[Résolu] Ordinateur qui rame : présence de virus ?

[rick of today]

bonsoir à tous.

 

voici mon problème:

depuis quelques jours mon ordi portable packard bell mh 36 rame.

je passe des antivirus ( smitfraud, malwarebyte,adware se tds killer) mais ils ne trouvent rien.

est-ce une infection ou un problème physique?

voici mon rapport hijack this.

merci à tous ceux qui prendront le temps de l'étudier!

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 23:53:48, on 21/06/2011

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\CheckPoint\ZAForceField\ForceField.exe

C:\Windows\system32\conime.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\PATANI\Downloads\Logiciels\HiJackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R3 - URLSearchHook: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll

O1 - Hosts: ::1 localhost

O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll

O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [iSW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe

O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Easybits Shared Services for Windows (ezSharedSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: getPlus® Helper 3004 (nosGetPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe

O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: WD File Management Engine (WDFME) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe (file missing)

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: WD File Management Shadow Engine (WDSC) - Unknown owner - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSC.exe (file missing)

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 17599 bytes

Modifié le 27 juin 2011 par rick of today

[lance_yien]

Bonjour rick of today,

 

---

Très Important!

 

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
  
• Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.
  

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

 

>>> Ne pas abandonner son sujet avant d'avoir été informé(e) que tout est OK.

---

 

Qui est-ce qui rame: Windows seul, Internet seul ou les deux?

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

• Malware Bytes Anti-Malware depuis ici.
• Security Check (par screen317) depuis ici ou ici.

 

>>> Utiliser Malwarebytes' Anti-Malware: Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur Terminer sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

 

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

 

>>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware.

Utiliser Internet Explorer pour aller ICI.

• Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
  
• Accepter l'installation de l'ActiveX.
  
• Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start.
  
• Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  
• Ensuite, cliquer sur "List of found threats"
  
• Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
  
• Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

• Malwarebytes Anti-Malware log
• scan-results.txt
• checkup.txt

Modifié le 22 juin 2011 par lance_yien

[rick of today]

merci pour ton aide!

 

 

l'ordinateur rame quel que soit le programme utilisé, même en ouvrant un dossier ou l'explorer, il se fige plusieurs secondes avant de réagir.

 

je suis ta procédure et je post les rapports!

 

encore merci.

[rick of today]

bonsoir

 

j'ai mis du temps à répondre.

je n'arrive pas à obtenir le bilan du scan online de ESET

il ne trouve rien mais ne propose pas de rapport.

 

voici les rapports de Malware byte:

 

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 6919

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.8112.16421

 

22/06/2011 19:40:35

mbam-log-2011-06-22 (19-40-35).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 148283

Temps écoulé: 12 minute(s), 50 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

voici le rapport Security Check

 

Results of screen317's Security Check version 0.99.15

Windows Vista Service Pack 2 (UAC is disabled!)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Windows Security Center service is not running! This report may not be accurate!

Avira AntiVir Personal - Free Antivirus

ESET Online Scanner v3

ZoneAlarm

ZoneAlarm Toolbar

WMI entry may not exist for antivirus; attempting automatic update.

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

CCleaner

Java 6 Update 20

Out of date Java installed!

Adobe Flash Player 10.3.181.14

Mozilla Thunderbird (3.1.7) Thunderbird Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

