Aller au contenu

Utilisateur existant ? Connexion
Connexion

Se souvenir de moi Non recommandé sur les ordinateurs partagés

Mot de passe oublié ?
S’inscrire

Analyses et éradication malwares

Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

Help me, Pc infecté !

rimas555

Par rimas555
le 27 avril 2011 dans Analyses et éradication malwares

Partager

https://forum.zebulon.fr/topic/184965-help-me-pc-infect%C3%A9/

Messages recommandés

Devil Member !

tomtom95

Posté(e) le 28 avril 2011

- Signaler

Posté(e) le 28 avril 2011

Touts ces lignes, ça veut dire que mon PC est encore infecté ? c'est grave ?

quelques reste, non rien de grave rassure toi

Je lance MBAM, mais j'en ai pour minimum 3h si j'en juge les dernières fois !

Oui post le rapport demain, pas de problème. :super:

:super:

Ensuite on fini ,pour supprimer les outils et mettre le pc a jour.

A+

Citer

rimas555

Junior Member

rimas555

Posté(e) le 28 avril 2011

Auteur

- Signaler

Posté(e) le 28 avril 2011

Merci, MBAM travaille !

d'autres petites questions :

1.Quelle était la nature de l'infection de mon PC ? pourquoi mon antivirus (pourtant mis à jour et en veille) ne l'a pas détecté ? ni MBAM d'ailleurs qui était installé !

2. Pourquoi ces infections font chauffer l'ordi et le font tourner à plein régime ? pourtant, je n'ai rien remarqué d'normal ( pas comme un virus qui transforme tous les fichiers en raccourcis ou autre type de problème)

3. Comment j'ai chopé ces infections et comment faire pour ne pas les choper encore ?

Merci !

Citer

Devil Member !

tomtom95

Posté(e) le 28 avril 2011

- Signaler

Posté(e) le 28 avril 2011

Tu avais une infection Adware.RelevantKnowledge

ça ressemble à un institut de sondage sur le web...

tu as participé à quelque jeu en anglais ?

ou éventuelement répondu à quelque questionnaire ?

Plus un drive Rootkit.Agent ,et quelque autres néfaste

Comme Tu as fait des téléchargement P2P avec eMule PeerToPeer

C'est l'assurance de choppé une infection. :roll:

Si tu donne les autorisations,d'accées a ton pc pour ce genre de logiciels ,c'est la porte grande ouverte.

et ton antivirus risque de ne rien voir.

A+

Citer

rimas555

Junior Member

rimas555

Posté(e) le 28 avril 2011

Auteur

- Signaler

Posté(e) le 28 avril 2011

Merci pour toutes ces réponses !!

Voilà, il vient de finir l'analyse, il ne détecte rien !

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 6465

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

29/04/2011 01:39:06

mbam-log-2011-04-29 (01-39-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Elément(s) analysé(s): 480292

Temps écoulé: 3 heure(s), 19 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Citer

rimas555

Junior Member

rimas555

Posté(e) le 29 avril 2011

Auteur

- Signaler

Posté(e) le 29 avril 2011

Quand j'ai redémarré l'ordi, OTL s'est exécuté tout seul et voilà son rapport

OTL logfile created on: 29/04/2011 02:19:51 - Run 3

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Samir\Desktop

64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 65,00% Memory free

6,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 134,36 Gb Total Space | 59,88 Gb Free Space | 44,57% Space Free | Partition Type: NTFS

Computer Name: SAMIR-PC | User Name: Samir | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/04/28 00:25:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Samir\Desktop\OTL-1.exe

PRC - [2010/03/04 19:28:08 | 000,658,656 | ---- | M] (SoftThinks) -- C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe

PRC - [2009/10/07 01:47:22 | 000,125,464 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe

PRC - [2009/07/14 03:14:31 | 000,050,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\runonce.exe

PRC - [2009/06/09 16:11:14 | 000,155,648 | ---- | M] (Stardock Corporation) -- C:\Program Files\Dell\DellDock\DockLogin.exe

PRC - [2009/06/05 02:03:06 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe

PRC - [2009/05/21 15:59:08 | 000,206,064 | ---- | M] (SupportSoft, Inc.) -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe

========== Modules (SafeList) ==========

MOD - [2011/04/28 00:25:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Samir\Desktop\OTL-1.exe

