndex Détails : Impossible de lire l'index du contenu.

(0xc0041800)

 

Error - 08/12/2010 12:59:30 | Computer Name = CHARTIER-F19B1F | Source = Windows Search Service | ID = 3058

Description = Impossible d'initialiser l'application. Contexte : Application Windows

 

Détails

: Impossible de lire l'index du contenu. (0xc0041800)

 

Error - 09/12/2010 02:17:51 | Computer Name = CHARTIER-F19B1F | Source = Windows Search Service | ID = 3024

Description = Impossible de démarrer la mise à jour car les sources de contenu sont

inaccessibles. Corrigez les erreurs et essayez d'effectuer à nouveau la mise à

jour. Contexte : Application , Catalogue SystemIndex

 

Error - 09/12/2010 06:14:52 | Computer Name = CHARTIER-F19B1F | Source = Windows Search Service | ID = 3013

Description = Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\THOMAS\MES

DOCUMENTS\~$APPORT.DOCX> dans la configuration de hachage. Contexte : Application

, Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne

pas correctement. (0x8007001f)

 

Error - 09/12/2010 06:14:52 | Computer Name = CHARTIER-F19B1F | Source = Windows Search Service | ID = 3013

Description = Impossible de mettre à jour l'entrée <C:\DOCUMENTS AND SETTINGS\THOMAS\MES

DOCUMENTS\~$APPORT.DOCX> dans la configuration de hachage. Contexte : Application

, Catalogue SystemIndex Détails : Un périphérique attaché au système ne fonctionne

pas correctement. (0x8007001f)

 

Error - 09/12/2010 09:40:12 | Computer Name = CHARTIER-F19B1F | Source = crypt32 | ID = 131083

Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier

CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon

la vérification par rapport à l'horloge système en cours ou le tampon daté dans

le fichier signé.

 

Error - 09/12/2010 09:40:12 | Computer Name = CHARTIER-F19B1F | Source = crypt32 | ID = 131083

Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier

CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon

la vérification par rapport à l'horloge système en cours ou le tampon daté dans

le fichier signé.

 

Error - 09/12/2010 13:20:30 | Computer Name = CHARTIER-F19B1F | Source = Windows Search Service | ID = 3024

Description = Impossible de démarrer la mise à jour car les sources de contenu sont

inaccessibles. Corrigez les erreurs et essayez d'effectuer à nouveau la mise à

jour. Contexte : Application , Catalogue SystemIndex

 

Error - 13/12/2010 05:35:13 | Computer Name = CHARTIER-F19B1F | Source = Windows Search Service | ID = 3024

Description = Impossible de démarrer la mise à jour car les sources de contenu sont

inaccessibles. Corrigez les erreurs et essayez d'effectuer à nouveau la mise à

jour. Contexte : Application , Catalogue SystemIndex

 

[ OSession Events ]

Error - 12/04/2010 05:23:46 | Computer Name = CHARTIER-F19B1F | Source = Microsoft Office 12 Sessions | ID = 7001

Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application

Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session

lasted 16 seconds with 0 seconds of active time. This session ended with a crash.

 

[ System Events ]

Error - 09/12/2010 06:05:59 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7034

Description = Le service AVG E-mail Scanner s'est terminé de façon inattendue pour

la 1ème fois.

 

Error - 09/12/2010 06:05:59 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7034

Description = Le service Service de planification Media Center s'est terminé de

façon inattendue pour la 1ème fois.

 

Error - 09/12/2010 06:05:59 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7034

Description = Le service Machine Debug Manager s'est terminé de façon inattendue

pour la 1ème fois.

 

Error - 09/12/2010 06:05:59 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7031

Description = Le service Windows Search s'est terminé de manière inattendue. Ceci

s'est produit 1 fois. L'action corrective suivante va être effectuée dans 30000

millisecondes : Redémarrer le service.

 

Error - 09/12/2010 06:06:01 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7031

Description = Le service Windows Live ID Sign-in Assistant s'est terminé de manière

inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée

dans 10000 millisecondes : Redémarrer le service.

 

Error - 09/12/2010 06:22:56 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7034

Description = Le service Ati HotKey Poller s'est terminé de façon inattendue pour

la 1ème fois.

 

Error - 09/12/2010 06:22:57 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7034

Description = Le service Machine Debug Manager s'est terminé de façon inattendue

pour la 1ème fois.

 

Error - 09/12/2010 06:22:57 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7031

Description = Le service AVG WatchDog s'est terminé de manière inattendue. Ceci

s'est produit 1 fois. L'action corrective suivante va être effectuée dans 0 millisecondes :

Redémarrer le service.

 

Error - 09/12/2010 06:23:00 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7034

Description = Le service AVG E-mail Scanner s'est terminé de façon inattendue pour

la 1ème fois.

 

Error - 09/12/2010 06:23:00 | Computer Name = CHARTIER-F19B1F | Source = Service Control Manager | ID = 7031

Description = Le service Windows Live ID Sign-in Assistant s'est terminé de manière

inattendue. Ceci s'est produit 1 fois. L'action corrective suivante va être effectuée

dans 10000 millisecondes : Redémarrer le service.

 

 

< End of report >

[Yamiltan]

... et enfin le 3e rapport de Checkup.txt

désolé pour cette mise en ligne tardive de ces rapports...

 

 

 

Results of screen317's Security Check version 0.99.6

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

AVG 9.0

(On Access scanning disabled!)

Error obtaining update status for antivirus!

```````````````````````````````

Anti-malware/Other Utilities Check:

MVPS Hosts File

Malwarebytes' Anti-Malware

HijackThis 2.0.2

Adobe Flash Player

Adobe Reader 9.3 - Français

Chinese Traditional Fonts Support For Adobe Reader 9

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVG avgwdsvc.exe

AVG avgtray.exe

AVG avgrsx.exe

AVG avgnsx.exe

AVG avgemc.exe

````````````````````````````````

DNS Vulnerability Check:

GREAT! (Not vulnerable to DNS cache poisoning)

 

``````````End of Log````````````

Modifié le 13 décembre 2010 par Yamiltan

[lance_yien]

Bonjour,

 

Pas de signes d'infections!

 

>>> Antivirus/ Pare-feu:

- Ton antivirus AVG 9 n'est pas à jour. Télécharge la "FREE EDITION" depuis ICI.

 

- Le pare-feu inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.

Tu peux en choisir un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE.

 

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Ré-initialiser les Points de Restauration parce qu'elles peuvent contenir des traces d'infection:

Cliquer-droit sur "Poste de travail" => "Propriétés" => "Restauration Système". Cocher la case "désactiver..." et cliquer sur "appliquer".

Quand c'est prêt, décocher cette même case => "OK" et redémarrer le PC.

Un nouveau point de restauration sera créé.

 

 

>>> Protéger/ Sécuriser:

• Contrôler et configurer les mises à jour Windows:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
   
  
  
  

  
   
  

• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Update Checker pour des MAJ pilotes
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder:
  - Le MBR avec MBR Backup
  - Le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

[Yamiltan]

Bonjour Lance_Yien,

 

Je me lance dans les dernières actions que tu me décrits plus haut et modifie de ce pas mon 1er post...

merci beaucoup de ton aide

 

Très bonne continuation à toi et bonne fin d'année

[lance_yien]

Au plaisir! :hello: