Problème sûrement lié à un Virus ! -sujet bloq

Cake · le 13 janvier 2011

Bonsoir à tous, j'vous présente le plus vite possible mon problème.

Je possède un disque dur externe sur lequel je stocke musiques/séries/films, lors d'un transfert de mon pc vers le DD externe mon frère jouant à un jeu en même temps, cela a provoqué une chauffe du pc et son blocage complet. Depuis le pc a tendance à avoir des gros coup de rame que ce soit lorsque je navigue parmi mes dossiers, sur internet ou sur des jeux. De plus lorsque je connecte mon DD externe à chaque fois un fichier "autorun.inf" est détecté par mon antivirus(Avira).

J'ai effectué un scan complet du système par mon antivirus (résultat positif pour 3 fichiers que j'ai supprimé), une défragmentation de /:C, j'ai supprimé des logiciels et programmes inutilisés, vérifié la température de mes composants...etc. Mais rien n'y fait toujours autant de lenteur. J'envisage d'effectuer un formatage de mon pc, je sais pas si ça sera efficace.

Je suis allé voir les tuto présentés en post-it sur le forum pour "comprendre pourquoi mon pc rame" apparemment rien ne cloche...

Bref serait-ce un virus ? J'ai besoin de vous !

lance_yien · le 15 janvier 2011

Bonjour Cake,

Très Important!

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions,

Lire la totalité du message.
Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

Bonsoir à tous, j'vous présente le plus vite possible mon problème.

C'est souvent dans les détails qu'on trouve une piste pour les bonnes solutions. N'hésite pas la prochaine fois.

... Mais rien n'y fait toujours autant de lenteur.

Débranche ton disque externe et vois comment ton PC fonctionne-t-il? C'est très important à savoir.

J'envisage d'effectuer un formatage de mon pc, je sais pas si ça sera efficace.

Faut déjà exploiter les autres solutions.

--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

Malware Bytes Anti-Malware depuis ici.
Security Check (par screen317) depuis ici ou ici.

>>> Utiliser Malwarebytes' Anti-Malware S'assurer que les DD externes, clé USB etc sont branchés et allumés.

Fermer tout et cliquer sur mbam-setup.exe. Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

Patienter jusqu'à la fin (affichage du message ci-dessous)

Cliquer sur OK, pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

>>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI.

Cliquer sur le bouton vert ESET Online Scanner, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
Accepter l'installation de l'ActiveX.
Cocher Scan archives et cliquer Start.
Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
Ensuite, cliquer sur "List of found threats"
Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

Rapports demandés:

Malwarebytes Anti-Malware log
scan-results
checkup.txt

Cake · le 15 janvier 2011

Salut ! Déjà merci de prendre mon cas en main, ça fait plaisir de voir des volontaires qui nous aident dans ces circonstances !

Je poste donc comme demandé le rapport MBAM (je vais poursuivre avec les 2 autres actions à effectuer tout de suite). Il s'est d'ailleurs passé une chose étrange mon DD externe restant toujours allumé comme indiqué dans ton message, lors du redémarrage (demandé par MBAM une fois le scan terminé) l'écran restait bloqué sur l'affichage présent au tout début du démarrage (celui qui expose le modèle de l'ordinateur et qui propose d'accéder au BIOS en appuyant sur F2). J'ai appuyé plusieurs fois sur "Reset" mais toujours le même phénomène, j'ai donc décidé d'éteindre mon DD externe et là miracle, le pc a démarré mais de manière encore plus lente qu'avant. Bref je sais pas si je suis assez précis, si je me fais comprendre et si ça va aider, mais comme tu m'as demandé chaque détail je transmets !

Rapport MBAM :

--------------

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

15/01/2011 17:56:41

mbam-log-2011-01-15 (17-56-41).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 166600

Temps écoulé: 14 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Documents and Settings\All Users\Application Data\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.

Cake · le 15 janvier 2011

J'ai effectué le scan via Eset, aucun résultat de trouvé, voici l'écran de fin :

Je n'ai donc pas pu sortir un scan-result.

Je ferais le check via SecurityCheck demain.

Une dernière chose, lors des différents scan, a aucun moment le disque dur externe qui était branché (/:E) n'a été vérifié (uniquement /:C dans les dossiers parcourus), est-ce normal ?

Modifié le 15 janvier 2011 par Cake

Cake · le 16 janvier 2011

Voilà le dernier rapport !

-------------------

Results of screen317's Security Check version 0.99.8

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

HijackThis 2.0.2

Java 6 Update 23

Java SE Runtime Environment 6 Update 1

Adobe Flash Player 10.1.102.64

Adobe Reader 8.2.5 - Français

Out of date Adobe Reader installed!

Mozilla Firefox (3.6.13)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

``````````End of Log````````````

Cake · le 16 janvier 2011

Je viens d'effectuer un scan sur mon disque dur externe via avira, 3 résultats positifs trouvés, que j'ai supprimé (je sais pas si j'ai bien fait). Voici le rapport :

Configuration pour la recherche actuelle :

Nom de la tâche...............................: ShlExt

Fichier de configuration......................: C:\DOCUME~1\Maxime\LOCALS~1\Temp\28264cba.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: E:,

Recherche dans les programmes actifs..........: arrêt

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : dimanche 16 janvier 2011 12:14

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'E:\' <CAKEBOX>

E:\System Volume Information\_restore{77592061-C13B-423F-98F6-07D6079223DD}\RP170\A0253856.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.dboj

E:\System Volume Information\_restore{77592061-C13B-423F-98F6-07D6079223DD}\RP188\A0282196.inf

[RESULTAT] Contient le cheval de Troie TR/Script.498

E:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP209\A0029958.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.bbe

Début de la désinfection :

E:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP209\A0029958.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.OnLineGa.bbe

[REMARQUE] Fichier supprimé.

E:\System Volume Information\_restore{77592061-C13B-423F-98F6-07D6079223DD}\RP188\A0282196.inf

[RESULTAT] Contient le cheval de Troie TR/Script.498

[REMARQUE] Fichier supprimé.

E:\System Volume Information\_restore{77592061-C13B-423F-98F6-07D6079223DD}\RP170\A0253856.exe

[RESULTAT] Contient le cheval de Troie TR/PSW.Magania.dboj

[REMARQUE] Fichier supprimé.

Fin de la recherche : dimanche 16 janvier 2011 12:16

Temps nécessaire: 00:54 Minute(s)

La recherche a été effectuée intégralement

99 Les répertoires ont été contrôlés

1111 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

3 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1108 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

3 Consignes

lance_yien · le 16 janvier 2011

Je viens d'effectuer un scan sur mon disque dur externe via avira, 3 résultats positifs trouvés...

Ces fichiers étaient dans le dossier de la restauration système.

On approfondit la recherche!

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

OTL (par OldTimer) depuis ici ou ici.
TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici").

>>> TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.
Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer.
Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer.

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu.

Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu.

>>> Utiliser OTL: Brancher et allumer tous les médias amovibles ayant servi à un quelconque transfert de données (clés USB...).

Fermer tout et double-cliquer sur OTL.exe (Vista/ Windows7, clic-droit dessus => Exécuter en tant qu'Admin).

Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs
drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

dir /a:h C:\ /c

dir /a:h E:\ /c

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

Rapports demandés:

TDSSKiller_log.txt
OTL.txt
Extras.txt

Cake · le 16 janvier 2011

Hop, j'ai pu tout faire en suivant les indications. Par contre petit souci je n'arrive pas à séparer les 3 messages, à chaque fois que je veux poster une réponse différente, celle ci vient s'ajouter à la suite de la précédente...

Je sépare en gras les 2 rapports, j'ai pas réussi malgré plusieurs réeditions, désolé !

TDSSKiller n'a rien trouvé :

Voilà le fichier OTL.txt :

-------------

OTL logfile created on: 16/01/2011 18:37:58 - Run 1

OTL by OldTimer - Version 3.2.20.2 Folder = C:\Documents and Settings\Maxime\Mes documents\Téléchargements

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1 023,00 Mb Total Physical Memory | 528,00 Mb Available Physical Memory | 52,00% Memory free

2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 233,75 Gb Total Space | 182,70 Gb Free Space | 78,16% Space Free | Partition Type: NTFS

Drive E: | 931,40 Gb Total Space | 687,64 Gb Free Space | 73,83% Space Free | Partition Type: FAT32

Computer Name: FAYOLLE-469C62F | User Name: Maxime | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/01/16 18:29:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Maxime\Mes documents\Téléchargements\OTL.exe

PRC - [2010/12/16 16:12:58 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2010/10/22 16:47:26 | 000,524,288 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe

PRC - [2010/10/22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe

PRC - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010/08/13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2010/05/14 10:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2004/11/02 20:24:46 | 000,032,768 | ---- | M] (Cyberlink Corp.) -- C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

========== Modules (SafeList) ==========

MOD - [2011/01/16 18:29:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Maxime\Mes documents\Téléchargements\OTL.exe

MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

SRV - [2010/12/16 16:12:58 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010/10/22 16:38:46 | 000,386,560 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)

SRV - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010/08/13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2006/05/12 14:04:08 | 000,439,248 | ---- | M] (RealVNC Ltd.) [Auto | Stopped] -- C:\Program Files\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)

SRV - [2004/10/22 13:42:44 | 000,049,152 | ---- | M] (Alpha Networks Inc.) [Auto | Stopped] -- C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe -- (ANIWZCSdService)

SRV - [2004/10/22 03:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

========== Driver Services (SafeList) ==========

DRV - [2010/12/16 16:13:01 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010/12/16 16:13:00 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010/06/17 15:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009/11/28 16:54:46 | 004,524,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2009/06/10 17:01:35 | 000,025,280 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)

DRV - [2008/04/13 19:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)

DRV - [2008/04/13 17:36:05 | 000,144,384 | ---- | M] (Windows ® Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2007/05/09 20:51:34 | 000,041,888 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)

DRV - [2007/05/09 20:47:00 | 001,276,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)

DRV - [2006/09/05 21:06:28 | 000,018,704 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59nd5.sys -- (se59nd5) Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS)

DRV - [2006/09/05 19:09:26 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59obex.sys -- (se59obex)

DRV - [2006/09/05 19:08:40 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59mgmt.sys -- (se59mgmt) Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM)

DRV - [2006/09/05 19:07:52 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59mdm.sys -- (se59mdm)

DRV - [2006/09/05 19:07:48 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59mdfl.sys -- (se59mdfl)

DRV - [2006/09/05 19:07:00 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59bus.sys -- (se59bus) Sony Ericsson Device 089 driver (WDM)

DRV - [2006/09/05 19:06:22 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\se59unic.sys -- (se59unic) Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM)

DRV - [2005/11/03 15:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)

DRV - [2005/09/01 06:52:50 | 000,176,640 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel®

DRV - [2005/08/10 13:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)

DRV - [2005/05/16 14:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)

DRV - [2005/05/04 10:18:26 | 002,951,680 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2005/03/04 06:34:40 | 000,025,424 | R--- | M] (Integrated Technology Express, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\iteatapi.sys -- (iteatapi)

DRV - [2004/08/24 21:42:00 | 000,319,104 | R--- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt61.sys -- (RT61)

DRV - [2004/08/13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2004/07/27 11:20:46 | 000,028,205 | ---- | M] (Alpha Networks Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ANIO.sys -- (ANIO)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = Recherche Web

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FA 92 C9 8A 2A 4B CA 01 [binary data]

IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - Reg Error: Key error. File not found

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultthis.engineName: "Elf 1 Customized Web Search"

FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2856415&SearchSource=3&q={searchTerms}"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"

FF - prefs.js..browser.startup.homepage: "http://www.google.fr"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..keyword.URL: "http://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/12/10 15:17:55 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/12/10 15:17:55 | 000,000,000 | ---D | M]

[2009/02/19 17:48:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Extensions

[2009/02/19 17:48:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Extensions\mozswing@mozswing.org

[2011/01/16 12:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\extensions

[2010/04/28 10:14:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010/11/18 16:42:31 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\extensions\battlefieldheroespatcher@ea.com

[2009/10/18 17:59:41 | 000,001,587 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\searchplugins\cherche.xml

[2010/12/01 17:22:54 | 000,000,913 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\aei5zivu.default\searchplugins\conduit.xml

[2011/01/16 12:24:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

[2010/07/14 10:55:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010/08/10 13:21:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2011/01/10 13:54:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2008/12/30 16:21:26 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2010/11/12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll

[2010/10/27 06:39:58 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml

[2010/10/27 06:39:58 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/10/27 06:39:58 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml

[2010/10/27 06:39:58 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml

[2010/10/27 06:39:58 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2006/03/02 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)

O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.1\pdfforgeToolbarIE.dll (Spigot, Inc.)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [KernelFaultCheck] File not found

O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)

O4 - HKLM..\Run: [RemoteControl] C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe (Cyberlink Corp.)

O4 - HKLM..\Run: [searchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)

O4 - HKLM..\Run: [sunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

O15 - HKCU\..Trusted Domains: chat-land.org ([]* in Trusted sites)

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/s hoc k wave/cab s /director/s w.cab (Shockwave ActiveX Control)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tool s .a k amai.com/dlmanager/ver s ion s /activex/dlm-activex-2.2.5.0.cab (DLM Control)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.micro s oft.com/window s update/v6/V5Control s /en/x86/client/wuweb_s ite.cab?1167497917046 (WUWebControl Class)

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://download.divx.com/player/DivXBrow s erPlugin.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.s un.com/update/1.6.0/jin s tall-1_6_0_23-window s -i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fla s hplayer/current/ultra s him.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.s un.com/update/1.6.0/jin s tall-1_6_0_01-window s -i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.s un.com/update/1.6.0/jin s tall-1_6_0_23-window s -i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.s un.com/update/1.6.0/jin s tall-1_6_0_23-window s -i586.cab (Java Plug-in 1.6.0_23)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/get/s hoc k wave/cab s /fla s h/s wfla s h.cab (Shockwave Flash Object)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O24 - Desktop WallPaper: C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\Maxime\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006/12/30 15:49:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{4cba2057-bd1c-11df-b319-0015f2bbb20f}\Shell\AutoRun\command - "" = i8ikdjwt.exe

O33 - MountPoints2\{4cba2057-bd1c-11df-b319-0015f2bbb20f}\Shell\open\Command - "" = i8ikdjwt.exe

O33 - MountPoints2\{ab00bad6-f407-11de-b097-00179ab22f2c}\Shell - "" = AutoRun

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found

NetSvcs: AppMgmt - File not found

NetSvcs: Ias - File not found

NetSvcs: Iprip - File not found

NetSvcs: Irmon - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: WmdmPmSp - File not found

Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (http://www.mp3dev.org/)

Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()

Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()

Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)

CREATERESTOREPOINT

Restore point Set: OTL Restore Point (16902109354000384)

========== Files/Folders - Created Within 30 Days ==========

[2011/01/12 15:38:30 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Maxime\Recent

[2011/01/12 15:10:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest

[2011/01/12 14:49:28 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Maxime\Menu Démarrer\Programmes\Outils d'administration

[2011/01/10 15:13:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Steam

[2011/01/10 15:12:54 | 000,000,000 | ---D | C] -- C:\Program Files\Steam

[2011/01/10 13:53:58 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011/01/10 13:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011/01/10 13:53:58 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011/01/07 14:29:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype

[2011/01/07 14:29:55 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Skype