MOD - [2010/08/21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV:64bit: - [2010/10/13 23:28:54 | 000,245,352 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe -- (mfefire)

SRV:64bit: - [2010/10/13 23:28:54 | 000,149,032 | ---- | M] (McAfee, Inc.) [unknown | Running] -- C:\Windows\SysNative\mfevtps.exe -- (mfevtp)

SRV:64bit: - [2010/10/07 22:34:28 | 000,509,416 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee\VirusScan\mcods.exe -- (McODS)

SRV:64bit: - [2010/09/22 18:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)

SRV:64bit: - [2010/08/24 14:57:38 | 000,200,056 | ---- | M] () [unknown | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe -- (McShield)

SRV:64bit: - [2010/03/10 10:14:44 | 000,355,440 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (MSK80Service)

SRV:64bit: - [2010/03/10 10:14:44 | 000,355,440 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McProxy)

SRV:64bit: - [2010/03/10 10:14:44 | 000,355,440 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)

SRV:64bit: - [2010/03/10 10:14:44 | 000,355,440 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)

SRV:64bit: - [2010/03/10 10:14:44 | 000,355,440 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)

SRV:64bit: - [2010/03/10 10:14:44 | 000,355,440 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McMPFSvc)

SRV:64bit: - [2009/10/07 01:47:10 | 000,191,000 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcS64)

SRV:64bit: - [2009/07/17 03:06:22 | 000,033,280 | ---- | M] () [Auto | Running] -- C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRYSVC.EXE -- (wltrysvc)

SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV:64bit: - [2009/07/14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) [unknown | Running] -- C:\Windows\SysNative\svchost.exe -- (RpcSs)

SRV:64bit: - [2009/07/14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) [unknown | Running] -- C:\Windows\SysNative\svchost.exe -- (gpsvc)

SRV:64bit: - [2009/07/14 03:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) [unknown | Running] -- C:\Windows\SysNative\svchost.exe -- (DcomLaunch)

SRV:64bit: - [2009/06/29 06:44:38 | 000,240,128 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\stacsv64.exe -- (STacSV)

SRV:64bit: - [2009/06/09 16:11:14 | 000,155,648 | ---- | M] (Stardock Corporation) [Auto | Running] -- C:\Program Files\Dell\DellDock\DockLogin.exe -- (DockLoginService)

SRV - [2010/12/21 07:38:22 | 000,350,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- winhttp.dll -- (WinHttpAutoProxySvc)

SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2010/03/04 19:28:08 | 000,658,656 | ---- | M] (SoftThinks) [Auto | Running] -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE -- (SftService)

SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

SRV - [2009/06/06 02:07:28 | 000,250,616 | ---- | M] (WildTangent, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WildTangent\Dell Games\Dell Game Console\GameConsoleService.exe -- (GameConsoleService)

SRV - [2009/06/05 02:03:06 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel®

SRV - [2009/05/21 15:59:08 | 000,206,064 | ---- | M] (SupportSoft, Inc.) [Auto | Running] -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter)

========== Driver Services (SafeList) ==========

DRV:64bit: - [2011/03/11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2011/03/11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2010/10/13 23:28:54 | 000,529,128 | ---- | M] (McAfee, Inc.) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\mfehidk.sys -- (mfehidk)

DRV:64bit: - [2010/10/13 23:28:54 | 000,441,328 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfefirek.sys -- (mfefirek)

DRV:64bit: - [2010/10/13 23:28:54 | 000,283,360 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mfewfpk.sys -- (mfewfpk)

DRV:64bit: - [2010/10/13 23:28:54 | 000,190,136 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeavfk.sys -- (mfeavfk)

DRV:64bit: - [2010/10/13 23:28:54 | 000,121,248 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mfeapfk.sys -- (mfeapfk)

DRV:64bit: - [2010/10/13 23:28:54 | 000,094,864 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mferkdet.sys -- (mferkdet)

DRV:64bit: - [2010/10/13 23:28:54 | 000,075,032 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mfenlfk.sys -- (mfenlfk)

DRV:64bit: - [2010/10/13 23:28:54 | 000,062,800 | ---- | M] (McAfee, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cfwids.sys -- (cfwids)

