[Résolu] Avertissement Avira

tony333 · le 24 juillet 2011

Bonjour,

Depuis quelques semaines, à la fin du rapport Avira, celui-ci me signale deux avertissements. En parcourant le forum, j'ai vu que ce n'était pas forcement grave mais j'aimerais en avoir le coeur net... D'autant plus que je n'ai rien installé récemment sur ma bécane donc pour moi, j'aurais du avoir ces avertissements depuis bien longtemps... Si l'un ou l'une d'entre vous peut me rassurer... Merci d'avance !! Voici le rapport (ps : j'en remet un ce lundi 25/07 car un objet caché est venu s'ajouter)Et un autre ce 28/07 : l'objet caché a disparu mais un 3 éme avertissement est venu s'ajouter

vira AntiVir Personal

Date de création du fichier de rapport : jeudi 28 juillet 2011 12:00

La recherche porte sur 3295063 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-MARIEJO

Informations de version :

BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 07:31:09

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 17:57:42

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:57:22

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:39:09

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 05:24:20

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:05:02

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 01:30:01

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 01:30:02

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 01:30:02

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 01:30:02

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 01:30:02

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 01:30:02

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 01:30:02

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 01:30:02

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 18:02:49

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 18:03:27

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 18:15:31

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 16:17:32

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:14:19

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 16:12:24

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 16:13:10

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 16:35:58

VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 16:01:03

VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 16:38:01

VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 16:38:01

VBASE024.VDF : 7.11.12.114 2048 Bytes 26/07/2011 16:38:01

VBASE025.VDF : 7.11.12.115 2048 Bytes 26/07/2011 16:38:01

VBASE026.VDF : 7.11.12.116 2048 Bytes 26/07/2011 16:38:01

VBASE027.VDF : 7.11.12.117 2048 Bytes 26/07/2011 16:38:01

VBASE028.VDF : 7.11.12.118 2048 Bytes 26/07/2011 16:38:01

VBASE029.VDF : 7.11.12.119 2048 Bytes 26/07/2011 16:38:01

VBASE030.VDF : 7.11.12.120 2048 Bytes 26/07/2011 16:38:01

VBASE031.VDF : 7.11.12.141 71680 Bytes 28/07/2011 07:32:52

Version du moteur : 8.2.6.18

AEVDF.DLL : 8.1.2.1 106868 Bytes 02/08/2010 17:03:59

AESCRIPT.DLL : 8.1.3.73 1622395 Bytes 16/07/2011 18:15:49

AESCN.DLL : 8.1.7.2 127349 Bytes 12/12/2010 09:23:02

AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 14:24:31

AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 18:15:47

AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 18:15:45

AEOFFICE.DLL : 8.1.2.12 201083 Bytes 16/07/2011 18:15:43

AEHEUR.DLL : 8.1.2.146 3633527 Bytes 20/07/2011 16:13:18

AEHELP.DLL : 8.1.17.6 254326 Bytes 20/07/2011 16:13:11

AEGEN.DLL : 8.1.5.6 401780 Bytes 19/05/2011 19:00:28

AEEMU.DLL : 8.1.3.0 393589 Bytes 12/12/2010 09:22:47

AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 18:15:34

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:40:14

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 18:59:58

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 07:31:09

AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 17:57:32

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Disques durs locaux

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: renommer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, E:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 28 juillet 2011 12:00

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :

Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AcroRd32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'emule.exe' - '1' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'vlc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmartFaceVWatchSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'xaudio.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosIPCSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TODDSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TNaviSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TempoSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'o2flash.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AUDIODG.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '370' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>

D:\Disque local\ARCHIVES ANCIEN PC\SWSetup\BTOOTH\Data1.cab

[0] Type d'archive: CAB (Microsoft)

--> BTW_hlp.chm3

[1] Type d'archive: CHM

--> /#SYSTEM

[AVERTISSEMENT] Impossible de lire le fichier !

C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020

[0] Type d'archive: Portable Executable Resource

--> resource54

[1] Type d'archive: CAB (Microsoft)

--> WriterProdLang.7z

[2] Type d'archive: 7-Zip

--> WriterProdLang.cab

[3] Type d'archive: CAB (Microsoft)

--> writerprodlang.msi

[AVERTISSEMENT] Impossible de lire le fichier !

--> resource86

[1] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.7z

[2] Type d'archive: 7-Zip

--> LanguageSelector64.cab

[3] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.msi

[AVERTISSEMENT] Impossible de lire le fichier !

Recherche débutant dans 'E:\' <Data>

Fin de la recherche : jeudi 28 juillet 2011 15:56

Temps nécessaire: 3:56:18 Heure(s)

La recherche a été effectuée intégralement

46228 Les répertoires ont été contrôlés

1909768 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1909768 Fichiers non infectés

39527 Les archives ont été contrôlées

3 Avertissements

0 Consignes

164869 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Modifié le 1 septembre 2011 par tony333

lance_yien · le 11 août 2011

Bonjour tony333,

Très Important!

>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

>>> Que faire à la réception de nouvelles instructions:

Lire la totalité du message.
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").
Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:

- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).

>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

Malware Bytes Anti-Malware depuis ici.
Security Check (par screen317) depuis ici ou ici.

>>> Utiliser Malwarebytes' Anti-Malware (MBAM): Fermer toutes les applications et fenêtres ouvertes et double-cliquer sur mbam-setup.exe (pour Vista/ Windows7, cliquer-droit sur mbam-setup.exe => "Exécuter en tant qu'administrateur"). Suivre les indications en laissant tout par défaut. Cliquer sur "Terminer" sans rien changer.

- Lancer le programme depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher". Patienter jusqu'à la fin (affichage de "L'examen s'est terminé normalement...") et cliquer sur OK, pour fermer ce message.

- Cliquer sur "Afficher les résultats" puis s'assurer que tout est coché et cliquer sur "Supprimer la sélection".

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet "Rapport/Logs" de la fenêtre principale de "MBAM". Poster son contenu dans la prochaine réponse.

>>> ESET Online Scanner: Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ parefeu et antispyware.

Utiliser Internet Explorer pour aller ICI.

Cliquer sur le bouton vert ESET Online Scanner, cocher la case "YES, I accept the Terms of Use" et cliquer sur Start.
Accepter l'installation de l'ActiveX.
Cocher "Scan archives", DEcocher "Remove found threats" et cliquer Start.
Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
Ensuite, cliquer sur "List of found threats"
Cliquer sur "Export to text file..." et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
Cliquer sur et cocher la case Uninstall application on close pour supprimer ESET Online Scanner de la machine.

Cliquer sur et poster le rapport.

>>> Utiliser SecurityCheck: Fermer toutes les fenêtres et applications ouvertes et double-cliquer sur "SecurityCheck.exe" (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

Rapports demandés:

Malwarebytes Anti-Malware log
scan-results.txt
checkup.txt

tony333 · le 17 août 2011

Bonsoir !!

Un grand merci pour ton aide.... J'ai commencé à lancer tout ce petit monde et te post ça rapidement... D'ici à demain soir ??

Merci encore et bonne soirée

Tony

tony333 · le 17 août 2011

Re bonsoir,

Bon finalement ça a été plus vite que je ne le pensais... J'avais refait un scan avira que je joins de nouveau... Donc voici les rapports :

1.Avira AntiVir Personal

Date de création du fichier de rapport : lundi 15 août 2011 18:00

La recherche porte sur 3377929 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 2) [6.0.6002]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-MARIEJO

Informations de version :

BUILD.DAT : 10.0.0.139 31824 Bytes 20/07/2011 16:52:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 07:31:09

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 17:57:42

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 17:57:22

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 17:39:09

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 05:24:20

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:05:02

VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 01:30:01

VBASE006.VDF : 7.11.10.252 2048 Bytes 07/07/2011 01:30:02

VBASE007.VDF : 7.11.10.253 2048 Bytes 07/07/2011 01:30:02

VBASE008.VDF : 7.11.10.254 2048 Bytes 07/07/2011 01:30:02

VBASE009.VDF : 7.11.10.255 2048 Bytes 07/07/2011 01:30:02

VBASE010.VDF : 7.11.11.0 2048 Bytes 07/07/2011 01:30:02

VBASE011.VDF : 7.11.11.1 2048 Bytes 07/07/2011 01:30:02

VBASE012.VDF : 7.11.11.2 2048 Bytes 07/07/2011 01:30:02

VBASE013.VDF : 7.11.11.75 688128 Bytes 12/07/2011 18:02:49

VBASE014.VDF : 7.11.11.104 978944 Bytes 13/07/2011 18:03:27

VBASE015.VDF : 7.11.11.137 655360 Bytes 14/07/2011 18:15:31

VBASE016.VDF : 7.11.11.184 699392 Bytes 18/07/2011 16:17:32

VBASE017.VDF : 7.11.11.214 414208 Bytes 19/07/2011 17:14:19

VBASE018.VDF : 7.11.11.242 772096 Bytes 20/07/2011 16:12:24

VBASE019.VDF : 7.11.12.3 1291776 Bytes 20/07/2011 16:13:10

VBASE020.VDF : 7.11.12.30 844288 Bytes 21/07/2011 16:35:58

VBASE021.VDF : 7.11.12.67 149504 Bytes 24/07/2011 16:01:03

VBASE022.VDF : 7.11.12.93 195072 Bytes 25/07/2011 16:38:01

VBASE023.VDF : 7.11.12.113 150528 Bytes 26/07/2011 16:38:01

VBASE024.VDF : 7.11.12.152 182784 Bytes 28/07/2011 16:04:38

VBASE025.VDF : 7.11.12.181 117760 Bytes 01/08/2011 16:10:33

VBASE026.VDF : 7.11.12.205 148480 Bytes 03/08/2011 16:40:36

VBASE027.VDF : 7.11.12.229 252928 Bytes 05/08/2011 20:12:45

VBASE028.VDF : 7.11.12.243 134656 Bytes 08/08/2011 20:10:25

VBASE029.VDF : 7.11.13.14 164864 Bytes 11/08/2011 13:51:49

VBASE030.VDF : 7.11.13.40 250368 Bytes 15/08/2011 13:51:52

VBASE031.VDF : 7.11.13.45 37888 Bytes 15/08/2011 13:51:53

Version du moteur : 8.2.6.30

AEVDF.DLL : 8.1.2.1 106868 Bytes 02/08/2010 17:03:59

AESCRIPT.DLL : 8.1.3.74 1622393 Bytes 07/08/2011 20:13:03

AESCN.DLL : 8.1.7.2 127349 Bytes 12/12/2010 09:23:02

AESBX.DLL : 8.2.1.34 323957 Bytes 04/06/2011 14:24:31

AERDL.DLL : 8.1.9.13 639349 Bytes 16/07/2011 18:15:47

AEPACK.DLL : 8.2.9.5 676214 Bytes 16/07/2011 18:15:45

AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 16:04:54

AEHEUR.DLL : 8.1.2.153 3678584 Bytes 15/08/2011 13:52:10

AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 16:04:40

AEGEN.DLL : 8.1.5.7 401778 Bytes 07/08/2011 20:12:47

AEEMU.DLL : 8.1.3.0 393589 Bytes 12/12/2010 09:22:47

AECORE.DLL : 8.1.22.4 196983 Bytes 16/07/2011 18:15:34

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 06:40:14

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 18:59:58

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 07:31:09

AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 17:57:32

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: réparer

Action secondaire.............................: renommer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: marche

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : lundi 15 août 2011 18:00

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :

Processus de recherche 'DllHost.exe' - '22' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '78' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '71' module(s) sont contrôlés

Processus de recherche 'OUTLOOK.EXE' - '118' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '102' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '64' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '29' module(s) sont contrôlés

Processus de recherche 'SUPERANTISPYWARE.EXE' - '72' module(s) sont contrôlés

Processus de recherche 'TeaTimer.exe' - '38' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '62' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '83' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '183' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés

Processus de recherche 'SmartFaceVWatchSrv.exe' - '33' module(s) sont contrôlés

Processus de recherche 'SDWinSec.exe' - '47' module(s) sont contrôlés

Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés

Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '59' module(s) sont contrôlés

Processus de recherche 'WLIDSVC.EXE' - '70' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '9' module(s) sont contrôlés

Processus de recherche 'ULCDRSvr.exe' - '5' module(s) sont contrôlés

Processus de recherche 'TosIPCSrv.exe' - '22' module(s) sont contrôlés

Processus de recherche 'TosCoSrv.exe' - '19' module(s) sont contrôlés

Processus de recherche 'TODDSrv.exe' - '23' module(s) sont contrôlés

Processus de recherche 'TNaviSrv.exe' - '19' module(s) sont contrôlés

Processus de recherche 'TempoSVC.exe' - '62' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'o2flash.exe' - '15' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés

Processus de recherche 'MDM.EXE' - '25' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '67' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés

Processus de recherche 'SASCORE.EXE' - '18' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '87' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '93' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés

Processus de recherche 'AUDIODG.EXE' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '146' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '101' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '65' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '31' module(s) sont contrôlés

Processus de recherche 'PresentationFontCache.exe' - '31' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '62' module(s) sont contrôlés

Processus de recherche 'services.exe' - '33' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

Début du contrôle des fichiers système :

Signé -> 'C:\Windows\system32\svchost.exe'

Signé -> 'C:\Windows\system32\winlogon.exe'

Signé -> 'C:\Windows\explorer.exe'

Signé -> 'C:\Windows\system32\smss.exe'

Signé -> 'C:\Windows\system32\wininet.DLL'

Signé -> 'C:\Windows\system32\wsock32.DLL'

Signé -> 'C:\Windows\system32\ws2_32.DLL'

Signé -> 'C:\Windows\system32\services.exe'

Signé -> 'C:\Windows\system32\lsass.exe'

Signé -> 'C:\Windows\system32\csrss.exe'

Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'

Signé -> 'C:\Windows\system32\spoolsv.exe'

Signé -> 'C:\Windows\system32\alg.exe'

Signé -> 'C:\Windows\system32\wuauclt.exe'

Signé -> 'C:\Windows\system32\advapi32.DLL'

Signé -> 'C:\Windows\system32\user32.DLL'

Signé -> 'C:\Windows\system32\gdi32.DLL'

Signé -> 'C:\Windows\system32\kernel32.DLL'

Signé -> 'C:\Windows\system32\ntdll.DLL'

Signé -> 'C:\Windows\system32\ntoskrnl.exe'

Signé -> 'C:\Windows\system32\ctfmon.exe'

Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '369' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Vista>

C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020

[0] Type d'archive: Portable Executable Resource

--> resource54

[1] Type d'archive: CAB (Microsoft)

--> WriterProdLang.7z

[2] Type d'archive: 7-Zip

--> WriterProdLang.cab

[3] Type d'archive: CAB (Microsoft)

--> writerprodlang.msi

[AVERTISSEMENT] Impossible de lire le fichier !

--> resource86

[1] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.7z

[2] Type d'archive: 7-Zip

--> LanguageSelector64.cab

[3] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.msi

[AVERTISSEMENT] Impossible de lire le fichier !

C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020

[0] Type d'archive: Portable Executable Resource

--> resource54

[1] Type d'archive: CAB (Microsoft)

--> WriterProdLang.7z

[2] Type d'archive: 7-Zip

--> WriterProdLang.cab

[3] Type d'archive: CAB (Microsoft)

--> writerprodlang.msi

[AVERTISSEMENT] Impossible de lire le fichier !

--> resource86

[1] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.7z

[2] Type d'archive: 7-Zip

--> LanguageSelector64.cab

[3] Type d'archive: CAB (Microsoft)

--> LanguageSelector64.msi

[AVERTISSEMENT] Impossible de lire le fichier !

Recherche débutant dans 'D:\'

Impossible d'ouvrir le chemin à scanner D:\ !

Erreur système [3]: Le chemin d'accès spécifié est introuvable.

Recherche débutant dans 'E:\' <Data>

Fin de la recherche : lundi 15 août 2011 22:30

Temps nécessaire: 4:30:18 Heure(s)

La recherche a été effectuée intégralement

62906 Les répertoires ont été contrôlés

1705190 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1705190 Fichiers non infectés

27016 Les archives ont été contrôlées

4 Avertissements

0 Consignes

738233 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

2. MBAM

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Version de la base de données: 7479

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19120

16/08/2011 18:40:48

mbam-log-2011-08-16 (18-40-48).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 166484

Temps écoulé: 7 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

3. ESET

C:\Users\MARIEJO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\x3_Codec 1.5.0.0\Visit x3_Codec website.lnk LNK/URL.B Trojan

4. SECURITY CHECK

Results of screen317's Security Check version 0.99.18

Windows Vista Service Pack 2 (UAC is enabled)

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Avira AntiVir Personal - Free Antivirus

ESET Online Scanner v3

WMI entry may not exist for antivirus; attempting automatic update.

Avira successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

CCleaner

Java 6 Update 20

Out of date Java installed!

Adobe Flash Player 10.3.181.26

Mozilla Firefox (x86 fr..)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSASCui.exe

Avira Antivir avgnt.exe

Avira Antivir avguard.exe

Windows Defender MSASCui.exe

``````````End of Log````````````

ESET nous a déjà montré une bêbête, j’ai hâte d’avoir tes commentaires

A bientôt et merci encore

Tony

lance_yien · le 18 août 2011

Bonjour tony333,

- Inutile de joindre ni de faire des scans supplémentaires non demandés (lire la note Très important! dans mon 1er message). Avira t'avertissait qu'il ne pouvait pas scanner les fichiers indiqués ce qui ne veut pas dire qu'ils sont dangereux.

- MBAM n'a rien trouvé.

- Oui, Eset a détecté un item. On s'en occupe dès que possible

--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes, désactiver antivirus/ pare-feu/ antispyware et cliquer-droit sur ComboFix.exe => "Exécuter en tant qu'administrateur"). Suivre les instructions.

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\). Copier/ coller son contenu dans la prochaine réponse.

tony333 · le 18 août 2011

Bonjour Lance_Yien,

Voici le rapport COMBO FIX, oups... Tu as l'habitude mais la question est de savoir : avec ou sans aspirine

J'attends avec impatience ton verdict sachant que je ne serai pas devant ma bécane à partir de demain matin jusqu'à dimanche soir....

Bonne soirée

Tony

ComboFix 11-08-18.02 - MARIEJO 18/08/2011 18:55:49.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.1487 [GMT 2:00]

Lancé depuis: c:\users\MARIEJO\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\no

c:\windows\system32\no\toscdspd.cpl.mui

c:\windows\system32\SV

c:\windows\system32\SV\toscdspd.cpl.mui

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-07-18 au 2011-08-18 ))))))))))))))))))))))))))))))))))))

.

2011-08-17 16:56 . 2011-08-17 16:56 -------- d-----w- c:\program files\ESET

2011-08-17 16:29 . 2011-08-12 02:44 7152464 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B9D24A8-9EC6-4BAF-BC96-D790AE9FFF1C}\mpengine.dll

2011-08-02 18:08 . 2011-08-02 18:08 -------- d-----w- c:\users\MARIEJO\AppData\Local\Microsoft Help

2011-08-02 11:00 . 2011-08-02 11:00 -------- d-----w- c:\users\MARIEJO\AppData\Roaming\PeerNetworking

2011-07-31 10:33 . 2007-05-13 10:24 86683 ----a-w- c:\windows\system32\pthreadGC2.dll

2011-07-31 10:33 . 2011-07-31 10:33 -------- d-----w- c:\program files\AoA Audio Extractor

2011-07-20 08:24 . 2011-06-21 04:09 200976 ----a-w- c:\windows\system32\drivers\tmcomm.sys

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-10 12:56 . 2011-05-17 19:06 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2011-07-06 17:52 . 2010-02-08 21:38 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2011-07-06 17:52 . 2010-02-08 21:38 22712 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-06-02 13:34 . 2011-07-13 18:17 2043392 ----a-w- c:\windows\system32\win32k.sys

2011-05-24 17:14 . 2009-10-03 04:35 222080 ------w- c:\windows\system32\MpSigStub.exe

2011-06-22 08:32 . 2011-05-02 18:26 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

2011-05-07 16:49 . 2009-11-13 15:06 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312]

"{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}"= "c:\program files\Recfree1.com\tbRecf.dll" [2009-09-08 2260504]

.

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

.

[HKEY_CLASSES_ROOT\clsid\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

2011-05-17 11:29 1490312 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}]

2009-09-08 11:32 2260504 ----a-w- c:\program files\Recfree1.com\tbRecf.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}"= "c:\program files\Recfree1.com\tbRecf.dll" [2009-09-08 2260504]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312]

.

[HKEY_CLASSES_ROOT\clsid\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{E10106E5-BD2E-445C-8E28-E7A12FDF05B5}"= "c:\program files\Recfree1.com\tbRecf.dll" [2009-09-08 2260504]

"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-05-17 1490312]

.

[HKEY_CLASSES_ROOT\clsid\{e10106e5-bd2e-445c-8e28-e7a12fdf05b5}]

.

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]

[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]

[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-08-18 4603264]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-03 68856]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]

.

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-08-15 113024]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""

.

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]

backup=c:\windows\pss\WinZip Quick Pick.lnk.CommonStartup

backupExtension=.CommonStartup

.

[HKLM\~\startupfolder\C:^Users^MARIEJO^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TRDCReminder.lnk]

backup=c:\windows\pss\TRDCReminder.lnk.Startup

backupExtension=.Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]

2008-11-17 07:16 726328 ----a-w- c:\program files\Toshiba\FlashCards\TCrdMain.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]

2011-05-17 11:29 395144 ----a-w- c:\program files\Ask.com\Updater\Updater.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-09-20 13:35 202024 ----a-w- c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]

2008-09-26 12:22 417792 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cAudioFilterAgent]

2008-11-06 10:53 474168 ------w- c:\program files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]

2011-05-07 16:49 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]

2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDMICtrlMan]

2008-10-16 09:26 724992 ----a-w- c:\program files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]

2007-10-31 20:01 54608 ----a-w- c:\program files\Toshiba\TBS\HSON.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 13:57 153136 ----a-w- c:\program files\Common Files\Nero\Lib\NeroCheck.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]

2009-11-11 09:57 1451520 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]

2008-06-24 08:06 509816 ----a-w- c:\program files\Toshiba\SmoothView\SmoothView.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]

2008-01-21 10:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2009-02-03 16:15 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2007-11-29 16:58 1029416 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]

2007-07-10 08:24 581632 ----a-w- c:\program files\Toshiba\Toshiba Online Product Information\TOPI.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]

2008-01-11 02:07 574864 ----a-w- c:\program files\Toshiba\Registration\ToshibaRegistration.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba TEMPO]

2008-08-26 14:27 103824 ----a-w- c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]

2008-11-04 14:53 468320 ----a-w- c:\program files\Toshiba\Power Saver\TPwrMain.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]

R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2011-05-07 30192]

R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 135664]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2011-08-15 12880]

S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-08-15 67664]

S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2011-08-18 116608]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]

S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-01-08 46448]

S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-08-26 99720]

S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-07-15 106496]

S3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]

S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]

S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]

S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

.

2011-08-16 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2010-02-05 06:26]

.

2011-08-18 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 19:38]

.

2011-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:35]

.

2011-08-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 18:35]

.