ESET ESET Online Scanner OnlineCmdLineScanner.exe

Zone Labs ZoneAlarm zlclient.exe

``````````End of Log````````````

 

 

 

d'autres infos :

il se fige surtout à l'allumage, lorsque je lance firefox, et internet explorer aussi;

[lance_yien]

Bonjour,

 

C'est normal que tu n'as pas de rapport de ESET parce justement il ne trouve rien et donc rien à rapporter Tant mieux, non?

Par contre il s'est installé sur ta machine et c'est inutile, désinstalle-le tout de suite avant d'oublier en passant par Ajout/ Suppr des programmes.

 

- Comme tu as des problèmes de fluidité dans l'exécution de certain programmes, je te suggère de désinstaller Zone Alarme et sa toolbar (gain de place et de ressurces), Le pare-feu de Vista fonctionne très bien en terme de protection, juste vérifier pour l'activer.

 

- Activer aussi ton UAC (Contrôle de Compte Utilisateurs). Les pirates arrivent à le désactiver à distance pour prendre le contrôle d'une machine, ne leur facilitons pas la tâche.

--

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware.

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => "Exécuter en tant qu'Administrateur".

Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

 

netsvcs

drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

 

Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

[rick of today]

bonjour,

 

tu es très matinal!

 

j'ai donc suivi tes instructions:

j'ai désinstallé ZoneAlarm

 

remis le COntrôle de Programme UAC, le parefeu Vista et Windows defender.

je l'ai avais désactivés car j'en avais marre d'autoriser toutes les actions / clics que je faisais.

 

 

voici le premier Post OLT

 

le OLT.txt:

 

OTL logfile created on: 24/06/2011 09:00:39 - Run 1

OTL by OldTimer - Version 3.2.24.1 Folder = C:\Users\PATANI\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

2,90 Gb Total Physical Memory | 1,71 Gb Available Physical Memory | 58,83% Memory free

6,00 Gb Paging File | 4,81 Gb Available in Paging File | 80,15% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 285,09 Gb Total Space | 131,30 Gb Free Space | 46,06% Space Free | Partition Type: NTFS

 

Computer Name: ROSEBUD | User Name: PATANI | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2011/06/24 08:48:49 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\PATANI\Desktop\OTL.exe

PRC - [2011/06/21 18:29:45 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe

PRC - [2011/04/27 14:29:58 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2011/03/31 21:25:52 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2008/08/04 11:16:46 | 006,265,376 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe

PRC - [2008/01/21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe

 

 

========== Modules (SafeList) ==========

 

MOD - [2011/06/24 08:48:49 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\PATANI\Desktop\OTL.exe

MOD - [2010/08/31 17:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand | Stopped] -- -- (WDSC)

SRV - File not found [On_Demand | Stopped] -- -- (WDFME)

SRV - File not found [Disabled | Stopped] -- -- (WDDMService)

SRV - [2011/04/27 14:29:58 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011/03/31 21:25:52 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011/02/02 12:00:32 | 000,052,288 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus®

SRV - [2010/05/03 13:17:44 | 000,188,416 | R--- | M] (Canal+ Active) [On_Demand | Stopped] -- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe -- (CanalPlus.VOD)

SRV - [2010/03/04 23:38:00 | 000,071,096 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)

SRV - [2009/01/08 14:27:35 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2008/02/03 12:00:00 | 000,129,992 | ---- | M] (EasyBits Sofware AS) [On_Demand | Stopped] -- C:\Windows\System32\ezsvc7.dll -- (ezSharedSvc)

SRV - [2008/01/21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

 

 

========== Driver Services (SafeList) ==========

 

DRV - [2011/03/31 21:25:52 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2010/12/13 17:51:29 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/06/23 09:21:32 | 000,259,176 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)

DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010/04/19 21:29:20 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netaapl.sys -- (Netaapl)

DRV - [2009/12/08 05:40:54 | 000,563,200 | ---- | M] (AVerMedia TECHNOLOGIES, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AVerAF35.sys -- (AVerAF35)

DRV - [2009/07/06 16:33:40 | 000,015,616 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw95rc.sys -- (hcw95rc)

DRV - [2009/07/06 16:30:58 | 000,573,440 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw95bda.sys -- (hcw95bda)

DRV - [2009/02/13 13:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\wdcsam.sys -- (WDC_SAM)

DRV - [2008/11/19 10:41:08 | 000,016,640 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\WsAudioDevice_383.sys -- (WsAudioDevice_383)

DRV - [2008/04/28 00:29:26 | 003,658,752 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Pilote de carte Intel®

DRV - [2006/07/24 17:05:00 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKLM\..\URLSearchHook: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKCU\..\URLSearchHook: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Winamp Search"

FF - prefs.js..browser.search.defaultthis.engineName: " "

FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="

FF - prefs.js..browser.search.suggest.enabled: false

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"

FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.3

FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323

FF - prefs.js..extensions.enabledItems: [email protected]:1.6.2

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6

FF - prefs.js..extensions.enabledItems: [email protected]:2.3.0

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.99

FF - prefs.js..extensions.enabledItems: {0e10f3d7-07f6-4f12-97b9-9b27e07139a5}:1.4.5.3

FF - prefs.js..extensions.enabledItems: [email protected]:1.0.11

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/06/21 18:29:46 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/06/16 21:43:32 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/05/25 12:26:59 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011/06/16 21:43:32 | 000,000,000 | ---D | M]

 

[2010/10/05 20:30:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PATANI\AppData\Roaming\mozilla\Extensions

[2010/10/05 20:27:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PATANI\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011/06/23 20:46:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions

[2010/12/18 23:27:25 | 000,000,000 | ---D | M] (Netcraft Anti-Phishing Toolbar) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{0e10f3d7-07f6-4f12-97b9-9b27e07139a5}

[2011/06/22 19:16:09 | 000,000,000 | ---D | M] (ZoneAlarm Community Toolbar) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}

[2011/03/24 22:18:50 | 000,000,000 | ---D | M] (WOT) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2011/03/21 19:47:07 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus®)) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

[2011/06/17 21:58:12 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]

[2011/03/02 20:47:57 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]

[2011/05/06 18:26:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\nostmp

[2011/03/12 01:23:56 | 000,000,000 | ---D | M] (Personas) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]

[2010/09/01 19:56:32 | 000,000,861 | ---- | M] () -- C:\Users\PATANI\AppData\Roaming\Mozilla\Firefox\Profiles\1wrzvwna.default\searchplugins\conduit.xml

[2011/05/06 17:53:05 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions

[2010/10/13 12:56:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

File not found (No name found) --

() (No name found) -- C:\USERS\PATANI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1WRZVWNA.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI

() (No name found) -- C:\USERS\PATANI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\1WRZVWNA.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

[2010/10/06 22:46:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011/06/21 18:29:45 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2010/10/13 12:56:11 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

[2011/05/06 18:26:32 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml

[2011/05/06 18:26:32 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2011/05/06 18:26:32 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml

[2011/05/06 18:26:32 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml

[2011/05/06 18:26:32 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml

[2011/05/06 18:26:32 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

 

O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Toolbar) - {66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O24 - Desktop WallPaper: C:\Users\PATANI\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

O24 - Desktop BackupWallPaper: C:\Users\PATANI\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O33 - MountPoints2\{e753cee5-736f-11e0-aa12-00238bcdd269}\Shell - "" = AutoRun

O33 - MountPoints2\{e753cee5-736f-11e0-aa12-00238bcdd269}\Shell\AutoRun\command - "" = F:\WIN\TV\setup.exe

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\WIN\TV\setup.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: FastUserSwitchingCompatibility - File not found

NetSvcs: Ias - File not found

NetSvcs: Nla - File not found

NetSvcs: Ntmssvc - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: SRService - File not found

NetSvcs: WmdmPmSp - File not found

NetSvcs: LogonHours - File not found

NetSvcs: PCAudit - File not found

NetSvcs: helpsvc - File not found

NetSvcs: uploadmgr - File not found

NetSvcs: ezSharedSvc - C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)

 

Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll ()

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

 

========== Files/Folders - Created Within 30 Days ==========

 

[2011/06/24 08:53:36 | 000,000,000 | ---D | C] -- C:\Windows\Internet Logs

[2011/06/24 08:48:47 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Users\PATANI\Desktop\OTL.exe

[2011/06/22 21:10:53 | 000,000,000 | ---D | C] -- C:\Program Files\Winamax Poker

[2011/06/21 23:52:34 | 000,000,000 | ---D | C] -- C:\Users\PATANI\AppData\Local\Adobe

[2011/06/21 22:45:35 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys

[2011/06/21 22:41:31 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft

[2011/06/21 22:41:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft

[2011/06/21 22:37:21 | 000,289,144 | ---- | C] (S!Ri) -- C:\Windows\System32\VCCLSID.exe

[2011/06/21 22:37:21 | 000,288,417 | ---- | C] (S!Ri) -- C:\Windows\System32\SrchSTS.exe

[2011/06/21 22:37:21 | 000,135,168 | ---- | C] (SteelWerX) -- C:\Windows\System32\swreg.exe

[2011/06/21 22:37:21 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\VACFix.exe

[2011/06/21 22:37:21 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\IEDFix.exe

[2011/06/21 22:37:21 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\IEDFix.C.exe

[2011/06/21 22:37:21 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\404Fix.exe

[2011/06/21 22:37:21 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\o4Patch.exe

[2011/06/21 22:37:21 | 000,079,360 | ---- | C] (SteelWerX) -- C:\Windows\System32\swxcacls.exe

[2011/06/21 22:37:21 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\Agent.OMZ.Fix.exe

[2011/06/21 22:37:21 | 000,053,248 | ---- | C] (http://www.beyondlogic.org) -- C:\Windows\System32\Process.exe

[2011/06/16 08:47:46 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2011/06/16 08:47:44 | 001,797,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll

[2011/06/16 08:47:44 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll

[2011/06/16 08:47:44 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2011/06/05 19:01:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator

[2011/06/05 19:00:57 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCT2.OCX

[2011/06/05 19:00:57 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMAPI32.OCX

[2011/06/05 19:00:55 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCMCFR.DLL

[2011/06/05 19:00:55 | 000,119,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6FR.DLL

[2011/06/05 19:00:55 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCC2FR.DLL

[2011/06/05 19:00:55 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMPIDE.DLL

[2011/06/05 19:00:55 | 000,000,000 | ---D | C] -- C:\Program Files\PDFCreator

[2011/06/05 18:57:03 | 000,000,000 | ---D | C] -- C:\Users\PATANI\AppData\Roaming\Softland

[2011/06/05 18:56:59 | 001,700,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\GdiPlus.dll

 