DRV:64bit: - [2010/09/28 16:44:52 | 000,051,712 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)

DRV:64bit: - [2010/06/10 01:01:10 | 000,055,856 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)

DRV:64bit: - [2009/10/07 08:49:28 | 006,379,288 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lvuvc64.sys -- (LVUVC64) Logitech Webcam 100(UVC)

DRV:64bit: - [2009/10/07 01:45:50 | 000,030,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2Mon)

DRV:64bit: - [2009/10/07 01:45:50 | 000,030,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2M64)

DRV:64bit: - [2009/09/28 09:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)

DRV:64bit: - [2009/07/17 03:06:20 | 000,022,520 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\bcm42rly.sys -- (BCM42RLY)

DRV:64bit: - [2009/07/17 03:06:16 | 002,769,400 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)

DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009/07/14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009/06/29 06:44:38 | 000,487,424 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA)

DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)

DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV:64bit: - [2009/06/04 12:54:36 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)

DRV:64bit: - [2009/06/03 05:16:56 | 007,333,472 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)

DRV:64bit: - [2009/05/18 13:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)

DRV:64bit: - [2009/05/08 10:15:18 | 000,215,552 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)

DRV:64bit: - [2009/02/05 13:54:10 | 000,225,328 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Apfiltr.sys -- (ApfiltrService)

DRV:64bit: - [2006/11/01 18:51:00 | 000,151,656 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.3

FF - prefs.js..extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3.328.4

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/06/05 12:49:30 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\html5video [2011/01/08 01:11:27 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\wpa [2011/01/08 01:11:27 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/01/07 16:16:57 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/04/14 23:57:05 | 000,000,000 | ---D | M]

[2010/12/18 14:37:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Samir\AppData\Roaming\Mozilla\Extensions

[2010/12/18 14:37:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Samir\AppData\Roaming\Mozilla\Firefox\Profiles\yad3kh0d.default\extensions

[2011/03/25 19:06:12 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions

[2010/07/04 16:36:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010/07/29 12:36:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2010/12/25 03:05:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011/03/25 19:06:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

File not found (No name found) -- C:\PROGRAM FILES (X86)\RELEVANTKNOWLEDGE

[2010/06/05 12:49:30 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\PROGRAMDATA\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT

[2010/10/13 23:28:54 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\components\Scriptff.dll

[2011/02/02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll

[2010/12/03 20:04:57 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazon-france.xml

[2010/12/03 20:04:57 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/12/03 20:04:57 | 000,000,757 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-france.xml

[2010/12/03 20:04:57 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-fr.xml

[2010/12/03 20:04:57 | 000,000,956 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL ()

O2:64bit: - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20101105084626.dll (McAfee, Inc.)

O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll ()

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)

O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20101105084626.dll (McAfee, Inc.)

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)

O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\SysWow64\GPhotos.scr (Google Inc.)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O13 - gopher Prefix: missing

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab (Module de délivrance de certificat MINEFI)

O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.242

O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)

O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)

O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)

O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)

O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)

O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (systempropertiesperformance.exe) - systempropertiesperformance.exe (Microsoft Corporation)

O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)

O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/04/29 02:18:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee

[2011/04/29 01:51:08 | 000,000,000 | ---D | C] -- C:\Users\Samir\AppData\Local\{6D08AFFC-4E8A-4C80-BCB7-FBBE49A03357}

[2011/04/28 19:59:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Remover

[2011/04/28 19:46:29 | 000,000,000 | ---D | C] -- C:\_OTL

[2011/04/28 00:24:10 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Samir\Desktop\OTL-1.exe

[2011/04/27 19:19:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner

[2011/04/27 19:07:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire

[2011/04/27 19:07:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FinalWire

[2011/04/27 12:10:08 | 002,330,457 | ---- | C] (Nicolas Coolman ) -- C:\Users\Samir\Desktop\ZHPDiag2.exe

[2011/04/27 03:56:53 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll

[2011/04/27 03:56:52 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll

[2011/04/27 03:56:49 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe

[2011/04/27 03:56:49 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe

[2011/04/27 03:56:28 | 002,566,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\esent.dll

[2011/04/27 03:56:28 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\esent.dll

[2011/04/27 03:56:27 | 000,187,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storport.sys

[2011/04/27 03:56:26 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\fsutil.exe