------- Examen supplémentaire -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html

TCP: DhcpNameServer = 212.27.40.240 212.27.40.241

FF - ProfilePath - c:\users\MARIEJO\AppData\Roaming\Mozilla\Firefox\Profiles\nctzb4pc.default\

FF - prefs.js: browser.search.selectedEngine - Ask.com

FF - prefs.js: browser.startup.homepage - www.igoogle.fr

FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale=fr_FR&apn_uid=D364351F-AB90-4DCD-8E4C-D046D2F6E78B&apn_ptnrs=GL&apn_sauid=7007BFEA-AF5B-4A79-A232-6EB2007B2167&apn_dtid=YYYYYYYYFR&q=

.

- - - - ORPHELINS SUPPRIMES - - - -

.

MSConfigStartUp-NDSTray - NDSTray.exe

MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-08-18 19:02

Windows 6.0.6002 Service Pack 2 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

Scan terminé avec succès

Fichiers cachés: 0

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{22f4c5b8-a81b-4675-b5d7-2fe56b9f38e6}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:100022fa

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:07001422

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0c001422

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{c89017a3-447d-40fe-a26a-118e4e6dab82}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0e000000

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{d271c0bc-253e-4ee1-b0e5-49ea27f788fe}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:15020054

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:06001422

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0e001422

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{fcac0488-a0c0-4174-ac15-6cd1457ba9b2}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0d001e68

"Dhcpv6State"=dword:00000000

.

Heure de fin: 2011-08-18 19:04:55

ComboFix-quarantined-files.txt 2011-08-18 17:04

.

Avant-CF: 43 017 203 712 octets libres

Après-CF: 42 977 660 928 octets libres

.

- - End Of File - - B18740A596E2A72A0E85EE9D192503E3

lance_yien · le 18 août 2011

Bonsoir,

ComboFix a supprimé certains items. On progresse!

>>> Deux adware à désinstaller depuis Ajout/ suppression de programmes:

Ask.com: Utiliser cet utilitaire pour désinstaller tout programme et application appartenant à Ask.com parce qu'ils font de la pub de leur barre d'outils sur des sites réservés aux enfants (plus susceptibles de tomber dans leurs pièges) ou utilisant des pop-ups faisant croire que c'est de la pub pour d'autres applications.
Pire encore, ils utilisent des spywares venant d'autre sociétés.
Cette barre d'outils s'installe sans rien demander aux utilisateurs et opère à des modifications dans les paramètres des navigateurs pour se faire de l'argent par redirection vers d'autres sites.
Recfree1.com est du type "ConduitEngine" programmes réputé à installer des barres d'outils souvent promues par Conduit Ltd pour tracer les habitudes de l'utilisateur pour lui afficher des pubs ciblées. Ces barres d'outils modifient les paramètres de recherche par défaut de EI et peuvent avoir des fonctionnalités de spyware, adware et autre malware.

>>> Les AntiSpyware: Tu as des trace de 4 antispywre:

- Spybot - Search & Destroy

- Windows Defender <= on peut seulement le désactiver

- SUPERAntiSpyware

- Spyware Doctor PC Tools

Coiss un seul à garder et désinstalle les autres s'ils apparaissent dans Ajout/suppression de programmes.

--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => Exécuter en tant qu'administrateur.

Copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs
drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

Copier/ coller le contenu de chaque rapport dans une prochaine réponse, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

Rapports demandés:

OTL.txt
Extras.txt

tony333 · le 18 août 2011

Bonsoir,

Concernant ask et recfree ça s'est bien passé. Par contre j'ai réussi à désinstaller Spybot mais je n'ai pas trouvé Spyware dans la liste des programmes. Concernant windows defender je n'ai pas trouvé la façon de le désactiver... Quelle tanche Du coup je ne sais pas si cela remet en cause la validité d'OTL que j'ai quand même fait. Voici les rapports :

OTL TXT :

OTL logfile created on: 18/08/2011 21:05:25 - Run 1

OTL by OldTimer - Version 3.2.26.5 Folder = C:\Users\MARIEJO\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.19120)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,99 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 60,63% Memory free

6,19 Gb Paging File | 4,96 Gb Available in Paging File | 80,25% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 150,66 Gb Total Space | 39,68 Gb Free Space | 26,34% Space Free | Partition Type: NTFS

Drive E: | 145,97 Gb Total Space | 106,91 Gb Free Space | 73,24% Space Free | Partition Type: NTFS

Computer Name: PC-DE-MARIEJO | User Name: MARIEJO | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/08/18 21:03:25 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\MARIEJO\Desktop\OTL.exe

PRC - [2011/08/18 18:51:06 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

PRC - [2011/08/18 18:51:02 | 004,603,264 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE

PRC - [2011/04/27 09:31:09 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2011/04/01 07:22:29 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2009/04/11 08:27:20 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe

PRC - [2009/01/08 18:28:48 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

PRC - [2008/11/06 15:26:32 | 000,083,312 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe

PRC - [2008/11/04 16:53:22 | 000,464,224 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe

PRC - [2008/08/26 16:26:44 | 000,099,720 | ---- | M] (Toshiba Europe GmbH) -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe

PRC - [2008/08/25 09:58:20 | 000,077,824 | ---- | M] (Toshiba) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe

PRC - [2008/07/15 16:16:58 | 000,106,496 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

PRC - [2008/01/21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe

PRC - [2007/11/21 19:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) -- C:\Windows\System32\TODDSrv.exe

PRC - [2007/02/12 16:43:44 | 000,065,536 | ---- | M] (O2Micro International) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe

PRC - [2006/08/23 17:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

========== Modules (No Company Name) ==========

MOD - [2011/08/18 20:58:11 | 000,052,736 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll

MOD - [2011/08/15 16:10:29 | 000,117,760 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

MOD - [2011/08/15 16:10:29 | 000,063,488 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll

MOD - [2011/08/15 16:10:28 | 000,052,224 | ---- | M] () -- C:\ProgramData\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll

MOD - [2010/03/15 12:28:22 | 000,141,824 | ---- | M] () -- C:\Program Files\WinRAR\rarext.dll

MOD - [2008/04/07 21:59:30 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll

MOD - [2008/02/04 13:29:02 | 000,688,128 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll

========== Win32 Services (SafeList) ==========

SRV - [2011/08/18 18:51:06 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)

SRV - [2011/04/27 09:31:09 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2011/04/01 07:22:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2009/10/27 10:26:36 | 000,657,408 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)

SRV - [2009/01/08 18:28:48 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe -- (ConfigFree Service)

SRV - [2008/11/06 15:26:32 | 000,083,312 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe -- (TNaviSrv)

SRV - [2008/11/04 16:53:22 | 000,464,224 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe -- (TosCoSrv)

SRV - [2008/08/26 16:26:44 | 000,099,720 | ---- | M] (Toshiba Europe GmbH) [Auto | Running] -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe -- (TempoMonitoringService)

SRV - [2008/08/25 09:58:20 | 000,077,824 | ---- | M] (Toshiba) [On_Demand | Running] -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe -- (SmartFaceVWatchSrv)

SRV - [2008/07/15 16:16:58 | 000,106,496 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe -- (TOSHIBA SMART Log Service)

SRV - [2008/01/21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV - [2007/11/21 19:23:32 | 000,129,632 | ---- | M] (TOSHIBA Corporation) [Auto | Running] -- C:\Windows\System32\TODDSrv.exe -- (TODDSrv)

SRV - [2007/02/12 16:43:44 | 000,065,536 | ---- | M] (O2Micro International) [Auto | Running] -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe -- (o2flash)

SRV - [2006/08/23 17:39:48 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)

========== Driver Services (SafeList) ==========

DRV - [2011/08/15 15:56:59 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)

DRV - [2011/08/15 15:56:41 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)

DRV - [2011/04/01 07:22:30 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2010/12/14 19:57:46 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/06/17 16:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009/10/06 12:52:50 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)

DRV - [2009/10/06 12:52:34 | 000,022,016 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc)

DRV - [2009/10/06 12:52:34 | 000,017,664 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd)