========== Files - Modified Within 30 Days ==========

 

[2011/06/24 09:02:09 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/06/24 08:58:35 | 000,679,042 | ---- | M] () -- C:\Windows\System32\perfh00C.dat

[2011/06/24 08:58:35 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011/06/24 08:58:35 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc00C.dat

[2011/06/24 08:58:35 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2011/06/24 08:53:05 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2011/06/24 08:53:05 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2011/06/24 08:52:59 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011/06/24 08:52:56 | 3117,314,048 | -HS- | M] () -- C:\hiberfil.sys

[2011/06/24 08:51:32 | 000,000,290 | RHS- | M] () -- C:\ProgramData\ntuser.pol

[2011/06/24 08:48:49 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Users\PATANI\Desktop\OTL.exe

[2011/06/22 21:10:53 | 000,000,804 | ---- | M] () -- C:\Users\Public\Desktop\Winamax Poker.lnk

[2011/06/21 23:36:53 | 000,006,964 | ---- | M] () -- C:\fraglist.luar

[2011/06/21 22:45:34 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys

[2011/06/21 22:37:32 | 000,001,808 | ---- | M] () -- C:\Windows\System32\tmp.reg

[2011/06/21 19:46:31 | 000,190,976 | ---- | M] () -- C:\Users\PATANI\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011/06/13 17:51:04 | 000,000,932 | ---- | M] () -- C:\Users\PATANI\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk

[2011/06/12 17:30:29 | 000,706,524 | ---- | M] () -- C:\Users\PATANI\Documents\ACOB-notice-information.pdf

[2011/05/29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2011/05/29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

 

========== Files Created - No Company Name ==========

 

[2011/06/24 09:02:09 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin

[2011/06/24 08:51:32 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol

[2011/06/21 23:36:53 | 000,006,964 | ---- | C] () -- C:\fraglist.luar

[2011/06/21 22:37:32 | 000,001,808 | ---- | C] () -- C:\Windows\System32\tmp.reg

[2011/06/21 22:37:21 | 000,075,776 | ---- | C] () -- C:\Windows\System32\WS2Fix.exe

[2011/06/21 22:37:21 | 000,051,200 | ---- | C] () -- C:\Windows\System32\dumphive.exe

[2011/06/21 22:37:21 | 000,040,960 | ---- | C] () -- C:\Windows\System32\swsc.exe

[2011/06/13 17:51:04 | 000,000,932 | ---- | C] () -- C:\Users\PATANI\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk

[2011/06/12 17:30:29 | 000,706,524 | ---- | C] () -- C:\Users\PATANI\Documents\ACOB-notice-information.pdf

[2011/06/05 19:00:57 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll

[2011/06/05 18:57:00 | 000,007,549 | ---- | C] () -- C:\Windows\System32\dopdf7.ctm

[2011/05/02 21:06:26 | 000,000,135 | ---- | C] () -- C:\Windows\ODBC.INI

[2011/05/02 21:05:19 | 000,142,337 | ---- | C] () -- C:\Windows\System32\Wait.exe

[2011/05/02 21:04:07 | 000,008,128 | ---- | C] () -- C:\Windows\HCWPNP.INI

[2010/12/24 16:25:11 | 000,000,098 | ---- | C] () -- C:\Users\PATANI\AppData\Roaming\Movies2iPhone.ini

[2010/12/20 19:27:18 | 000,106,560 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat

[2010/12/01 14:46:03 | 000,000,000 | ---- | C] () -- C:\ProgramData\LauncherAccess.dt

[2010/11/28 16:50:08 | 000,758,018 | ---- | C] () -- C:\Windows\System32\xvidcore.dll

[2010/11/28 16:50:08 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll

[2010/10/09 20:14:27 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys

[2010/10/08 16:54:40 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll

[2010/10/08 16:54:40 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin

[2010/10/05 22:25:36 | 000,190,976 | ---- | C] () -- C:\Users\PATANI\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/10/05 21:03:22 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat

[2010/10/05 21:03:13 | 000,008,172 | ---- | C] () -- C:\Windows\System32\ezdigsgn.dat

[2010/10/05 20:27:04 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat

[2010/09/24 09:49:00 | 000,014,848 | ---- | C] () -- C:\Windows\System32\lua5.1a_gui.exe

[2010/09/24 09:49:00 | 000,010,752 | ---- | C] () -- C:\Windows\System32\lua5.1a.exe

[2010/09/24 09:48:58 | 000,092,160 | ---- | C] () -- C:\Windows\System32\lua5.1a.dll

[2009/12/03 09:27:30 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll

[2009/01/08 21:47:57 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll

[2009/01/08 21:47:46 | 000,014,640 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat

[2009/01/08 21:47:44 | 000,147,456 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1527.dll

[2009/01/08 21:47:43 | 002,192,024 | ---- | C] () -- C:\Windows\System32\igkrng500.bin

[2009/01/08 21:47:43 | 000,147,172 | ---- | C] () -- C:\Windows\System32\igfcg550.bin

[2009/01/08 21:47:42 | 000,495,376 | ---- | C] () -- C:\Windows\System32\igcompkrng500.bin

[2009/01/08 14:25:44 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI

[2009/01/08 13:28:02 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin

[2008/01/21 10:40:50 | 000,679,042 | ---- | C] () -- C:\Windows\System32\perfh00C.dat

[2008/01/21 10:40:50 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat

[2008/01/21 10:40:50 | 000,126,626 | ---- | C] () -- C:\Windows\System32\perfc00C.dat

[2008/01/21 10:40:50 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat

[2006/11/02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2006/11/02 14:47:37 | 000,325,640 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll

[2006/11/02 12:33:01 | 000,595,996 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2006/11/02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2006/11/02 12:33:01 | 000,104,070 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2006/11/02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2006/11/02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2006/11/02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2006/11/02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

[2006/11/02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.* >

[2011/06/21 23:39:32 | 000,000,377 | ---- | M] () -- C:\aaw7boot.log

[2006/09/18 23:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat

[2009/04/11 08:36:36 | 000,333,257 | RHS- | M] () -- C:\bootmgr

[2009/01/08 21:50:15 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK

[2006/09/18 23:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys

[2011/06/21 23:36:53 | 000,006,964 | ---- | M] () -- C:\fraglist.luar