[2011/04/27 03:56:26 | 000,027,008 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdxata.sys

[2011/04/27 03:56:25 | 000,107,904 | ---- | C] (Advanced Micro Devices) -- C:\Windows\SysNative\drivers\amdsata.sys

[2011/04/27 03:56:25 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\fsutil.exe

[2011/04/27 03:53:37 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\prevhost.exe

[2011/04/27 03:53:37 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\prevhost.exe

[2011/04/22 14:17:02 | 000,000,000 | R--D | C] -- C:\Users\Samir\Desktop\Files

[2011/04/21 00:43:15 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\EventProviders

[2011/04/20 23:22:39 | 000,476,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll

[2011/04/20 23:22:39 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll

[2011/04/20 23:22:34 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll

[2011/04/20 23:22:33 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll

[2011/04/20 19:52:40 | 000,000,000 | ---D | C] -- C:\Users\Samir\Desktop\Pays Baltes

[2011/04/15 01:58:16 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll

[2011/04/15 01:58:16 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll

[2011/04/15 01:58:15 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll

[2011/04/15 01:58:15 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll

[2011/04/15 01:58:15 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll

[2011/04/15 01:58:15 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll

[2011/04/15 01:58:15 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll

[2011/04/15 01:58:15 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll

[2011/04/15 01:58:14 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec

[2011/04/15 01:58:14 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec

[2011/04/15 01:58:14 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll

[2011/04/15 01:58:14 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll

[2011/04/15 01:58:14 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe

[2011/04/15 01:58:14 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe

[2011/04/15 01:57:59 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll

[2011/04/15 01:57:59 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll

[2011/04/15 01:57:58 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll

[2011/04/15 01:57:58 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll

[2011/04/15 01:57:56 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnsapi.dll

[2011/04/15 01:57:55 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dnscacheugc.exe

[2011/04/15 01:57:55 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dnscacheugc.exe

[2011/04/15 01:57:53 | 001,359,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42u.dll

[2011/04/15 01:57:52 | 001,395,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfc42.dll

[2011/04/15 01:57:52 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42u.dll

[2011/04/15 01:57:52 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc42.dll

[2011/04/15 01:57:45 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll

[2011/04/15 01:57:45 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll

[2011/04/15 01:57:45 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll

[2011/04/15 01:56:18 | 000,640,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.efi

[2011/04/15 01:56:18 | 000,603,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winload.exe

[2011/04/15 01:56:18 | 000,556,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.efi

[2011/04/15 01:56:18 | 000,518,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winresume.exe

[2011/04/15 01:56:18 | 000,020,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdusb.dll

[2011/04/15 01:56:18 | 000,019,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kd1394.dll

[2011/04/15 01:56:18 | 000,017,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kdcom.dll

[2011/04/15 01:54:52 | 000,267,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\FXSCOVER.exe

[2011/04/14 23:56:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe

[2011/04/14 09:36:30 | 000,000,000 | ---D | C] -- C:\Users\Samir\AppData\Roaming\Template

[2011/04/13 13:21:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

[2011/04/13 13:20:49 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes

[2011/04/13 13:20:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes

[2011/04/13 13:20:49 | 000,000,000 | ---D | C] -- C:\Program Files\iPod

[2011/04/13 13:14:32 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour

[2011/04/13 13:14:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bonjour

[2011/04/07 02:20:10 | 000,000,000 | ---D | C] -- C:\Windows\fr

[2011/04/07 01:46:17 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIRibbonRes.dll

[2011/04/07 01:46:17 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIRibbonRes.dll

[2011/04/07 01:46:16 | 003,860,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIRibbon.dll

[2011/04/07 01:46:16 | 002,983,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIRibbon.dll

[2011/03/30 16:02:10 | 000,000,000 | ---D | C] -- C:\Users\Samir\Desktop\Cours EU Rouen Business School

========== Files - Modified Within 30 Days ==========

[2011/04/29 02:24:13 | 000,014,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011/04/29 02:24:13 | 000,014,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011/04/29 02:20:24 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs

[2011/04/29 02:18:10 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2011/04/29 02:16:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011/04/29 02:16:27 | 2384,744,448 | -HS- | M] () -- C:\hiberfil.sys