DRV - [2009/10/06 12:52:34 | 000,007,936 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev)

DRV - [2009/02/13 12:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009/01/15 15:50:10 | 000,439,296 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CHDRT32.sys -- (CnxtHdAudService)

DRV - [2008/11/06 14:51:52 | 000,279,376 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\tos_sps32.sys -- (tos_sps32)

DRV - [2008/08/29 00:48:46 | 003,664,384 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel®

DRV - [2008/08/26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)

DRV - [2008/07/15 19:59:06 | 000,017,960 | ---- | M] (Chicony Electronics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\UVCFTR_S.SYS -- (UVCFTR)

DRV - [2008/04/15 10:13:14 | 000,051,160 | ---- | M] (O2Micro ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\o2media.sys -- (O2MDRDR)

DRV - [2008/04/08 02:24:20 | 003,548,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)

DRV - [2007/12/14 12:53:24 | 000,024,200 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tdcmdpst.sys -- (tdcmdpst)

DRV - [2007/11/09 14:00:52 | 000,023,640 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\TVALZ_O.SYS -- (TVALZ)

DRV - [2007/10/17 07:36:54 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)

DRV - [2007/04/09 17:13:00 | 000,008,192 | ---- | M] (TOSHIBA) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\QIOMem.sys -- (QIOMem)

DRV - [2004/06/28 15:08:56 | 000,042,752 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ser2pl.sys -- (Ser2pl)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Ask.com"

FF - prefs.js..browser.search.defaultenginename: "Ask.com"

FF - prefs.js..browser.search.order.1: "Ask.com"

FF - prefs.js..browser.search.selectedEngine: "Ask.com"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "www.igoogle.fr"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323

FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198

FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.11.3.15590

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Program Files\Google\Google Updater\2.4.1698.5652\npCIDetect13.dll (Google)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2009/11/15 17:36:55 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/06/22 10:32:27 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/05/02 20:26:07 | 000,000,000 | ---D | M]

[2009/08/05 21:20:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MARIEJO\AppData\Roaming\mozilla\Extensions

[2011/08/18 20:50:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\MARIEJO\AppData\Roaming\mozilla\Firefox\Profiles\nctzb4pc.default\extensions

[2010/05/12 10:28:22 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\MARIEJO\AppData\Roaming\mozilla\Firefox\Profiles\nctzb4pc.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2011/07/10 14:59:36 | 000,000,000 | ---D | M] (WOT) -- C:\Users\MARIEJO\AppData\Roaming\mozilla\Firefox\Profiles\nctzb4pc.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2011/08/18 18:49:45 | 000,002,397 | ---- | M] () -- C:\Users\MARIEJO\AppData\Roaming\Mozilla\Firefox\Profiles\nctzb4pc.default\searchplugins\askcom.xml

[2011/05/02 20:26:09 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions

[2010/06/12 20:58:43 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Program Files\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}

[2010/04/18 16:43:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

File not found (No name found) --

[2011/06/22 10:32:27 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2010/04/12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml

[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml

[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml

[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2011/08/18 19:02:28 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)

O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKCU..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 255

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)

O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found

O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found

O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)

O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)

O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll) - C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll (Google)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O24 - Desktop WallPaper: C:\Users\MARIEJO\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

O24 - Desktop BackupWallPaper: C:\Users\MARIEJO\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O32 - AutoRun File - [2010/02/08 23:18:07 | 000,000,000 | R--D | M] - C:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010/02/08 23:18:07 | 000,000,000 | R--D | M] - E:\autorun.inf -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found

NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)

NetSvcs: Nla - File not found

NetSvcs: Ntmssvc - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: SRService - File not found

NetSvcs: WmdmPmSp - File not found

NetSvcs: LogonHours - File not found

NetSvcs: PCAudit - File not found

NetSvcs: helpsvc - File not found

NetSvcs: uploadmgr - File not found

Drivers32: msacm.dvacm - C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm (Ulead Systems, Inc.)

Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

========== Files/Folders - Created Within 30 Days ==========

[2011/08/18 21:04:15 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Users\MARIEJO\Desktop\OTL.exe

[2011/08/18 20:53:30 | 000,000,000 | ---D | C] -- C:\Windows\TEMP

[2011/08/18 19:05:00 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN

[2011/08/18 19:04:57 | 000,000,000 | ---D | C] -- C:\Users\MARIEJO\AppData\Local\temp

[2011/08/18 18:53:59 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe

[2011/08/18 18:53:59 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe

[2011/08/18 18:53:59 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe

[2011/08/18 18:53:52 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT

[2011/08/18 18:53:51 | 000,000,000 | ---D | C] -- C:\ComboFix

[2011/08/18 18:53:47 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011/08/18 18:52:22 | 004,178,001 | R--- | C] (Swearware) -- C:\Users\MARIEJO\Desktop\ComboFix.exe

[2011/08/17 18:56:11 | 000,000,000 | ---D | C] -- C:\Program Files\ESET

[2011/08/10 19:00:36 | 000,375,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll

[2011/08/10 19:00:28 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

[2011/08/10 19:00:25 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe

[2011/08/10 19:00:24 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl

[2011/08/10 19:00:24 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll

[2011/08/10 19:00:24 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2011/08/10 19:00:24 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll

[2011/08/10 19:00:24 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll

[2011/08/10 19:00:23 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2011/08/10 19:00:23 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec

[2011/08/10 19:00:23 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll

[2011/08/10 19:00:23 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2011/08/10 19:00:23 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe

[2011/08/10 19:00:23 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll

[2011/08/10 19:00:23 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll

[2011/08/10 19:00:23 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll

[2011/08/10 19:00:23 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll

[2011/08/10 19:00:23 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll

[2011/08/10 19:00:23 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe

[2011/08/10 19:00:10 | 003,602,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe

[2011/08/10 19:00:09 | 003,550,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe

[2011/08/03 10:11:29 | 000,000,000 | ---D | C] -- C:\Users\MARIEJO\Desktop\ANTHONY

[2011/08/02 20:08:37 | 000,000,000 | ---D | C] -- C:\Users\MARIEJO\AppData\Local\Microsoft Help

[2011/08/02 13:00:11 | 000,000,000 | ---D | C] -- C:\Users\MARIEJO\AppData\Roaming\PeerNetworking

[2011/07/31 12:33:07 | 000,086,683 | ---- | C] (Open Source Software community project) -- C:\Windows\System32\pthreadGC2.dll

[2011/07/31 12:33:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AoA Audio Extractor

[2011/07/31 12:33:01 | 000,000,000 | ---D | C] -- C:\Program Files\AoA Audio Extractor

[2011/07/20 10:24:57 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\Windows\System32\drivers\tmcomm.sys

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\Users\MARIEJO\*.tmp files -> C:\Users\MARIEJO\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/08/18 21:08:00 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/08/18 21:03:25 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Users\MARIEJO\Desktop\OTL.exe

[2011/08/18 21:02:09 | 000,681,798 | ---- | M] () -- C:\Windows\System32\perfh00C.dat

[2011/08/18 21:02:08 | 000,598,900 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2011/08/18 21:02:08 | 000,127,504 | ---- | M] () -- C:\Windows\System32\perfc00C.dat