[2011/06/21 23:36:53 | 000,005,840 | ---- | M] () -- C:\fraglist.txt

[2011/06/24 08:52:56 | 3117,314,048 | -HS- | M] () -- C:\hiberfil.sys

[2011/01/01 20:31:02 | 000,021,454 | ---- | M] () -- C:\MP4debug.log

[2011/06/24 08:52:55 | 3430,920,192 | -HS- | M] () -- C:\pagefile.sys

[2011/06/24 09:02:09 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/06/21 22:37:59 | 000,005,636 | ---- | M] () -- C:\rapport.txt

[2009/11/25 11:19:34 | 000,000,698 | ---- | M] () -- C:\RemoveCodec.iss

[2009/01/08 14:13:26 | 000,000,426 | ---- | M] () -- C:\RHDSetup.log

[2011/05/02 21:24:11 | 000,000,373 | ---- | M] () -- C:\setup.log

[2011/03/07 01:31:53 | 000,057,326 | ---- | M] () -- C:\TDSSKiller.2.4.5.0_07.03.2011_00.31.25_log.txt

[2011/03/08 01:11:28 | 000,057,326 | ---- | M] () -- C:\TDSSKiller.2.4.5.0_08.03.2011_00.11.04_log.txt

[2011/06/21 21:45:46 | 000,058,278 | ---- | M] () -- C:\TDSSKiller.2.4.5.0_21.06.2011_21.42.24_log.txt

[2011/05/22 22:49:55 | 000,058,032 | ---- | M] () -- C:\TDSSKiller.2.4.5.0_22.05.2011_22.49.21_log.txt

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %systemroot%\System32\config\*.sav >

[2008/01/21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV

[2008/01/21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV

[2008/01/21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV

[2006/11/02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV

[2006/11/02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV

 

< %systemroot%\system32\drivers\*.sys /90 >

[2011/04/21 15:58:27 | 000,273,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\afd.sys

[2011/03/31 21:25:52 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys

[2011/04/14 16:59:03 | 000,075,264 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\dfsc.sys

[2011/05/29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys

[2011/05/29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys

[2011/04/29 15:24:40 | 000,106,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb.sys

[2011/04/29 15:24:50 | 000,214,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb10.sys

[2011/04/29 15:24:42 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\mrxsmb20.sys

[2011/06/21 22:45:34 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys

[2011/04/29 15:25:10 | 000,146,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\srv2.sys

[2011/04/29 15:25:09 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\srvnet.sys

 

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-06-16 17:26:24

 

========== Alternate Data Streams ==========

 

@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:07BF512B

 

< End of report >

 

voici le deuxième rapport

 

extra.txt:

 

 

OTL Extras logfile created on: 24/06/2011 09:00:39 - Run 1

OTL by OldTimer - Version 3.2.24.1 Folder = C:\Users\PATANI\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

2,90 Gb Total Physical Memory | 1,71 Gb Available Physical Memory | 58,83% Memory free

6,00 Gb Paging File | 4,81 Gb Available in Paging File | 80,15% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 285,09 Gb Total Space | 131,30 Gb Free Space | 46,06% Space Free | Partition Type: NTFS

 

Computer Name: ROSEBUD | User Name: PATANI | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Extra Registry (SafeList) ==========

 

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 

========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- Reg Error: Key error.

htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"VistaSp2" = Reg Error: Unknown registry data type -- File not found

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-3481225747-3137295674-505525059-1000]

"EnableNotifications" = 0

"EnableNotificationsRef" = 1

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 

========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

 

========== Authorized Applications List ==========

 

 

========== Vista Active Open Ports Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{64914289-C281-4808-A384-491DFFE99A74}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |

"{87A60317-0BBF-4D65-8D34-E961218C7A83}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |

 

========== Vista Active Application Exception List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{01C7FD58-9ED1-4A54-B494-6D5A8F2BFA50}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |

"{6D82A0EF-C4CA-4588-95A8-45431F99362B}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |

"{9823218B-0D2A-4375-A940-BCB6DC45AFD6}" = dir=in | app=c:\program files\itunes\itunes.exe |

"{CE4AA9D1-A9CF-4391-B84E-09E42C456685}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |

"{EEFB39D2-1407-43FE-AE18-7729BA4597CD}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{04DA096D-6236-4A5D-8FB6-3081E67009BA}" = CANAL+ CANALSAT A LA DEMANDE

"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack

"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer

"{0ED40D2A-7131-4FE7-941E-5C329336F712}" = HDReg France

"{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update

"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions

"{266517E6-D866-439D-919C-B8B1A52E6080}" = OpenOffice.org 3.2

"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java 6 Update 20

"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour

"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery

"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live

"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra

"{433A3206-BA86-B1D7-882B-2BCF34E7F73D}" = Winamax Poker

"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime

"{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}" = Apple Mobile Device Support

"{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI

"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant

"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources

"{67D0313C-4F15-437D-9A2D-C1564088A26A}" = Windows Live Sync

"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8169 8168 8101E 8102E Ethernet Driver

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT

"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{98D451C4-4ACA-4273-BB47-57CFE46B048E}" = WD SmartWare

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail

"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail

"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer

"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common

"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer

"{AAD47011-8518-4608-9656-951DA35B587B}" = iTunes

"{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.5 - Français

"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter

"{B0900CB5-8EC0-43B4-9DAC-A32FE52DC864}" = e-Carte Bleue Banque Populaire

"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update

"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common

"{CA786CFF-1D31-4804-B436-F3405B14357F}" = Packard Bell Updator

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform

"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform

"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader

"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10

"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager

"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR

"7-Zip" = 7-Zip 9.20

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner

"Defraggler" = Defraggler

"Easy GIF Animator Cracked by zoo_is1" = Easy GIF Animator 5.2

"HDMI" = Intel® Graphics Media Accelerator Driver

"Machinarium" = Machinarium

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware version 1.51.0.1200

"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA

"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)

"Soulseek2" = SoulSeek 157 NS 13e

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"UltraDefrag" = Ultra Defragmenter

"uTorrent" = µTorrent

"VLC media player" = VLC media player 1.1.6

"wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1" = Winamax Poker

"WBFS Manager 3.0" = WBFS Manager 3.0

"WinLiveSuite" = Windows Live

"WinRAR archiver" = Archiveur WinRAR

"Wondershare Streaming Audio Recorder_is1" = Wondershare Streaming Audio Recorder(Build 1.0.10.1)

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 17/06/2011 05:09:06 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

Error - 17/06/2011 05:09:06 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

Error - 17/06/2011 05:09:07 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

Error - 17/06/2011 05:09:07 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

Error - 17/06/2011 05:09:07 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

Error - 17/06/2011 05:09:07 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

Error - 17/06/2011 05:09:34 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

Error - 17/06/2011 05:09:34 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

Error - 17/06/2011 05:09:34 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

Error - 17/06/2011 05:09:34 | Computer Name = ROSEBUD | Source = Windows Search Service | ID = 3013

Description =

 

[ Media Center Events ]

Error - 13/10/2010 06:14:08 | Computer Name = ROSEBUD | Source = Media Center Guide | ID = 0

Description = Info sur l’événement : ERROR: SqmApiWrapper.SqmFlushSession failed;

Win32 GetLastError returned 0D Processus : DefaultDomain Nom de l’objet : Media

Center Guide

 

[ System Events ]

Error - 24/06/2011 02:47:02 | Computer Name = ROSEBUD | Source = disk | ID = 262151

Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

 

Error - 24/06/2011 02:47:06 | Computer Name = ROSEBUD | Source = disk | ID = 262151

Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

 

Error - 24/06/2011 02:47:10 | Computer Name = ROSEBUD | Source = disk | ID = 262151

Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

 

Error - 24/06/2011 02:47:14 | Computer Name = ROSEBUD | Source = disk | ID = 262151

Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

 

Error - 24/06/2011 02:47:18 | Computer Name = ROSEBUD | Source = disk | ID = 262151

Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

 

Error - 24/06/2011 02:47:22 | Computer Name = ROSEBUD | Source = disk | ID = 262151

Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

 

Error - 24/06/2011 02:47:27 | Computer Name = ROSEBUD | Source = disk | ID = 262151

Description = Le périphérique \Device\Harddisk0\DR0 comporte un bloc défectueux.

 

Error - 24/06/2011 02:52:48 | Computer Name = ROSEBUD | Source = volmgr | ID = 262190

Description = L'initialisation du fichier de vidage sur incident a échoué.

 

Error - 24/06/2011 02:52:55 | Computer Name = ROSEBUD | Source = volmgr | ID = 262190

Description = L'initialisation du fichier de vidage sur incident a échoué.

 

Error - 24/06/2011 02:53:27 | Computer Name = ROSEBUD | Source = Service Control Manager | ID = 7000

Description =

 

 

< End of report >

[lance_yien]

Re,

 

>>> OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toute s les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et lancer OTL.

Copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

 

:OTL

SRV - File not found [On_Demand | Stopped] -- -- (WDSC)

SRV - File not found [On_Demand | Stopped] -- -- (WDFME)

SRV - File not found [Disabled | Stopped] -- -- (WDDMService)

IE - HKLM\..\URLSearchHook: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query="

FF - prefs.js..extensions.enabledItems: [email protected]:1.6.2

FF - prefs.js..extensions.enabledItems: [email protected]:2.3.0

FF - prefs.js..extensions.enabledItems: [email protected]:1.0.11

FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="

[2011/06/22 19:16:09 | 000,000,000 | ---D | M] (ZoneAlarm Community Toolbar) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}

[2011/06/17 21:58:12 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]

[2011/03/02 20:47:57 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]

[2011/03/12 01:23:56 | 000,000,000 | ---D | M] (Personas) -- C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]

[2010/09/01 19:56:32 | 000,000,861 | ---- | M] () -- C:\Users\PATANI\AppData\Roaming\Mozilla\Firefox\Profiles\1wrzvwna.default\searchplugins\conduit.xml

O2 - BHO: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Toolbar) - {66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD} - C:\Program Files\ZoneAlarm\tbZone.dll (Conduit Ltd.)

O33 - MountPoints2\{e753cee5-736f-11e0-aa12-00238bcdd269}\Shell - "" = AutoRun

O33 - MountPoints2\{e753cee5-736f-11e0-aa12-00238bcdd269}\Shell\AutoRun\command - "" = F:\WIN\TV\setup.exe

O33 - MountPoints2\F\Shell - "" = AutoRun

O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\WIN\TV\setup.exe

[2011/06/21 22:45:35 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys

[2011/06/21 22:41:31 | 000,000,000 | ---D | C] -- C:\Program Files\Lavasoft

[2011/06/21 22:41:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft

[2011/06/21 22:37:21 | 000,289,144 | ---- | C] (S!Ri) -- C:\Windows\System32\VCCLSID.exe

[2011/06/21 22:37:21 | 000,288,417 | ---- | C] (S!Ri) -- C:\Windows\System32\SrchSTS.exe

[2011/06/21 22:37:21 | 000,135,168 | ---- | C] (SteelWerX) -- C:\Windows\System32\swreg.exe

[2011/06/21 22:37:21 | 000,087,552 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\VACFix.exe

[2011/06/21 22:37:21 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\IEDFix.exe

[2011/06/21 22:37:21 | 000,082,944 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\IEDFix.C.exe

[2011/06/21 22:37:21 | 000,082,432 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\404Fix.exe

[2011/06/21 22:37:21 | 000,080,384 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\o4Patch.exe

[2011/06/21 22:37:21 | 000,079,360 | ---- | C] (SteelWerX) -- C:\Windows\System32\swxcacls.exe

[2011/06/21 22:37:21 | 000,078,336 | ---- | C] (S!Ri.URZ) -- C:\Windows\System32\Agent.OMZ.Fix.exe

@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:07BF512B

 

:Services

 

:Reg

 

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

C:\Program Files\ZoneAlarm

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

>>> Mises à jour: Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC:

 

• Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (pour toi c'est 32 bits): Téléchargements Java pour tous les systèmes d'exploitation.
   
  
  

  
   
  Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
  Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".
  Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône .
  Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
  Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
   
  

• Ta version de Mozilla Thunderbird n'est pas à jour, installer la dernière version depuis ICI

 

Rapports demandés:

• OTL.txt

Comment va ta machine?

As-tu d'autres symptômes à vérifier?

[rick of today]

merci de ton aide!

 

 

voici le dernier rapport OTL

 

All processes killed

========== OTL ==========

Service WDSC stopped successfully!

Service WDSC deleted successfully!

Service WDFME stopped successfully!

Service WDFME deleted successfully!

Service WDDMService stopped successfully!

Service WDDMService deleted successfully!

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\ not found.

File C:\Program Files\ZoneAlarm\tbZone.dll not found.

Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\ not found.

File C:\Program Files\ZoneAlarm\tbZone.dll not found.

Prefs.js: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" removed from browser.search.defaulturl

Prefs.js: [email protected]:1.6.2 removed from extensions.enabledItems

Prefs.js: [email protected]:2.3.0 removed from extensions.enabledItems

Prefs.js: [email protected]:1.0.11 removed from extensions.enabledItems

Prefs.js: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" removed from keyword.URL

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\searchplugin folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\modules folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\META-INF folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\defaults folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\components folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\chrome folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\defaults\preferences folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\defaults folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\components folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\skin\ui folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\skin folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\zh-CN folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\uk-UA folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\tr-TR folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\sv-SE folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\ru-RU folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\pt-PT folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\pt-BR folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\nl folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\ja-JP folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\hu folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\fr folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\es-ES folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\es-AR folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\en-US folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\de folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\xul folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\prefs folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\player\skin\img\buttons folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\player\skin\img folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\player\skin folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\player folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\lib folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\grabber folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\downloader folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\db folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content\antlib folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected] folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\defaults\preferences folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\defaults folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\skin folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\fr-FR folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\es-ES folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\en-US folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale\de-DE folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\locale folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome\content folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\chrome folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected] folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\modules folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\defaults\preferences folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\defaults folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected]\components folder moved successfully.

C:\Users\PATANI\AppData\Roaming\mozilla\Firefox\Profiles\1wrzvwna.default\extensions\[email protected] folder moved successfully.