[2011/04/29 01:57:01 | 000,001,076 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-21577929-1239268693-945661627-1000UA.job

[2011/04/29 01:35:01 | 000,001,066 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2011/04/28 22:21:11 | 001,577,828 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2011/04/28 22:21:11 | 000,718,812 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat

[2011/04/28 22:21:11 | 000,620,290 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2011/04/28 22:21:11 | 000,135,458 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat

[2011/04/28 22:21:11 | 000,110,478 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2011/04/28 22:16:03 | 000,001,129 | ---- | M] () -- C:\Users\Samir\Desktop\Malwarebytes' Anti-Malware.lnk

[2011/04/28 19:59:46 | 000,001,893 | ---- | M] () -- C:\Users\Samir\Desktop\AD-R.lnk

[2011/04/28 19:57:03 | 000,001,024 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-21577929-1239268693-945661627-1000Core.job

[2011/04/28 19:32:54 | 000,173,591 | ---- | M] () -- C:\Users\Samir\Desktop\Kosovo.pdf

[2011/04/28 19:32:43 | 000,303,860 | ---- | M] () -- C:\Users\Samir\Desktop\Macédoine.pdf

[2011/04/28 19:32:34 | 000,125,198 | ---- | M] () -- C:\Users\Samir\Desktop\Bosnie.pdf

[2011/04/28 19:32:21 | 000,182,159 | ---- | M] () -- C:\Users\Samir\Desktop\Serbie.pdf

[2011/04/28 00:25:40 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Samir\Desktop\OTL-1.exe

[2011/04/27 20:07:42 | 001,116,672 | ---- | M] () -- C:\Users\Samir\Desktop\RogueKiller (1).exe

[2011/04/27 19:19:39 | 000,001,019 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2011/04/27 19:07:17 | 000,001,233 | ---- | M] () -- C:\Users\Samir\Desktop\AIDA64 Extreme Edition.lnk

[2011/04/27 15:19:57 | 000,007,662 | ---- | M] () -- C:\Users\Samir\AppData\Local\Resmon.ResmonCfg

[2011/04/27 12:17:31 | 000,000,512 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin

[2011/04/27 12:11:13 | 000,001,000 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk

[2011/04/27 12:11:09 | 000,000,988 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk

[2011/04/27 12:11:08 | 000,000,993 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk

[2011/04/27 03:20:27 | 000,016,872 | ---- | M] () -- C:\Users\Samir\Desktop\accuseReception.pdf

[2011/04/26 13:13:41 | 000,188,305 | ---- | M] () -- C:\Users\Samir\Desktop\Claire Gabrielle Talon Le Monde 12 avril 2011.pdf

[2011/04/24 23:11:46 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/04/15 09:05:29 | 000,365,624 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT

[2011/04/14 23:57:06 | 000,002,025 | ---- | M] () -- C:\Users\Samir\Desktop\Adobe Reader X.lnk

[2011/04/14 09:36:52 | 000,000,128 | ---- | M] () -- C:\Users\Samir\AppData\Roaming\wklnhst.dat

[2011/04/13 13:21:30 | 000,001,789 | ---- | M] () -- C:\Users\Samir\Desktop\iTunes.lnk

[2011/04/13 13:15:12 | 000,002,515 | ---- | M] () -- C:\Users\Samir\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk

[2011/04/13 13:15:12 | 000,002,491 | ---- | M] () -- C:\Users\Samir\Desktop\Safari.lnk

[2011/04/12 10:30:10 | 009,647,244 | ---- | M] () -- C:\Users\Samir\Desktop\20110412_QUO.pdf

[2011/04/07 16:27:27 | 000,001,484 | ---- | M] () -- C:\Users\Samir\Desktop\Windows Live Mail.lnk

========== Files Created - No Company Name ==========

[2011/04/28 22:16:03 | 000,001,129 | ---- | C] () -- C:\Users\Samir\Desktop\Malwarebytes' Anti-Malware.lnk

[2011/04/28 20:29:43 | 000,000,000 | ---- | C] () -- C:\Windows\SysNative\drivers\lvuvc.hs

[2011/04/28 19:59:46 | 000,001,893 | ---- | C] () -- C:\Users\Samir\Desktop\AD-R.lnk