[2011/08/18 21:02:08 | 000,104,914 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2011/08/18 20:58:30 | 000,001,000 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job

[2011/08/18 20:56:57 | 000,000,316 | ---- | M] () -- C:\Windows\tasks\GlaryInitialize.job

[2011/08/18 20:56:40 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2011/08/18 20:55:22 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2011/08/18 20:55:22 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2011/08/18 20:55:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2011/08/18 20:42:55 | 000,000,594 | ---- | M] () -- C:\Users\MARIEJO\intlname.ols

[2011/08/18 19:54:59 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2011/08/18 19:13:12 | 000,002,735 | ---- | M] () -- C:\Users\MARIEJO\Desktop\Microsoft Office Outlook 2003.lnk

[2011/08/18 19:02:28 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts

[2011/08/18 18:51:43 | 004,178,001 | R--- | M] (Swearware) -- C:\Users\MARIEJO\Desktop\ComboFix.exe

[2011/08/16 18:30:41 | 000,215,552 | ---- | M] () -- C:\Users\MARIEJO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011/08/11 18:33:51 | 000,000,943 | ---- | M] () -- C:\Users\MARIEJO\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk

[2011/08/03 14:38:00 | 000,000,362 | ---- | M] () -- C:\Users\MARIEJO\Desktop\ANTHONY - Raccourci.lnk

[2011/08/02 13:00:12 | 000,031,007 | ---- | M] () -- C:\Users\MARIEJO\AppData\Roaming\UserTile.png

[2011/07/31 12:33:08 | 000,000,872 | ---- | M] () -- C:\Users\Public\Desktop\AoA Audio Extractor.lnk

[2011/07/24 10:56:50 | 000,000,104 | ---- | M] () -- C:\Users\MARIEJO\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk

[2011/07/23 13:04:18 | 000,105,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll

[2011/07/23 13:01:07 | 000,611,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll

[2011/07/23 13:00:36 | 000,602,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2011/07/23 13:00:36 | 000,055,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll

[2011/07/23 13:00:05 | 000,043,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll

[2011/07/23 12:59:57 | 000,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

[2011/07/23 12:59:52 | 001,469,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl

[2011/07/23 12:59:35 | 000,164,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2011/07/23 12:59:34 | 000,184,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll

[2011/07/23 12:59:34 | 000,109,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll

[2011/07/23 12:59:34 | 000,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll

[2011/07/23 12:59:34 | 000,055,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll

[2011/07/23 12:59:29 | 000,387,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll

[2011/07/23 12:03:47 | 000,385,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec

[2011/07/23 11:27:04 | 000,133,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe

[2011/07/23 11:26:52 | 000,174,080 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe

[2011/07/23 11:26:12 | 000,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe

[2011/07/23 11:25:38 | 001,638,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2011/07/20 16:58:39 | 000,613,449 | ---- | M] () -- C:\Users\MARIEJO\AppData\Local\census.cache

[2011/07/20 16:57:48 | 000,211,836 | ---- | M] () -- C:\Users\MARIEJO\AppData\Local\ars.cache

[2011/07/20 10:19:43 | 000,000,868 | ---- | M] () -- C:\Users\MARIEJO\Desktop\Glary Utilities.lnk

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\Users\MARIEJO\*.tmp files -> C:\Users\MARIEJO\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/08/18 21:08:00 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin

[2011/08/18 18:53:59 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe

[2011/08/18 18:53:59 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe

[2011/08/18 18:53:59 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe

[2011/08/18 18:53:59 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe

[2011/08/18 18:53:59 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

[2011/08/03 14:38:00 | 000,000,362 | ---- | C] () -- C:\Users\MARIEJO\Desktop\ANTHONY - Raccourci.lnk

[2011/08/02 13:00:12 | 000,031,007 | ---- | C] () -- C:\Users\MARIEJO\AppData\Roaming\UserTile.png

[2011/07/31 12:33:08 | 000,000,872 | ---- | C] () -- C:\Users\Public\Desktop\AoA Audio Extractor.lnk

[2011/07/24 10:56:50 | 000,000,104 | ---- | C] () -- C:\Users\MARIEJO\Application Data\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk

[2011/07/20 16:58:39 | 000,613,449 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\census.cache

[2011/07/20 16:57:48 | 000,211,836 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\ars.cache

[2010/06/12 21:01:32 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2010/03/03 23:14:58 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini

[2010/02/07 18:01:43 | 000,000,036 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\housecall.guid.cache

[2009/11/22 11:23:14 | 000,000,552 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\d3d8caps.dat

[2009/08/06 20:13:11 | 000,134,144 | ---- | C] () -- C:\Windows\System32\ifdreset.exe

[2009/08/05 14:02:37 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll

[2009/08/05 14:02:37 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin

[2009/08/05 11:32:19 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI

[2009/07/26 19:02:41 | 000,215,552 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009/07/26 12:59:49 | 000,000,680 | ---- | C] () -- C:\Users\MARIEJO\AppData\Local\d3d9caps.dat

[2009/07/23 20:48:26 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin

[2009/02/03 17:59:08 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW7.dll

[2009/02/03 17:59:08 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA6.dll

[2009/02/03 17:59:08 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP6.dll

[2009/02/03 17:59:08 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM6.dll

[2009/02/03 17:59:08 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizePX.dll

[2009/02/03 17:59:08 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.dll

[2009/02/03 17:50:31 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI

[2009/02/03 17:23:38 | 000,009,496 | ---- | C] () -- C:\Windows\System32\tosmreg.ini

[2009/02/03 17:23:38 | 000,007,671 | ---- | C] () -- C:\Windows\System32\cseltbl.ini

[2009/02/03 17:23:37 | 000,128,113 | ---- | C] () -- C:\Windows\System32\csellang.ini

[2009/02/03 17:23:37 | 000,045,056 | ---- | C] () -- C:\Windows\System32\csellang.dll

[2009/02/03 17:22:10 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll

[2009/02/03 17:17:53 | 000,002,280 | ---- | C] () -- C:\Windows\System32\drivers\CDConfig.bin

[2009/02/03 17:17:35 | 003,107,788 | ---- | C] () -- C:\Windows\System32\atiumdva.dat

[2009/02/03 17:17:35 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll

[2009/02/03 17:17:34 | 000,168,883 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat

[2009/02/03 17:17:34 | 000,090,112 | ---- | C] () -- C:\Windows\System32\atibrtmon.exe

[2009/02/03 16:14:55 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin

[2008/01/21 10:40:50 | 000,681,798 | ---- | C] () -- C:\Windows\System32\perfh00C.dat

[2008/01/21 10:40:50 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat

[2008/01/21 10:40:50 | 000,127,504 | ---- | C] () -- C:\Windows\System32\perfc00C.dat

[2008/01/21 10:40:50 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat

[2006/11/02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat

[2006/11/02 14:47:37 | 000,407,472 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll

[2006/11/02 12:33:01 | 000,598,900 | ---- | C] () -- C:\Windows\System32\perfh009.dat

[2006/11/02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat

[2006/11/02 12:33:01 | 000,104,914 | ---- | C] () -- C:\Windows\System32\perfc009.dat

[2006/11/02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat

[2006/11/02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat

[2006/11/02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin

[2006/11/02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT

[2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

[2006/11/02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

[2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >

[2010/02/07 12:07:28 | 000,000,444 | ---- | M] () -- C:\aaw7boot.log

[2006/09/18 23:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat

[2009/04/11 08:36:36 | 000,333,257 | RHS- | M] () -- C:\bootmgr

[2009/02/03 15:16:46 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK

[2011/08/18 19:04:55 | 000,018,062 | ---- | M] () -- C:\ComboFix.txt

[2006/09/18 23:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys

[2010/07/12 20:26:23 | 000,000,127 | ---- | M] () -- C:\mbam-error.txt

[2004/02/29 17:44:34 | 000,052,576 | ---- | M] () -- C:\orange.bmp

[2011/08/18 20:55:11 | 3529,629,696 | -HS- | M] () -- C:\pagefile.sys

[2011/08/18 21:08:00 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2009/02/13 14:07:01 | 000,000,229 | -H-- | M] () -- C:\SWSTAMP.TXT

[2010/02/15 21:50:44 | 000,000,443 | ---- | M] () -- C:\TCleaner.txt

[2010/02/08 23:18:10 | 000,002,815 | ---- | M] () -- C:\UsbFix_Upload_Me_PC-de-MARIEJO.zip