[2011/01/01 20:56:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Acrobat

[2011/01/01 20:56:48 | 000,000,000 | ---D | C] -- C:\Acrobat3

[2011/01/01 20:53:04 | 000,302,592 | ---- | C] (InstallShield Corporation, Inc.) -- C:\WINDOWS\unin040c.exe

[2011/01/01 20:50:44 | 000,000,000 | ---D | C] -- C:\Program Files\3DO

[2010/12/29 19:35:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Maxime\Mes documents\TmForever

[1998/08/24 08:31:44 | 000,018,944 | ---- | C] ( ) -- C:\WINDOWS\System32\IMPLODE.DLL

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\Documents and Settings\Maxime\*.tmp files -> C:\Documents and Settings\Maxime\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/01/16 18:36:51 | 000,957,318 | ---- | M] () -- C:\Documents and Settings\Maxime\Mes documents\Sans titre.jpg

[2011/01/16 15:44:47 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011/01/16 15:44:39 | 000,000,310 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job

[2011/01/16 12:53:08 | 000,002,177 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\Microsoft\Internet Explorer\Quick Launch\Steam.lnk

[2011/01/16 10:11:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011/01/15 23:05:38 | 000,928,678 | ---- | M] () -- C:\Documents and Settings\Maxime\Mes documents\scan-results.bmp

[2011/01/15 17:38:09 | 000,098,304 | ---- | M] () -- C:\Documents and Settings\Maxime\Mes documents\Bonjour Cake.doc

[2011/01/15 11:11:48 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2011/01/14 19:33:33 | 000,002,194 | ---- | M] () -- C:\WINDOWS\ACROREAD.INI

[2011/01/14 12:11:27 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_2

[2011/01/14 12:10:47 | 000,000,197 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\D2Info0

[2011/01/12 16:53:11 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_1

[2011/01/12 16:26:55 | 000,227,840 | ---- | M] () -- C:\Documents and Settings\Maxime\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/12/29 12:19:33 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010/12/26 20:18:08 | 000,015,088 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat

[2010/12/26 12:34:26 | 000,000,046 | ---- | M] () -- C:\WINDOWS\System32\bl2.ini

[2010/12/24 14:47:11 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2010/12/24 14:46:45 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr

[2010/12/23 22:47:16 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\Documents and Settings\Maxime\*.tmp files -> C:\Documents and Settings\Maxime\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/01/16 18:36:50 | 000,957,318 | ---- | C] () -- C:\Documents and Settings\Maxime\Mes documents\Sans titre.jpg

[2011/01/15 23:05:38 | 000,928,678 | ---- | C] () -- C:\Documents and Settings\Maxime\Mes documents\scan-results.bmp

[2011/01/15 17:38:08 | 000,098,304 | ---- | C] () -- C:\Documents and Settings\Maxime\Mes documents\Bonjour Cake.doc

[2011/01/10 15:16:25 | 000,002,177 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\Microsoft\Internet Explorer\Quick Launch\Steam.lnk

[2011/01/01 20:56:49 | 000,002,194 | ---- | C] () -- C:\WINDOWS\ACROREAD.INI

[2010/12/29 12:19:33 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010/11/18 20:51:24 | 000,138,056 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\PnkBstrK.sys

[2010/09/20 17:41:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll

[2010/09/08 15:31:57 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId1_1

[2010/09/08 10:09:44 | 000,000,205 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\D2Info1

[2010/09/08 10:09:44 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId1_2

[2010/08/01 14:01:40 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2010/08/01 14:01:39 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2010/08/01 14:01:37 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2010/08/01 14:01:37 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2010/08/01 14:01:36 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2010/06/03 12:55:35 | 000,000,046 | ---- | C] () -- C:\WINDOWS\System32\bl2.ini

[2009/12/15 20:28:32 | 000,000,197 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\D2Info3

[2009/12/15 20:28:32 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId3_5

[2009/12/04 21:47:09 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_5

[2009/12/04 20:13:18 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_4

[2009/12/04 20:06:25 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_3

[2009/12/03 18:36:57 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_2

[2009/12/03 18:35:42 | 000,000,197 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\D2Info0

[2009/12/03 18:35:42 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Maxime\Application Data\DofusAppId0_1

[2009/08/03 12:13:17 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2009/02/07 15:50:40 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

[2008/12/03 16:23:12 | 000,000,709 | ---- | C] () -- C:\WINDOWS\elysee.ini

[2008/11/15 11:22:54 | 000,000,129 | ---- | C] () -- C:\Documents and Settings\Maxime\Local Settings\Application Data\fusioncache.dat

[2008/10/09 15:48:14 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2008/02/07 18:54:25 | 000,001,755 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache

[2008/02/07 18:22:34 | 000,399,360 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll

[2008/02/07 18:22:33 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2007/11/29 23:30:28 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2007/05/09 19:35:54 | 000,057,126 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2007/02/13 10:06:07 | 000,227,840 | ---- | C] () -- C:\Documents and Settings\Maxime\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2007/01/08 00:21:35 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2007/01/07 20:03:15 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2007/01/06 18:56:05 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\JJAKEn.dll

[2007/01/06 18:44:20 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\WLANUTL.dll

[2007/01/02 10:20:56 | 000,040,960 | ---- | C] () -- C:\Program Files\Uninstall_CDS.exe

[2006/12/30 17:36:56 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll

[2006/12/30 16:33:34 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2006/12/30 16:13:05 | 000,019,470 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2006/12/30 16:13:05 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2006/12/30 16:13:02 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[1999/03/11 20:07:22 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\CRUTL14.DLL

[1999/01/22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >

[2006/12/30 15:49:38 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT

[2006/12/30 15:43:55 | 000,000,216 | ---- | M] () -- C:\Boot.bak

[2010/11/03 14:42:56 | 000,000,286 | RHS- | M] () -- C:\boot.ini

[2006/03/02 13:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin

[2004/08/03 23:00:08 | 000,263,488 | ---- | M] () -- C:\cmldr

[2009/12/27 15:33:00 | 000,018,281 | ---- | M] () -- C:\ComboFix.txt

[2006/12/30 15:49:38 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt

[2007/11/07 08:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt

[2007/11/07 08:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt

[2007/11/07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt

[2007/11/07 08:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini

[2007/11/07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe

[2007/11/07 08:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini

[2007/11/07 08:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll

[2007/11/07 08:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll

[2007/11/07 08:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll

[2007/11/07 08:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll

[2007/11/07 08:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll

[2007/11/07 08:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll

[2007/11/07 08:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll

[2007/11/07 08:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll

[2007/11/07 08:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll

[2006/12/30 15:49:38 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2011/01/15 17:40:29 | 000,000,127 | ---- | M] () -- C:\mbam-error.txt

[2006/12/30 15:49:38 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2006/03/02 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2008/10/05 15:07:57 | 000,252,240 | RHS- | M] () -- C:\ntldr

[2011/01/16 10:11:42 | 1598,029,824 | -HS- | M] () -- C:\pagefile.sys

[2007/01/06 18:44:42 | 000,000,090 | ---- | M] () -- C:\Setup.log

[2011/01/16 18:32:58 | 000,001,986 | ---- | M] () -- C:\TDSSKiller.2.4.13.0_16.01.2011_18.31.14_log.txt

[2011/01/16 18:36:55 | 000,038,660 | ---- | M] () -- C:\TDSSKiller.2.4.13.0_16.01.2011_18.34.17_log.txt

[2007/11/07 08:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp

[2007/11/07 08:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab

[2007/11/07 08:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

[2008/04/14 03:33:21 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >

[2006/12/30 16:29:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav

[2006/12/30 16:29:38 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav

[2006/12/30 16:29:38 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav

< %systemroot%\system32\drivers\*.sys /90 >

[2010/12/16 16:13:00 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avgntflt.sys

[2010/12/16 16:13:01 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\system32\drivers\avipbb.sys

[2010/11/02 16:17:02 | 000,040,960 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ndproxy.sys

[2010/12/24 14:47:11 | 000,139,080 | ---- | M] () -- C:\WINDOWS\system32\drivers\PnkBstrK.sys

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-01-12 19:50:22

< dir /a:h C:\ /c >

No captured output from command...

< dir /a:h E:\ /c >

No captured output from command...

< End of report >

Et voici le fichier Extras.txt

--------------

OTL Extras logfile created on: 16/01/2011 18:37:58 - Run 1