C:\Users\PATANI\AppData\Roaming\Mozilla\Firefox\Profiles\1wrzvwna.default\searchplugins\conduit.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\ not found.

File C:\Program Files\ZoneAlarm\tbZone.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}\ not found.

File C:\Program Files\ZoneAlarm\tbZone.dll not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD}\ not found.

File C:\Program Files\ZoneAlarm\tbZone.dll not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e753cee5-736f-11e0-aa12-00238bcdd269}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e753cee5-736f-11e0-aa12-00238bcdd269}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e753cee5-736f-11e0-aa12-00238bcdd269}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e753cee5-736f-11e0-aa12-00238bcdd269}\ not found.

File F:\WIN\TV\setup.exe not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.

File F:\WIN\TV\setup.exe not found.

C:\Windows\System32\drivers\SBREDrv.sys moved successfully.

C:\Program Files\Lavasoft\Ad-Aware folder moved successfully.

C:\Program Files\Lavasoft folder moved successfully.

C:\ProgramData\Lavasoft\License folder moved successfully.

C:\ProgramData\Lavasoft folder moved successfully.

C:\Windows\System32\VCCLSID.exe moved successfully.

C:\Windows\System32\SrchSTS.exe moved successfully.

C:\Windows\System32\swreg.exe moved successfully.

C:\Windows\System32\VACFix.exe moved successfully.

C:\Windows\System32\IEDFix.exe moved successfully.

C:\Windows\System32\IEDFix.C.exe moved successfully.

C:\Windows\System32\404Fix.exe moved successfully.

C:\Windows\System32\o4Patch.exe moved successfully.

C:\Windows\System32\swxcacls.exe moved successfully.

C:\Windows\System32\Agent.OMZ.Fix.exe moved successfully.

ADS C:\ProgramData\TEMP:07BF512B deleted successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\PATANI\Desktop\cmd.bat deleted successfully.

C:\Users\PATANI\Desktop\cmd.txt deleted successfully.

File\Folder C:\WINDOWS\tasks\*.job not found.

File\Folder C:\*.sqm not found.

File\Folder C:\WINDOWS\System32\*.tmp not found.

File\Folder C:\WINDOWS\*.tmp not found.

C:\Program Files\ZoneAlarm folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56468 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: PATANI

->Temp folder emptied: 7717047 bytes

->Temporary Internet Files folder emptied: 464291 bytes

->Java cache emptied: 30882 bytes

->FireFox cache emptied: 53788239 bytes

->Flash cache emptied: 57079 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 20026 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 59,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

->Flash cache emptied: 0 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: PATANI

->Flash cache emptied: 0 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.24.1 log created on 06242011_134424

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

 

j'ai donc fait les mises à jours java et thunderbird.

 

l'ordinateur continue à se bloquer/ ramer par intermittence.

 

en faisant le gestionnaire de programmes (ctrl alt sup)

le service qui utilise le plus de ressources est mozilla.

[lance_yien]

>>> En Mozilla tu as FF et Thunderbird, c'est lequel qui utilise des ressources?

 

>>> Supprimer les utilitaires:

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

>>> Est-ce toi qui as installé "Winamp Search". Si non ou que tu ne l'utilises pas/ plus, désinstalle-le depuis Ajout/Suppr des programmes.

--

 

>>> Pour améliore ton système, télécharger, sur le Bureau:

• CCleaner depuis ici (si tu ne l'as pas déjà installé).
  
• MBAM' StartUpLite depuis ici.
  
• Revo Uninstaller depuis ICI.

 

>>> Désinstaller les programmes inutiles, qui ne servent plus etc...

• Installer Revo Uninstaller et lancer le programme depuis son icône sur le Bureau ou depuis "Démarrer" => "Tous les Programmes" => "Revo Uninstaller".
   
  
• Sélectionner un programme et cliquer sur le bouton Désinstaller
   
  
• Dans la nouvelle fenêtre, choisir le mode Avancé et cliquer sur Suivant.
   
  Suivre les instructions.
   
  
• Cliquer sur Sélectionner tout (1) puis sur Supprimer (2) .
   
  Ceci a pour effet de supprimer tous les items listés dans le champ en haut de la fenêtre.
   
  
• Cliquer sur le bouton Fini pour fermer la fenêtre.
  

 

>>> StartUpLite Il y a toujours des programmes qui se lancent INUTILEMENT en même temps que Windows.

Double-cliquer sur StartUpLite.exe pour lancer le programme.

Il affichera toutes les entrées inutiles en démarrage automatique

Sélectionner TOUTES les entrées affichées (à moins que vous voulez en garder intentionnellement) et cliquer sur Continue.

S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.

 

 

>>> CCleaner: Après installation lancer "CCleaner"[/b][/color] avec son icône sur le Bureau ou depuis "Démarrer" => "Tous les programmes" => "CCleaner".

Dans la fenêtre principale, cocher les cases comme ceci (d'autres cases peuvent être cochées pour ceux qui maîtrisent l'outil):

 

 

Cliquer sur "Nettoyeur" à gauche, sur "Analyser" à droite et laisser faire.

Cliquer sur "Nettoyer" quand c'est prêt autant de fois qu'il y a encore des items dans l'encadré à droite.

Il ne faut pas se servir du bouton "Registre" (à gauche) pendant la désinfection.

 

 

>>> PureRa est un outil très simple qui supprime des fichiers que d'autres nettoyeurs ignorent et permet ainsi un gain d'espace intéressant pour un fonctionnement optimiser de votre PC.

• Cliquer ICI,descendre jusqu'à PureRa et cliquer sur Download Windows Binary pour télécharger le fichier.zip sur le Bureau. Le dé-zipper (Clic-droit => "Extraire ici")
   
  
• Fermer tout et cliquer sur PureRa.exe puis sur Next
   
  
• Cocher la case Check All et cliquer sur le bouton Clean
  

Un rapport sera créé. Inutile de le poster.

 

 

>>> Enfin: Dé-fragmenter toutes les partitions existantes sur le PC en utilisant Defraggler ou tout autre programme de ton choix.

 

Tiens-moi au courant.

[rick of today]

rebonjour,

 

 

lorsque je parlais de Mozilla je voulais dire Firefox. MAis ça ramait et figeait avec internet explorer aussi.

Quant à Ccleaner, je l'utilise régulièrement.

j'ai défragmenté le disque dur avec ultra defrag car j'ai remarqué qu'avec Defraggler sous Vista ça ne défragmentait pas très bien!

par contre je vais utiliser tes outils que je ne connaissais pas , et je te tiens au courant.

 

Merci encore de ton aide.

 

j'en conclus que ce n'était pas une infection?