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >

[2008/01/21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV

[2008/01/21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV

[2008/01/21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV

[2006/11/02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV

[2006/11/02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV

< %systemroot%\system32\drivers\*.sys /90 >

[2011/07/06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\system32\drivers\mbam.sys

[2011/07/06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\system32\drivers\mbamswissarmy.sys

[2011/07/06 17:31:47 | 000,214,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\drivers\mrxsmb10.sys

[2011/06/17 22:13:55 | 000,905,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\drivers\tcpip.sys

[2011/06/21 06:09:00 | 000,200,976 | ---- | M] (Trend Micro Inc.) -- C:\Windows\system32\drivers\tmcomm.sys

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-15 13:56:28

========== Alternate Data Streams ==========

@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:22FA7A05

@Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:8CE646EE

@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:DFC5A2B2

@Alternate Data Stream - 114 bytes -> C:\ProgramData\TEMP:FA5F15C4

< End of report >

EXTRAS :

OTL Extras logfile created on: 18/08/2011 21:05:25 - Run 1

OTL by OldTimer - Version 3.2.26.5 Folder = C:\Users\MARIEJO\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.19120)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,99 Gb Total Physical Memory | 1,82 Gb Available Physical Memory | 60,63% Memory free

6,19 Gb Paging File | 4,96 Gb Available in Paging File | 80,25% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 150,66 Gb Total Space | 39,68 Gb Free Space | 26,34% Space Free | Partition Type: NTFS

Drive E: | 145,97 Gb Total Space | 106,91 Gb Free Space | 73,24% Space Free | Partition Type: NTFS

Computer Name: PC-DE-MARIEJO | User Name: MARIEJO | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L"

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

"FirewallDisableNotify" = 0

"AntiVirusDisableNotify" = 0

"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{4042DA3C-6C47-46CF-8D2D-AC3572D8D492}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |

"{41BC708C-FF41-4BB1-BC6A-80E0D6E0E7F1}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |

"{5E24740A-7A54-43C5-9D9E-2EC3F9A89DDE}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |

"{9113187F-DA6E-4B1E-BF28-1FE248AF5E89}" = lport=2869 | protocol=6 | dir=in | app=system |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

"{9B2DD0F7-F7CA-4DE1-BA36-4F9D7D68E198}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |

"{A131437A-B935-422E-A042-EA41ED7073F7}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |

"{A8C4FD9E-2249-421E-9E57-045E7773792B}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |

"{AC3D7FF4-4B15-43B0-846C-9044A55FAF16}" = dir=in | app=c:\program files\skype\phone\skype.exe |

"{B5C4454F-0332-4FF1-AAED-1734C41C203C}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |

"TCP Query User{14291347-EDF9-4330-ABD6-CE3559E7DF99}C:\program files\freeplayer\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe |

"TCP Query User{1A34F531-81A2-4819-B847-418F0FA07145}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |

"TCP Query User{97B5E48B-C96E-44F4-8F0A-651251730171}C:\program files\freeplayer\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe |

"TCP Query User{F84513FF-9B08-49F9-8D39-5D20B84893F3}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |

"UDP Query User{4DE8EE3C-B7FF-43AF-A2A9-1111260E6287}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |

"UDP Query User{67B04B55-C568-4248-A6A4-071F61277BFB}C:\program files\freeplayer\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe |

"UDP Query User{904B9E1C-A0C1-4CC1-BBE0-EBCD7E397026}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |

"UDP Query User{BE99653B-69DE-4A22-8C11-5C8FF28F2B0D}C:\program files\freeplayer\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\freeplayer\vlc\vlc.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}" = Toshiba TEMPRO

"{08233ADA-AA4C-A977-58FD-DB6C684BE010}" = Catalyst Control Center Localization Norwegian

"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack

"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer

"{0B4C7D42-323A-F3FD-5B18-0222082E6FDD}" = Catalyst Control Center Localization Dutch

"{0D348034-9CBE-19FC-19B0-B2CDC78E50F1}" = ccc-core-static

"{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}" = TOSHIBA ConfigFree

"{10B35323-BE1A-61FB-C4D1-E88F24147617}" = Catalyst Control Center Localization Thai

"{11FC2772-F7FD-21FD-614F-CE58BF52C398}" = Catalyst Control Center Localization Chinese Standard

"{12911298-DDB4-AD44-E530-AEB8127503C9}" = CCC Help Italian

"{12B3A009-A080-4619-9A2A-C6DB151D8D67}" = TOSHIBA Assist

"{156E98D0-1AEC-4013-A41A-94A1A01BFD68}" = O2Micro Flash Memory Card Reader Driver (x86)

"{1714616C-61CE-44D5-AF0B-53404D7FA83A}" = Catalyst Control Center Localization Korean

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{18625A47-84A9-6F6C-3780-79221B6095C3}" = CCC Help Norwegian

"{1C3F57C7-8474-DF38-8F9F-0EBFB554FD56}" = Catalyst Control Center Localization Hungarian

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions

"{2290A680-4083-410A-ADCC-7092C67FC052}" = Toshiba Online Product Information

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{264324EA-35F7-AD77-CC96-F9F47A9A6284}" = Catalyst Control Center Localization Czech

"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java 6 Update 20

"{2A6F930B-12DA-AD4F-C4A4-E008F73A8016}" = CCC Help English

"{2AEC1EC0-0C01-8831-B04F-41FB4A92B677}" = Catalyst Control Center Localization Spanish

"{31326B80-1D01-4DBA-1DCA-A0731182A2E6}" = CCC Help Korean

"{31DD9FF4-23CD-7898-0305-70D806E2F7DB}" = CCC Help Japanese

"{33AC44A1-81C2-0A61-0EC0-59EFC503A1EA}" = Catalyst Control Center Localization Danish

"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live

"{37C866E4-AA67-4725-9E95-A39968DD7960}" = Camera Assistant Software for Toshiba

"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup

"{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3DFE65B6-3AC9-C44A-1160-A449E0DFFE94}" = CCC Help Greek

"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra

"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting

"{405AE172-0CE0-E2A1-1693-1B120B71AF32}" = Catalyst Control Center Localization Japanese

"{491DD193-1B57-4D1C-8B14-18B96992A89F}" = TOSHIBA Supervisor Password

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform

"{4DC3B285-BE6C-E873-42A1-AE221B3BE4F2}" = CCC Help Hungarian

"{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B}" = TOSHIBA Hardware Setup

"{54CAB637-25EA-33FE-2FF4-6F6182BCCF12}" = CCC Help Chinese Standard

"{567AE922-FB8D-943D-921E-B390A2FBD625}" = CCC Help Russian

"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml

"{5788504C-08BC-E414-C019-60D8E2A2A1EB}" = CCC Help Portuguese

"{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}" = Manuels TOSHIBA

"{5DA0E02F-970B-424B-BF41-513A5018E4C0}" = TOSHIBA Disc Creator

"{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI

"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger

"{617C36FD-0CBE-4600-84B2-441CEB12FADF}" = TOSHIBA Extended Tiles for Windows Mobility Center

"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant

"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites

"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE

"{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver

"{69E5255D-9D43-4CFF-8984-843ABD7753B7}" = Catalyst Control Center - Branding

"{6A302047-47F4-42AF-98A9-BD87BAF8EE45}" = VTech Disney Princess Photo Editor

"{6BCE01B8-333E-667E-0FC9-5070EA9B8108}" = Catalyst Control Center Localization Swedish

"{6C5F3BDC-0A1B-4436-A696-5939629D5C31}" = TOSHIBA DVD PLAYER

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution

"{6EA4F33E-8F12-AB92-D497-2D454E3C4BB7}" = CCC Help Polish

"{6FB6D968-6E8D-3FCB-1F2D-7ED24FC1BA07}" = CCC Help Swedish

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{7206AFB8-99ED-B788-3DE8-0AE3DBD97B24}" = Catalyst Control Center Localization French

"{732662AE-82C0-9184-CE57-4257695EE1CE}" = CCC Help German

"{754F90E7-DE41-0ADE-2E3F-2C269ED9C2EE}" = CCC Help Finnish

"{7617FC2E-EA1B-4F07-A0F5-5D5F437CB32D}" = MioMore Desktop 2008

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TRDCReminder

"{7B12F319-43E1-D2DD-ABFE-50E34F76A740}" = Catalyst Control Center Graphics Full New

"{7E340EDB-9BF0-5CF2-C12D-7C31992070E3}" = CCC Help Turkish

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT

"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007

"{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007

"{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007

"{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007

"{90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007

"{90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007

"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007

"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007

"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007

"{90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007