[2011/04/28 19:32:58 | 000,173,591 | ---- | C] () -- C:\Users\Samir\Desktop\Kosovo.pdf

[2011/04/28 19:32:47 | 000,303,860 | ---- | C] () -- C:\Users\Samir\Desktop\Macédoine.pdf

[2011/04/28 19:32:39 | 000,125,198 | ---- | C] () -- C:\Users\Samir\Desktop\Bosnie.pdf

[2011/04/28 19:32:29 | 000,182,159 | ---- | C] () -- C:\Users\Samir\Desktop\Serbie.pdf

[2011/04/27 20:07:47 | 001,116,672 | ---- | C] () -- C:\Users\Samir\Desktop\RogueKiller (1).exe

[2011/04/27 19:19:39 | 000,001,019 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2011/04/27 19:07:17 | 000,001,233 | ---- | C] () -- C:\Users\Samir\Desktop\AIDA64 Extreme Edition.lnk

[2011/04/27 15:19:57 | 000,007,662 | ---- | C] () -- C:\Users\Samir\AppData\Local\Resmon.ResmonCfg

[2011/04/27 12:11:13 | 000,001,000 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk

[2011/04/27 12:11:09 | 000,000,988 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk

[2011/04/27 12:11:08 | 000,000,993 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk

[2011/04/27 03:20:27 | 000,016,872 | ---- | C] () -- C:\Users\Samir\Desktop\accuseReception.pdf

[2011/04/26 13:13:39 | 000,188,305 | ---- | C] () -- C:\Users\Samir\Desktop\Claire Gabrielle Talon Le Monde 12 avril 2011.pdf

[2011/04/26 13:03:00 | 009,647,244 | ---- | C] () -- C:\Users\Samir\Desktop\20110412_QUO.pdf

[2011/04/24 23:11:46 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin

[2011/04/14 23:57:06 | 000,002,025 | ---- | C] () -- C:\Users\Samir\Desktop\Adobe Reader X.lnk

[2011/04/14 23:57:05 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk

[2011/04/14 09:36:27 | 000,000,128 | ---- | C] () -- C:\Users\Samir\AppData\Roaming\wklnhst.dat

[2011/04/13 13:21:30 | 000,001,789 | ---- | C] () -- C:\Users\Samir\Desktop\iTunes.lnk

[2011/04/13 13:15:12 | 000,002,491 | ---- | C] () -- C:\Users\Samir\Desktop\Safari.lnk

[2011/04/07 16:27:27 | 000,001,484 | ---- | C] () -- C:\Users\Samir\Desktop\Windows Live Mail.lnk

[2010/11/21 16:42:44 | 000,053,058 | ---- | C] () -- C:\Users\Samir\AppData\Roaming\SQLite3.dll

[2010/10/18 22:30:13 | 000,003,584 | ---- | C] () -- C:\Users\Samir\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/04/15 20:10:54 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll

[2010/04/15 20:10:53 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini

[2010/04/15 20:10:52 | 000,881,664 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll

[2010/04/15 20:10:52 | 000,205,824 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll

[2010/04/15 20:10:49 | 000,085,504 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll

[2010/02/25 11:39:55 | 000,982,220 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin

[2010/02/25 11:39:52 | 000,134,592 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin

[2010/02/25 11:39:52 | 000,092,216 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin

[2010/02/25 11:39:47 | 000,433,024 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin

[2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT

[2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat

[2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll

[2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat

End of report >

Citer

rimas555

Junior Member

rimas555

Posté(e) le 29 avril 2011

Auteur

- Signaler

Posté(e) le 29 avril 2011

Par contre, quand l'ordi redémarre, il se bloque, juste avant de rentrer mon mot de passe, l'écran devient noir et il ne se passe rien, donc je rebotte, je presse sur F8 pour choisir dans le menu " démarrer avec la dernière configuration connue" et là, il démarre normalement, ( en sachant que j'ai essayé le mode sans echec et ça n'a pas marche, il reste noir)

Par contre, une fois allumé, il est parfait, il chauffe plus, il est plus rapide et je n'ai pas l'impression qu'il y a plein de programme qui tourne en veille !

Merci

Citer

Devil Member !

tomtom95

Posté(e) le 29 avril 2011

- Signaler

Posté(e) le 29 avril 2011 (modifié)

Bonjour rimas

Bon il y a encore des problèmes sur ton pc, bizarre ce rapport OTL qui ce lance tout seul.

Ton antivirus Mc Afee est une version légale avec licence ??

Je vais te demander de désinstalle les outils utilisés. Pour repartir sur une nouvelle base.

Et de faire,faire tes mises à jour

Bien pour désinstaller les outils, utilise OTL.

Pour supprimer les outils utiliser

ouvre OTL clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur"

clique sur purge outils .

Désinstalle AD-R lance le en tant qu'admin et clique sur désinstaller,même chose pour RogueKiller

Désinstalle dans programmes et fonctionnalités :

ZHPDiag,Firefox 3.6.13 ,et toutes tes extentions firefox, et Adobe reader, java

tu réinstalle firefox 4,plus des extention de sécurité comme Adblock Plus 1.3.6 etc..

http://www.mozilla.com/fr/firefox/

Reinstalle JAVA

Sun java Runtime

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

Réinstalle Adobe

Adobe Acrobat version 10

http://get.adobe.com/fr/reader/otherversions/

Sur la page clique sur ton systéme exploitation et installe la derniére version

Flash player

http://get.adobe.com/fr/flashplayer/

Supprimer tes anciens points de restauration,et crée un nouveau points sain.

Clique sur démarrer et faire un clique droit sur ordinateur
puis
cliquer sur Propriétés.
Dans la colonne Page d'accueil du panneau de configuration

Clique sur Protection du système.
Clique sur configurer.
Clique sur Supprimer.
Un message de confirmation va apparaître
valider par Oui

Crée un nouveau point de restauration sain
Cliquer sur Démarrer puis
sur Panneau de configuration
Cliquer sur Système et sécurité puis
sur Système.
Cliquer sur Protection système
Cliquer sur Créer.
Entrer le nom du point de restauration.
Un message confirmant que le point de restauration a été crée va apparaître
cliquer sur Ok.

Téléchargez OTC ici :

http://oldtimer.geekstogo.com/OTC.exe
Enregistrez le fichier sur votre bureau.
Double-cliquez sur OTC.exe pour l’exécuter. ( sous Vista cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
Cliquez sur CleanUp !.
Le logiciel va demander de commencer l’analyse. Acceptez.
Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.

clique sur windows update,pour d'éventuel mises jours pour ton pc

Lorsque tout et fait dit le moi stp, on feras une nouvelle procédure d'analyse de ton pc.

A+

Modifié le 29 avril 2011 par tomtom95

Citer

rimas555

Junior Member

rimas555

Posté(e) le 29 avril 2011

Auteur

- Signaler

Posté(e) le 29 avril 2011

Bonjour Tomtom,

Merci pour ta réponse !

Je vais m'occuper de tout ça demain, ce soir je n'ai pas mon Pc avec moi :-(

MErci encore une fois,

Bonne soirée

Citer

Devil Member !

tomtom95

Posté(e) le 29 avril 2011

- Signaler

Posté(e) le 29 avril 2011

Bonsoir rimas

D'accord a demain ,début d'aprés-midi :super:

Bonne soirée

Citer

rimas555

Junior Member

rimas555

Posté(e) le 3 mai 2011

Auteur

- Signaler

Posté(e) le 3 mai 2011

Bonjour !

Désolé pour cette réponse tardive, j'étais en weekend prolongé et je viens de rentrer ! je vais m'occuper de l'ordi

Je dois m'installer tous les programmes dont tu m'as parlé en une seule fois ?

Pour les autres programmes (Java, Adobe, etc) je les désinstalle et je les réinstalle après ?

Citer

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité

Répondre à ce sujet…

× Collé en tant que texte enrichi. Coller en tant que texte brut à la place

Seulement 75 émoticônes maximum sont autorisées.

× Votre lien a été automatiquement intégré. Afficher plutôt comme un lien

× Votre contenu précédent a été rétabli. Vider l’éditeur

× Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Insérer une image depuis une URL

×

https://forum.zebulon.fr/topic/184965-help-me-pc-infect%C3%A9/

Aller sur la liste des sujets

En ligne récemment 0 membre est en ligne
- Aucun utilisateur enregistré regarde cette page.

×

×

Créer...