"{90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager

"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007

"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}" = Nokia PC Suite

"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9AF16DB8-2845-88FE-BDC2-EEF067F9B1EC}" = Catalyst Control Center Graphics Full Existing

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9E166691-B3ED-0F76-1FE9-AB3DBAAD75DD}" = CCC Help French

"{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}" = Réducteur de bruit du lecteur de CD/DVD

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common

"{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.4 - Français

"{AED994C5-E6CE-0377-09ED-C4000E4189BF}" = Catalyst Control Center Core Implementation

"{AF899B9E-5842-8839-3EDB-AF9EADF52F45}" = ccc-utility

"{B245D989-F88A-C2C3-1958-A91254DEC387}" = Catalyst Control Center Graphics Light

"{B3D15F34-F377-26A0-4CCF-2CB47E5810CD}" = CCC Help Dutch

"{B4649EFB-54CB-42AB-8536-8FED519E1036}" = Nero 8

"{B5359AD5-4950-174E-4070-CDB1881B161F}" = CCC Help Czech

"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser

"{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}" = TOSHIBA Recovery Disc Creator

"{C07CA803-141E-A7C3-13E0-AB99FC5DC7B4}" = Catalyst Control Center Localization Polish

"{C730E42C-935A-45BB-A0C5-37E5234D111B}" = TOSHIBA Face Recognition

"{C7838AAD-8B29-86D3-6E04-417C7B7EE628}" = Catalyst Control Center Localization Greek

"{C8585E46-A5C9-8E20-77CA-378D5C291B09}" = Catalyst Control Center Localization Finnish

"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common

"{C92C2F87-1E84-A9E5-81F3-3B93DC991A4E}" = Catalyst Control Center Localization Chinese Traditional

"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver

"{CB01DA5C-48B7-D9A6-22DE-D678D6007C56}" = Catalyst Control Center Localization German

"{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}" = WinZip 12.1

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform

"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba

"{D05EB4EF-29BE-8031-9AF5-2DC9485D5870}" = Catalyst Control Center Localization Russian

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2

"{D1725D54-279A-40C5-A70D-23C1785DB920}_is1" = AoA Audio Extractor

"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform

"{D7F069BF-7A9F-6A09-D5AE-E77F8B2E892F}" = CCC Help Danish

"{DDC519DE-AC45-634C-C009-6FCE1EF313F3}" = Catalyst Control Center Localization Portuguese

"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10

"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series

"{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORDCLauncher

"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger

"{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}" = TOSHIBA SD Memory Utilities

"{ED3C1C9D-0496-6884-8B32-8A2B73219C20}" = Catalyst Control Center Localization Italian

"{F0A85260-5B90-4C0E-07FF-72A89AA18F77}" = Skins

"{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}" = DVD MovieFactory for TOSHIBA

"{F24E1A94-76DD-85BD-5B6C-6701CC4E8A0F}" = CCC Help Chinese Traditional

"{F4614173-1F8B-A19A-C2CC-57834FBCCE6C}" = CCC Help Spanish

"{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}" = HDMI Control Manager

"{F89CF986-3AA7-8B20-390A-D5C09F27F85D}" = Catalyst Control Center Localization Turkish

"{F8F37F88-4CB6-9162-AE65-7BBA7E476547}" = Catalyst Control Center Graphics Previews Vista

"{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package

"{FFF7CB0F-FA65-7115-2CEC-16C21037C88E}" = CCC Help Thai

"05B59228C7E1C21DFBE89260F879BD95880548D8" = Package de pilotes Windows - Nokia Modem (10/05/2009 4.2)

"504244733D18C8F63FF584AEB290E3904E791693" = Package de pilotes Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)

"8CDCFB95BB84DD9C0F88F22266A0CA86035E55BA" = Package de pilotes Windows - Nokia Modem (06/01/2009 7.01.0.4)

"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"AVS Update Manager_is1" = AVS Update Manager 1.0

"CCleaner" = CCleaner

"CNXT_AUDIO_HDA" = Conexant HD Audio

"CNXT_AUDIO_HDMI" = Conexant Audio Driver For AMD HDMI Codec

"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179" = HDAUDIO Soft Data Fax Modem with SmartCP

"eMule" = eMule

"ESET Online Scanner" = ESET Online Scanner v3

"Freeplayer" = Freeplayer

"Glary Utilities_is1" = Glary Utilities 2.35.0.1216

"Google Desktop" = Google Desktop

"Google Updater" = Outil de mise à jour Google

"HOMESTUDENTR" = Microsoft Office Home and Student 2007

"INFORAD MANAGER_is1" = INFORAD MANAGER 3.6

"InstallShield_{491DD193-1B57-4D1C-8B14-18B96992A89F}" = TOSHIBA Supervisor Password

"InstallShield_{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B}" = TOSHIBA Hardware Setup

"InstallShield_{617C36FD-0CBE-4600-84B2-441CEB12FADF}" = TOSHIBA Extended Tiles for Windows Mobility Center

"InstallShield_{773970F1-5EBA-4474-ADEE-1EA3B0A59492}" = TRDCReminder

"InstallShield_{C730E42C-935A-45BB-A0C5-37E5234D111B}" = TOSHIBA Face Recognition

"InstallShield_{E65C7D8E-186D-484B-BEA8-DEF0331CE600}" = TRORDCLauncher

"InstallShield_{FEDD27A0-B306-45EF-BF58-B527406B42C8}" = TOSHIBA Value Added Package

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware version 1.51.1.1800

"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Mozilla Firefox 5.0 (x86 fr)" = Mozilla Firefox 5.0 (x86 fr)

"myphotobook" = myphotobook 3.6

"Nokia PC Suite" = Nokia PC Suite

"Picasa 3" = Picasa 3

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"VLC media player" = VLC media player 1.0.1

"Windows Media Encoder 9" = Windows Media Encoder 9 Series

"WinLiveSuite" = Windows Live

"WinRAR archiver" = WinRAR archiver

"x3_Codec" = x3_Codec

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Wikango One" = Wikango One

========== Last 10 Event Log Errors ==========

[ Application Events ]

Error - 02/08/2011 12:58:49 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013

Description =

Error - 02/08/2011 12:58:54 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013

Description =

Error - 02/08/2011 12:59:03 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013

Description =

Error - 02/08/2011 13:05:24 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013

Description =

Error - 02/08/2011 13:05:24 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013

Description =

Error - 02/08/2011 13:05:24 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013

Description =

Error - 02/08/2011 13:05:25 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013

Description =

Error - 02/08/2011 13:05:25 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013

Description =

Error - 02/08/2011 13:07:29 | Computer Name = PC-de-MARIEJO | Source = Windows Search Service | ID = 3013

Description =

Error - 02/08/2011 14:05:36 | Computer Name = PC-de-MARIEJO | Source = VSS | ID = 8194

Description =

[ System Events ]

Error - 16/08/2011 12:28:31 | Computer Name = PC-de-MARIEJO | Source = EventLog | ID = 6008

Description = L'arrêt système précédant à 18:25:23 le 16/08/2011 n'était pas prévu.

Error - 16/08/2011 12:29:25 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7009

Description =

Error - 16/08/2011 12:29:25 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7000

Description =

Error - 17/08/2011 12:54:03 | Computer Name = PC-de-MARIEJO | Source = DCOM | ID = 10016

Description =

Error - 17/08/2011 12:54:03 | Computer Name = PC-de-MARIEJO | Source = DCOM | ID = 10016

Description =

Error - 17/08/2011 13:36:15 | Computer Name = PC-de-MARIEJO | Source = LsaSrv | ID = 6033

Description = Une session anonyme connectée à partir de 72.214.70.132 a tenté d'ouvrir

un handle de stratégie de groupe LSA sur cet ordinateur. La tentative a été rejetée

par STATUS_ACCESS_DENIED pour empêcher la fuite d'informations de sécurité importantes

vers l'appelant anonyme. L'application qui a effectué cette tentative doit être

corrigée. Contactez le vendeur de l'application. Comme solution temporaire, cette

mesure de sécurité peut être désactivée la valeur \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\TurnOffAnonymousBlock

DWORD à 1. Ce message sera enregistré au maximum une fois par jour.

Error - 18/08/2011 12:55:14 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7034

Description =

Error - 18/08/2011 12:55:41 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7030

Description =

Error - 18/08/2011 12:58:52 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7030

Description =

Error - 18/08/2011 13:02:30 | Computer Name = PC-de-MARIEJO | Source = Service Control Manager | ID = 7030

Description =

< End of report >

Modifié le 18 août 2011 par tony333

lance_yien · le 19 août 2011

Bonjour,

Finalement et plus précisément lequel tu veux garder comme antispyware (car il t'en faut un)? En fonction de ta réponse je t'indiquerai ce qu'il faut faire pour nettoyer les restes dès que j'ai fini d'étudier tes rapports dans la matinée sûrement.

tony333 · le 19 août 2011

Bonjour,

Je voulais conserver Superantispyware (sauf si tu en as un autre à me conseiller en fonction de ton expérience...)

Bonne journée

Tony

Connexion

Pas encore inscrit ?

[Résolu] Avertissement Avira

Messages recommandés

tony333

lance_yien

tony333

tony333

lance_yien

tony333

lance_yien

tony333

lance_yien

tony333

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer