[Résolu] FREEzeFrog et autres malfaisants

[olala]

Bonjour Zébulon (?)

 

Mon ordinateur est infecté, je me suis donc inscrite sur le site pour vous demander de m'aider

J'ai lu qu'il fallait faire des analyses

je les ai faites

 

le scan-results:

 

C:\Backup\moi\Mes documents\Téléchargements\Miro_Installer.exe Win32/Toolbar.Zugo application

C:\Documents and Settings\moi\Local Settings\Temp\Extract.bat Win32/Autoit.NJG cheval de troie

C:\Documents and Settings\moi\Local Settings\Temp\freezefrogsa.exe menaces multiples

C:\Documents and Settings\moi\Local Settings\Temp\FREEzeFrogUpgrade.exe menaces multiples

C:\Documents and Settings\moi\Local Settings\Temp\user.js Win32/Autoit.NJG cheval de troie

C:\Documents and Settings\moi\Local Settings\Temp\vlc_win32.exe Win32/Autoit.NJG cheval de troie

C:\Documents and Settings\moi\Local Settings\Temp\nsy16.tmp\Install.dll une variante de Win32/Adware.HotBar.E application

C:\Documents and Settings\moi\Local Settings\Temp\~nsu.tmp\Au_.exe une variante de Win32/Adware.HotBar.E application

C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\8PIR4PAB\software[1].htm HTML/ScrInject.B.Gen virus

C:\Documents and Settings\moi\Mes documents\Téléchargements\VLCSetup.exe une variante de Win32/Adware.HotBar.H application

 

 

 

merci d'avance à qui voudra bien me répondre

 

olala

Modifié le 15 septembre 2011 par olala

[olala]

re bonjour

 

voici le rapport OTL

 

OTL logfile created on: 08/09/2011 10:45:16 - Run 1

OTL by OldTimer - Version 3.2.27.0 Folder = C:\Documents and Settings\moi\Bureau

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

1013,87 Mb Total Physical Memory | 534,54 Mb Available Physical Memory | 52,72% Memory free

2,39 Gb Paging File | 2,10 Gb Available in Paging File | 87,92% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 135,00 Gb Total Space | 112,47 Gb Free Space | 83,31% Space Free | Partition Type: NTFS

Drive D: | 4,04 Gb Total Space | 2,72 Gb Free Space | 67,32% Space Free | Partition Type: FAT32

 

Computer Name: MINI | User Name: moi | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2011/09/08 10:42:30 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\moi\Bureau\OTL.exe

PRC - [2011/05/10 14:10:58 | 003,459,712 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe

PRC - [2011/05/10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe

PRC - [2011/02/07 17:09:08 | 000,021,424 | ---- | M] (SFR) -- C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe

PRC - [2009/09/16 10:17:12 | 000,393,320 | ---- | M] (Insyde Software Corp.) -- C:\Program Files\Acer\Android Manager\iSync.exe

PRC - [2009/09/09 07:14:24 | 000,487,016 | ---- | M] (Insyde Software Corp.) -- C:\Program Files\Acer\Updater\iUpdate.exe

PRC - [2009/06/25 17:30:36 | 000,565,248 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer VCM\AcerVCM.exe

PRC - [2009/02/05 08:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe

PRC - [2008/12/30 09:09:54 | 000,875,016 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe

PRC - [2008/07/03 15:58:22 | 000,094,208 | ---- | M] (sonix) -- C:\WINDOWS\PLFSetL.exe

PRC - [2008/04/15 17:54:42 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

PRC - [2008/04/15 17:54:40 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

PRC - [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 

========== Modules (No Company Name) ==========

 

MOD - [2011/09/08 00:35:13 | 001,548,288 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\11090800\algo.dll

MOD - [2011/09/06 21:42:36 | 000,208,544 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\11090800\aswRep.dll

MOD - [2011/08/11 22:35:32 | 000,256,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\ca07e9cf488af1290d2340d682574a24\SMDiagnostics.ni.dll

MOD - [2011/08/11 22:35:06 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\70a1400affdc775d7c7398e036359286\System.ServiceProcess.ni.dll

MOD - [2011/08/11 22:34:50 | 011,800,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\40893760431f8f0dcce3e18630e45b23\System.Web.ni.dll

MOD - [2011/08/11 22:34:13 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\77df2cd21a5b85a1605b335aa9ad9d44\System.Configuration.ni.dll

MOD - [2011/08/11 22:33:52 | 017,403,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\e3a0205acab2215fbad7927d9d483aeb\System.ServiceModel.ni.dll

MOD - [2011/08/11 22:17:49 | 002,345,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\dece01bd9e9c32e47630fdfc78d3bd32\System.Runtime.Serialization.ni.dll

MOD - [2011/08/09 22:05:49 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\10154dcad2d62f226af2fd4211460a4b\System.Xml.ni.dll

MOD - [2011/08/09 22:01:41 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e6c79e1d71b0c9000afd7e5e439b5c54\System.ni.dll

MOD - [2011/06/30 22:02:04 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll

MOD - [2009/09/28 10:53:08 | 000,406,528 | ---- | M] () -- C:\Program Files\Acer\Android Manager\FRA.dll

MOD - [2009/02/14 05:04:38 | 000,756,040 | ---- | M] () -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSPTLS.DLL

MOD - [2003/06/07 07:30:08 | 000,057,344 | ---- | M] () -- C:\Program Files\Launch Manager\PowerUtl.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

SRV - [2011/08/08 09:48:34 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)

SRV - [2011/05/10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)

SRV - [2011/02/07 17:09:08 | 000,021,424 | ---- | M] (SFR) [Auto | Running] -- C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe -- (SFR.DashBoard.Service)

SRV - [2009/06/26 09:26:20 | 000,085,504 | ---- | M] (PC Pitstop LLC) [Disabled | Stopped] -- C:\Program Files\PCPitstop\PCPitstopScheduleService.exe -- (PCPitstop Scheduling)

SRV - [2009/02/05 08:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files\Acer\Acer VCM\RS_Service.exe -- (RS_Service)

SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2008/04/15 17:54:42 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel®

SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 

========== Driver Services (SafeList) ==========

 

DRV - [2011/07/21 20:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)

DRV - [2011/05/10 14:03:54 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)

DRV - [2011/05/10 14:03:44 | 000,307,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2011/05/10 14:02:37 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2011/05/10 14:02:25 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2011/05/10 13:59:56 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2011/05/10 13:59:37 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2011/05/10 13:59:35 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2010/11/17 16:27:44 | 000,105,344 | ---- | M] (TCT International Mobile Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\jrdusbser.sys -- (jrdusbser)

DRV - [2010/04/27 16:09:36 | 001,605,056 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)

DRV - [2009/08/31 12:18:16 | 005,891,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2009/05/06 18:15:38 | 001,759,744 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)

DRV - [2009/03/02 07:03:48 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)

DRV - [2009/02/03 08:42:30 | 000,162,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)

DRV - [2008/08/05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

DRV - [2006/11/02 15:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)

DRV - [2006/01/04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_one&r=0xph06113725l03g4wu45w88n23869

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_one&r=0xph06113725l03g4wu45w88n23869

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_one&r=0xph06113725l03g4wu45w88n23869

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.9: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2011/09/08 00:06:20 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/09/08 08:41:32 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/07/10 22:17:21 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

 

[2011/06/21 13:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\moi\Application Data\Mozilla\Extensions

[2011/06/21 13:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\moi\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011/08/15 10:01:54 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\vlch6e23.default\extensions

[2011/06/21 13:52:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

() (No name found) -- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VLCH6E23.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

() (No name found) -- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VLCH6E23.DEFAULT\EXTENSIONS\UNPLUG@COMPUNACH.XPI

[2011/06/28 23:40:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011/09/08 08:41:31 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml

[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml

[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml

[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

 

O1 HOSTS File: ([2008/04/14 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O4 - HKLM..\Run: [AndroidManager] C:\Program Files\Acer\Android Manager\AML.exe ()

O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

O4 - HKLM..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [iPatchData] C:\Program Files\Acer\Updater\iUpdate.exe (Insyde Software Corp.)

O4 - HKLM..\Run: [iSyncData] C:\Program Files\Acer\Android Manager\iSync.exe (Insyde Software Corp.)

O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)

O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()

O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)

O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\System32\csnp2uvc.dll ( )

O4 - HKCU..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer VCM.lnk = C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} http://utilities.pcpitstop.com/da2/PCPitStop2.cab (PCPitstop Exam)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5908D28B-6889-42B0-ABA3-78791E7D226C}: DhcpNameServer = 212.27.40.240 212.27.40.241

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/08/01 23:30:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\E\Shell - "" = AutoRun

O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\SFR_Setup.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 - File not found

NetSvcs: AppMgmt - File not found

NetSvcs: HidServ - File not found

NetSvcs: Ias - File not found

NetSvcs: Iprip - File not found

NetSvcs: Irmon - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: WmdmPmSp - File not found

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

 

========== Files/Folders - Created Within 30 Days ==========

 

[2011/09/08 10:42:22 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\moi\Bureau\OTL.exe

[2011/09/08 09:17:21 | 000,000,000 | ---D | C] -- C:\Program Files\ESET

[2011/09/08 00:06:38 | 000,307,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2011/09/08 00:06:38 | 000,019,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2011/09/08 00:06:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Free Antivirus

[2011/09/08 00:06:37 | 000,441,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys

[2011/09/08 00:06:37 | 000,049,240 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2011/09/08 00:06:37 | 000,025,432 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2011/09/08 00:06:36 | 000,102,616 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2011/09/08 00:06:36 | 000,096,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2011/09/08 00:06:36 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2011/09/08 00:06:19 | 000,040,112 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr

[2011/09/08 00:06:18 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe

[2011/09/08 00:05:52 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software

[2011/09/08 00:05:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVAST Software

[2011/08/29 23:01:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\moi\Mes documents\normandie2011

[2011/08/13 20:18:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\moi\Mes documents\pilotesreseau

[2011/08/13 18:34:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SFR

[2011/08/13 18:34:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\moi\Local Settings\Application Data\SFR

[2011/08/13 18:34:45 | 000,105,344 | ---- | C] (TCT International Mobile Ltd) -- C:\WINDOWS\System32\drivers\jrdusbser.sys

[2011/08/13 18:34:39 | 000,000,000 | ---D | C] -- C:\Program Files\SFR

[2011/06/21 13:23:41 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll

[2011/06/21 13:23:37 | 000,225,280 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll

[2009/08/02 09:09:54 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll

[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2011/09/08 10:47:56 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/09/08 10:42:53 | 000,879,225 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\SecurityCheck.exe

[2011/09/08 10:42:30 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\moi\Bureau\OTL.exe

[2011/09/08 10:11:02 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011/09/08 09:13:22 | 000,000,162 | -H-- | M] () -- C:\Documents and Settings\moi\Bureau\~$VIRUS.rtf

[2011/09/08 09:12:25 | 000,003,663 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\VIRUS.rtf

[2011/09/08 08:44:31 | 000,502,688 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat

[2011/09/08 08:44:31 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011/09/08 08:44:31 | 000,081,816 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat

[2011/09/08 08:44:31 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011/09/08 08:39:45 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011/09/08 08:39:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011/09/08 08:39:19 | 1063,194,624 | -HS- | M] () -- C:\hiberfil.sys

[2011/09/08 00:06:38 | 000,001,693 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk

[2011/09/08 00:06:37 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2011/09/07 23:15:34 | 002,474,001 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110907 nice _03.JPG

[2011/09/07 23:12:10 | 002,331,936 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110907 nice _02.JPG

[2011/09/07 23:09:31 | 001,159,462 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110907 nice _11.JPG

[2011/09/07 22:39:33 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011/09/05 22:32:05 | 000,757,509 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110905 nice _04.JPG

[2011/09/05 22:31:09 | 000,886,583 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110905 nice _03.JPG

[2011/09/05 22:30:56 | 000,849,225 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110905 nice _01.JPG

[2011/09/04 00:36:37 | 000,006,536 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\SnoodPrf.21W

[2011/09/03 12:17:22 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll

[2011/09/01 23:31:49 | 000,081,390 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\Capturer03.JPG

[2011/09/01 23:28:13 | 000,065,190 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\Capturer02.JPG

[2011/09/01 23:25:21 | 000,074,458 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\Capturer01.JPG

[2011/08/23 23:56:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011/08/15 22:30:03 | 000,000,230 | ---- | M] () -- C:\Documents and Settings\All Users\Documents\SFR.rtf

[2011/08/13 18:34:48 | 000,000,963 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Gestionnaire de Connexion.lnk

[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2011/09/08 10:47:56 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin

[2011/09/08 10:42:51 | 000,879,225 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\SecurityCheck.exe

[2011/09/08 09:13:22 | 000,000,162 | -H-- | C] () -- C:\Documents and Settings\moi\Bureau\~$VIRUS.rtf

[2011/09/08 09:12:24 | 000,003,663 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\VIRUS.rtf

[2011/09/08 00:06:38 | 000,001,693 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk

[2011/09/07 23:15:01 | 002,474,001 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110907 nice _03.JPG

[2011/09/07 23:11:40 | 002,331,936 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110907 nice _02.JPG

[2011/09/07 23:09:16 | 001,159,462 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110907 nice _11.JPG

[2011/09/05 22:31:30 | 000,757,509 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110905 nice _04.JPG

[2011/09/05 22:31:09 | 000,886,583 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110905 nice _03.JPG

[2011/09/05 22:30:13 | 000,849,225 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110905 nice _01.JPG

[2011/09/01 23:31:47 | 000,081,390 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\Capturer03.JPG

[2011/09/01 23:28:11 | 000,065,190 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\Capturer02.JPG

[2011/09/01 23:25:19 | 000,074,458 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\Capturer01.JPG

[2011/08/15 22:30:03 | 000,000,230 | ---- | C] () -- C:\Documents and Settings\All Users\Documents\SFR.rtf

[2011/08/13 22:31:37 | 000,006,536 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\SnoodPrf.21W

[2011/08/13 18:37:59 | 001,037,760 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

[2011/08/13 18:34:48 | 000,000,963 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Gestionnaire de Connexion.lnk

[2011/06/21 13:52:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2011/06/21 13:34:01 | 000,106,496 | ---- | C] () -- C:\WINDOWS\FixUVC.exe

[2011/06/21 13:23:41 | 001,759,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys

[2011/06/21 13:23:41 | 000,028,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys

[2011/06/21 13:23:41 | 000,000,323 | ---- | C] () -- C:\WINDOWS\PidList.ini

[2009/08/02 09:09:45 | 000,502,688 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat

[2009/08/02 09:09:45 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat

[2009/08/02 09:09:45 | 000,081,816 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat

[2009/08/02 09:09:45 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat

[2009/08/02 09:09:33 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2009/08/02 09:09:30 | 000,434,032 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2009/08/02 09:09:30 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2009/08/02 09:09:30 | 000,068,318 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2009/08/02 09:09:30 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2009/08/02 09:09:30 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2009/08/02 09:09:29 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2009/08/02 09:09:28 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2009/08/02 09:09:25 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2009/08/02 09:09:25 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2009/08/02 09:09:16 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2009/08/02 09:09:13 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2009/08/02 02:52:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2009/08/02 01:24:54 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009/08/02 01:24:08 | 000,251,880 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009/08/02 01:19:28 | 000,001,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat

[2009/08/02 01:19:28 | 000,000,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat

[2009/08/02 01:19:28 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat

[2009/08/02 01:19:28 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat

[2009/08/02 01:19:28 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat

[2009/08/02 01:19:27 | 000,189,796 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTConvEQ.dat

[2009/08/02 01:19:27 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat

[2009/08/02 01:19:27 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat

[2009/08/02 01:18:32 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll

[2009/08/01 23:33:43 | 000,007,003 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2009/08/01 23:33:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe

[2009/08/01 23:32:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009/08/01 23:28:35 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009/08/01 23:27:42 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2009/02/25 04:20:23 | 000,020,480 | ---- | C] () -- C:\WINDOWS\LauncheRyDiscCalc.exe

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.* >

[2011/06/19 23:15:57 | 000,176,732 | ---- | M] () -- C:\aaw7boot.log

[2009/08/01 23:30:27 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT

[2011/06/21 13:14:33 | 000,000,216 | RHS- | M] () -- C:\boot.ini

[2008/04/14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin

[2009/08/01 23:30:27 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS

[2011/09/08 08:39:19 | 1063,194,624 | -HS- | M] () -- C:\hiberfil.sys

[2009/08/01 23:30:27 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2009/07/26 10:50:52 | 000,002,060 | ---- | M] () -- C:\MOD01SET0J00P2000X.enc

[2008/09/11 11:27:43 | 000,002,488 | ---- | M] () -- C:\MOD01WOS02FRP20001.enc

[2009/08/01 23:30:27 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2008/04/14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2008/04/14 14:00:00 | 000,252,240 | RHS- | M] () -- C:\ntldr

[2011/09/08 08:39:17 | 1598,029,824 | -HS- | M] () -- C:\pagefile.sys

[2011/09/08 10:47:56 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/06/21 13:33:36 | 000,002,139 | ---- | M] () -- C:\RHDSetup.log

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

[14 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %systemroot%\System32\config\*.sav >

[2009/08/02 01:23:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2009/08/02 01:23:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2009/08/02 01:23:45 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 

< %systemroot%\system32\drivers\*.sys /90 >

[2011/07/15 15:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\mrxsmb.sys

[2011/07/08 16:02:00 | 000,010,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ndistapi.sys

[2011/06/24 16:10:47 | 000,139,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\rdpwd.sys

 

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-06 21:42:59

 

< End of report >

 

 

quel pavé ! bon courage

olala

[olala]

salut de nouveau

 

le rapport "Extras"

 

OTL logfile created on: 08/09/2011 10:45:16 - Run 1

OTL by OldTimer - Version 3.2.27.0 Folder = C:\Documents and Settings\moi\Bureau

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

1013,87 Mb Total Physical Memory | 534,54 Mb Available Physical Memory | 52,72% Memory free

2,39 Gb Paging File | 2,10 Gb Available in Paging File | 87,92% Paging File free

Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 135,00 Gb Total Space | 112,47 Gb Free Space | 83,31% Space Free | Partition Type: NTFS

Drive D: | 4,04 Gb Total Space | 2,72 Gb Free Space | 67,32% Space Free | Partition Type: FAT32

 

Computer Name: MINI | User Name: moi | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2011/09/08 10:42:30 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\moi\Bureau\OTL.exe

PRC - [2011/05/10 14:10:58 | 003,459,712 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe

PRC - [2011/05/10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe

PRC - [2011/02/07 17:09:08 | 000,021,424 | ---- | M] (SFR) -- C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe

PRC - [2009/09/16 10:17:12 | 000,393,320 | ---- | M] (Insyde Software Corp.) -- C:\Program Files\Acer\Android Manager\iSync.exe

PRC - [2009/09/09 07:14:24 | 000,487,016 | ---- | M] (Insyde Software Corp.) -- C:\Program Files\Acer\Updater\iUpdate.exe

PRC - [2009/06/25 17:30:36 | 000,565,248 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer VCM\AcerVCM.exe

PRC - [2009/02/05 08:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe

PRC - [2008/12/30 09:09:54 | 000,875,016 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe

PRC - [2008/07/03 15:58:22 | 000,094,208 | ---- | M] (sonix) -- C:\WINDOWS\PLFSetL.exe

PRC - [2008/04/15 17:54:42 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe

PRC - [2008/04/15 17:54:40 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

PRC - [2008/04/14 14:00:00 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

 

 

========== Modules (No Company Name) ==========

 

MOD - [2011/09/08 00:35:13 | 001,548,288 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\11090800\algo.dll

MOD - [2011/09/06 21:42:36 | 000,208,544 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\11090800\aswRep.dll

MOD - [2011/08/11 22:35:32 | 000,256,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\ca07e9cf488af1290d2340d682574a24\SMDiagnostics.ni.dll

MOD - [2011/08/11 22:35:06 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\70a1400affdc775d7c7398e036359286\System.ServiceProcess.ni.dll

MOD - [2011/08/11 22:34:50 | 011,800,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\40893760431f8f0dcce3e18630e45b23\System.Web.ni.dll

MOD - [2011/08/11 22:34:13 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\77df2cd21a5b85a1605b335aa9ad9d44\System.Configuration.ni.dll

MOD - [2011/08/11 22:33:52 | 017,403,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\e3a0205acab2215fbad7927d9d483aeb\System.ServiceModel.ni.dll

MOD - [2011/08/11 22:17:49 | 002,345,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\dece01bd9e9c32e47630fdfc78d3bd32\System.Runtime.Serialization.ni.dll

MOD - [2011/08/09 22:05:49 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\10154dcad2d62f226af2fd4211460a4b\System.Xml.ni.dll

MOD - [2011/08/09 22:01:41 | 007,950,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e6c79e1d71b0c9000afd7e5e439b5c54\System.ni.dll

MOD - [2011/06/30 22:02:04 | 011,490,816 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\0309936a8e1672d39b9cf14463ce69f9\mscorlib.ni.dll

MOD - [2009/09/28 10:53:08 | 000,406,528 | ---- | M] () -- C:\Program Files\Acer\Android Manager\FRA.dll

MOD - [2009/02/14 05:04:38 | 000,756,040 | ---- | M] () -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSPTLS.DLL

MOD - [2003/06/07 07:30:08 | 000,057,344 | ---- | M] () -- C:\Program Files\Launch Manager\PowerUtl.dll

 

 

========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] -- -- (HidServ)

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)

SRV - [2011/08/08 09:48:34 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)

SRV - [2011/05/10 14:10:57 | 000,042,184 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)

SRV - [2011/02/07 17:09:08 | 000,021,424 | ---- | M] (SFR) [Auto | Running] -- C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe -- (SFR.DashBoard.Service)

SRV - [2009/06/26 09:26:20 | 000,085,504 | ---- | M] (PC Pitstop LLC) [Disabled | Stopped] -- C:\Program Files\PCPitstop\PCPitstopScheduleService.exe -- (PCPitstop Scheduling)

SRV - [2009/02/05 08:14:56 | 000,237,568 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files\Acer\Acer VCM\RS_Service.exe -- (RS_Service)

SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)

SRV - [2008/04/15 17:54:42 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel®

SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

 

 

========== Driver Services (SafeList) ==========

 

DRV - [2011/07/21 20:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)

DRV - [2011/05/10 14:03:54 | 000,441,176 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)

DRV - [2011/05/10 14:03:44 | 000,307,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)

DRV - [2011/05/10 14:02:37 | 000,049,240 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)

DRV - [2011/05/10 14:02:25 | 000,102,616 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)

DRV - [2011/05/10 13:59:56 | 000,025,432 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)

DRV - [2011/05/10 13:59:37 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)

DRV - [2011/05/10 13:59:35 | 000,019,544 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)

DRV - [2010/11/17 16:27:44 | 000,105,344 | ---- | M] (TCT International Mobile Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\jrdusbser.sys -- (jrdusbser)

DRV - [2010/04/27 16:09:36 | 001,605,056 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)

DRV - [2009/08/31 12:18:16 | 005,891,584 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2009/05/06 18:15:38 | 001,759,744 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)

DRV - [2009/03/02 07:03:48 | 000,038,912 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1c51x86.sys -- (L1c)

DRV - [2009/02/03 08:42:30 | 000,162,816 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)

DRV - [2008/08/05 14:10:12 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

DRV - [2006/11/02 15:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)

DRV - [2006/01/04 09:41:48 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_one&r=0xph06113725l03g4wu45w88n23869

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_one&r=0xph06113725l03g4wu45w88n23869

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_one&r=0xph06113725l03g4wu45w88n23869

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.9: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2011/09/08 00:06:20 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/09/08 08:41:32 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/07/10 22:17:21 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.11\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

 

[2011/06/21 13:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\moi\Application Data\Mozilla\Extensions

[2011/06/21 13:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\moi\Application Data\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2011/08/15 10:01:54 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\vlch6e23.default\extensions

[2011/06/21 13:52:11 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

() (No name found) -- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VLCH6E23.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

() (No name found) -- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\VLCH6E23.DEFAULT\EXTENSIONS\UNPLUG@COMPUNACH.XPI

[2011/06/28 23:40:38 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2011/09/08 08:41:31 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml

[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml

[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml

[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

 

O1 HOSTS File: ([2008/04/14 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O4 - HKLM..\Run: [AndroidManager] C:\Program Files\Acer\Android Manager\AML.exe ()

O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

O4 - HKLM..\Run: [iMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [iPatchData] C:\Program Files\Acer\Updater\iUpdate.exe (Insyde Software Corp.)

O4 - HKLM..\Run: [iSyncData] C:\Program Files\Acer\Android Manager\iSync.exe (Insyde Software Corp.)

O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)

O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()

O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PLFSetL] C:\WINDOWS\PLFSetL.exe (sonix)

O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS\System32\csnp2uvc.dll ( )

O4 - HKCU..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)

O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer VCM.lnk = C:\Program Files\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} http://utilities.pcpitstop.com/da2/PCPitStop2.cab (PCPitstop Exam)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5908D28B-6889-42B0-ABA3-78791E7D226C}: DhcpNameServer = 212.27.40.240 212.27.40.241

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Ma page d'accueil) - About:Home

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009/08/01 23:30:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\E\Shell - "" = AutoRun

O33 - MountPoints2\E\Shell\AutoRun\command - "" = E:\SFR_Setup.exe

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 - File not found

NetSvcs: AppMgmt - File not found

NetSvcs: HidServ - File not found

NetSvcs: Ias - File not found

NetSvcs: Iprip - File not found

NetSvcs: Irmon - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: WmdmPmSp - File not found

 

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

 

========== Files/Folders - Created Within 30 Days ==========

 

[2011/09/08 10:42:22 | 000,581,120 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\moi\Bureau\OTL.exe

[2011/09/08 09:17:21 | 000,000,000 | ---D | C] -- C:\Program Files\ESET

[2011/09/08 00:06:38 | 000,307,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2011/09/08 00:06:38 | 000,019,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2011/09/08 00:06:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Free Antivirus

[2011/09/08 00:06:37 | 000,441,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys

[2011/09/08 00:06:37 | 000,049,240 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2011/09/08 00:06:37 | 000,025,432 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2011/09/08 00:06:36 | 000,102,616 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2011/09/08 00:06:36 | 000,096,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2011/09/08 00:06:36 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2011/09/08 00:06:19 | 000,040,112 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr

[2011/09/08 00:06:18 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe

[2011/09/08 00:05:52 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software

[2011/09/08 00:05:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVAST Software

[2011/08/29 23:01:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\moi\Mes documents\normandie2011

[2011/08/13 20:18:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\moi\Mes documents\pilotesreseau

[2011/08/13 18:34:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SFR

[2011/08/13 18:34:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\moi\Local Settings\Application Data\SFR

[2011/08/13 18:34:45 | 000,105,344 | ---- | C] (TCT International Mobile Ltd) -- C:\WINDOWS\System32\drivers\jrdusbser.sys

[2011/08/13 18:34:39 | 000,000,000 | ---D | C] -- C:\Program Files\SFR

[2011/06/21 13:23:41 | 000,196,608 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll

[2011/06/21 13:23:37 | 000,225,280 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll

[2009/08/02 09:09:54 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll

[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2011/09/08 10:47:56 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/09/08 10:42:53 | 000,879,225 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\SecurityCheck.exe

[2011/09/08 10:42:30 | 000,581,120 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\moi\Bureau\OTL.exe

[2011/09/08 10:11:02 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011/09/08 09:13:22 | 000,000,162 | -H-- | M] () -- C:\Documents and Settings\moi\Bureau\~$VIRUS.rtf

[2011/09/08 09:12:25 | 000,003,663 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\VIRUS.rtf

[2011/09/08 08:44:31 | 000,502,688 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat

[2011/09/08 08:44:31 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011/09/08 08:44:31 | 000,081,816 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat

[2011/09/08 08:44:31 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011/09/08 08:39:45 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011/09/08 08:39:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011/09/08 08:39:19 | 1063,194,624 | -HS- | M] () -- C:\hiberfil.sys

[2011/09/08 00:06:38 | 000,001,693 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk

[2011/09/08 00:06:37 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2011/09/07 23:15:34 | 002,474,001 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110907 nice _03.JPG

[2011/09/07 23:12:10 | 002,331,936 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110907 nice _02.JPG

[2011/09/07 23:09:31 | 001,159,462 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110907 nice _11.JPG

[2011/09/07 22:39:33 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011/09/05 22:32:05 | 000,757,509 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110905 nice _04.JPG

[2011/09/05 22:31:09 | 000,886,583 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110905 nice _03.JPG

[2011/09/05 22:30:56 | 000,849,225 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\110905 nice _01.JPG

[2011/09/04 00:36:37 | 000,006,536 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\SnoodPrf.21W

[2011/09/03 12:17:22 | 000,606,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll

[2011/09/01 23:31:49 | 000,081,390 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\Capturer03.JPG

[2011/09/01 23:28:13 | 000,065,190 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\Capturer02.JPG

[2011/09/01 23:25:21 | 000,074,458 | ---- | M] () -- C:\Documents and Settings\moi\Bureau\Capturer01.JPG

[2011/08/23 23:56:35 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2011/08/15 22:30:03 | 000,000,230 | ---- | M] () -- C:\Documents and Settings\All Users\Documents\SFR.rtf

[2011/08/13 18:34:48 | 000,000,963 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Gestionnaire de Connexion.lnk

[14 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2011/09/08 10:47:56 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin

[2011/09/08 10:42:51 | 000,879,225 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\SecurityCheck.exe

[2011/09/08 09:13:22 | 000,000,162 | -H-- | C] () -- C:\Documents and Settings\moi\Bureau\~$VIRUS.rtf

[2011/09/08 09:12:24 | 000,003,663 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\VIRUS.rtf

[2011/09/08 00:06:38 | 000,001,693 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk

[2011/09/07 23:15:01 | 002,474,001 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110907 nice _03.JPG

[2011/09/07 23:11:40 | 002,331,936 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110907 nice _02.JPG

[2011/09/07 23:09:16 | 001,159,462 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110907 nice _11.JPG

[2011/09/05 22:31:30 | 000,757,509 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110905 nice _04.JPG

[2011/09/05 22:31:09 | 000,886,583 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110905 nice _03.JPG

[2011/09/05 22:30:13 | 000,849,225 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\110905 nice _01.JPG

[2011/09/01 23:31:47 | 000,081,390 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\Capturer03.JPG

[2011/09/01 23:28:11 | 000,065,190 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\Capturer02.JPG

[2011/09/01 23:25:19 | 000,074,458 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\Capturer01.JPG

[2011/08/15 22:30:03 | 000,000,230 | ---- | C] () -- C:\Documents and Settings\All Users\Documents\SFR.rtf

[2011/08/13 22:31:37 | 000,006,536 | ---- | C] () -- C:\Documents and Settings\moi\Bureau\SnoodPrf.21W

[2011/08/13 18:37:59 | 001,037,760 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

[2011/08/13 18:34:48 | 000,000,963 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Gestionnaire de Connexion.lnk

[2011/06/21 13:52:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2011/06/21 13:34:01 | 000,106,496 | ---- | C] () -- C:\WINDOWS\FixUVC.exe

[2011/06/21 13:23:41 | 001,759,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys

[2011/06/21 13:23:41 | 000,028,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys

[2011/06/21 13:23:41 | 000,000,323 | ---- | C] () -- C:\WINDOWS\PidList.ini

[2009/08/02 09:09:45 | 000,502,688 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat

[2009/08/02 09:09:45 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat

[2009/08/02 09:09:45 | 000,081,816 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat

[2009/08/02 09:09:45 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat

[2009/08/02 09:09:33 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2009/08/02 09:09:30 | 000,434,032 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2009/08/02 09:09:30 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2009/08/02 09:09:30 | 000,068,318 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2009/08/02 09:09:30 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2009/08/02 09:09:30 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2009/08/02 09:09:29 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2009/08/02 09:09:28 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2009/08/02 09:09:25 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2009/08/02 09:09:25 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2009/08/02 09:09:16 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2009/08/02 09:09:13 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin

[2009/08/02 02:52:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2009/08/02 01:24:54 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2009/08/02 01:24:08 | 000,251,880 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2009/08/02 01:19:28 | 000,001,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtHdatEx.dat

[2009/08/02 01:19:28 | 000,000,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\SamSfPa.dat

[2009/08/02 01:19:28 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX2.dat

[2009/08/02 01:19:28 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat

[2009/08/02 01:19:28 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\rtkhdaud.dat

[2009/08/02 01:19:27 | 000,189,796 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTConvEQ.dat

[2009/08/02 01:19:27 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat

[2009/08/02 01:19:27 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat

[2009/08/02 01:18:32 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll

[2009/08/01 23:33:43 | 000,007,003 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini

[2009/08/01 23:33:42 | 000,032,768 | ---- | C] () -- C:\WINDOWS\AMove.exe

[2009/08/01 23:32:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2009/08/01 23:28:35 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2009/08/01 23:27:42 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2009/02/25 04:20:23 | 000,020,480 | ---- | C] () -- C:\WINDOWS\LauncheRyDiscCalc.exe

 

========== Custom Scans ==========

 

 

< %SYSTEMDRIVE%\*.* >

[2011/06/19 23:15:57 | 000,176,732 | ---- | M] () -- C:\aaw7boot.log

[2009/08/01 23:30:27 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT

[2011/06/21 13:14:33 | 000,000,216 | RHS- | M] () -- C:\boot.ini

[2008/04/14 14:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin

[2009/08/01 23:30:27 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS

[2011/09/08 08:39:19 | 1063,194,624 | -HS- | M] () -- C:\hiberfil.sys

[2009/08/01 23:30:27 | 000,000,000 | RHS- | M] () -- C:\IO.SYS

[2009/07/26 10:50:52 | 000,002,060 | ---- | M] () -- C:\MOD01SET0J00P2000X.enc

[2008/09/11 11:27:43 | 000,002,488 | ---- | M] () -- C:\MOD01WOS02FRP20001.enc

[2009/08/01 23:30:27 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS

[2008/04/14 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM

[2008/04/14 14:00:00 | 000,252,240 | RHS- | M] () -- C:\ntldr

[2011/09/08 08:39:17 | 1598,029,824 | -HS- | M] () -- C:\pagefile.sys

[2011/09/08 10:47:56 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/06/21 13:33:36 | 000,002,139 | ---- | M] () -- C:\RHDSetup.log

 

< %systemroot%\*. /mp /s >

 

< %systemroot%\system32\*.dll /lockedfiles >

[14 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

 

< %systemroot%\Tasks\*.job /lockedfiles >

 

< %systemroot%\System32\config\*.sav >

[2009/08/02 01:23:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2009/08/02 01:23:46 | 001,069,056 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2009/08/02 01:23:45 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 

< %systemroot%\system32\drivers\*.sys /90 >

[2011/07/15 15:29:31 | 000,456,320 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\mrxsmb.sys

[2011/07/08 16:02:00 | 000,010,496 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\ndistapi.sys

[2011/06/24 16:10:47 | 000,139,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\rdpwd.sys

 

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

 

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-09-06 21:42:59

 

< End of report >

 

 

mais que de lignes...

[olala]

et puis le petit dernier

 

Results of screen317's Security Check version 0.99.18

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

avast! Free Antivirus

ESET Online Scanner v3

```````````````````````````````

Anti-malware/Other Utilities Check:

Adobe Flash Player 10.3.181.26

Mozilla Firefox (x86 fr..)

Mozilla Thunderbird (3.1.11) Thunderbird Out of Date!

````````````````````````````````

Process Check:

objlist.exe by Laurent

AVAST Software Avast AvastSvc.exe

AVAST Software Avast avastUI.exe

``````````End of Log````````````

 

 

 

merci de votre lecture

olala

[Apollo]

Bonsoir,

 

La meilleure façon de ne pas se faire prendre en charge est de multiplier les posts avant qu'un helper ne te demande d'effectuer quoi que ce soit.

En effet, en voyant plusieurs réponses, les assistants peuvent supposer que tu es déjà pris(e) en charge et n'y regardent pas de plus près.

 

Heureusement, Dylav, en bon modérateur qu'il est, l'a remarqué et l'a signalé dans la rubrique "on m'a oublié".

 

Bref, les rapports OTL ne montrent rien de manifestement néfaste; dans les détections que tu as montré au premier post, avec quoi as-tu analysé et qu'as tu fait pour neutraliser ces menaces?

 

Beaucoup se trouvent dans des Temp, il suffit donc de virer les fichiers temporaires et de faire ensuite une analyse de routine.

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  

http://www.archive-host.com/link/93acd1a4d541511bb4ca13d95d0f342340524a08.exe
 
|MG| ATF Cleaner 3.0.0.2 Download
 
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
 
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

 

edit: orthographe

Modifié le 8 septembre 2011 par Apollo

[olala]

bonsoir Apollo et merci de m'avoir répondu

et merci aussi à Dylav de m'avoir sortie des oubliettes

j'avais cru comprendre qu'il ne fallait pas mettre tous les rapports dans le même message !

 

j'ai utilisé les outils indiqués sur le forum (http://forum.zebulon.fr/rsolu-infection-par-freezefrog-t187525.html)

 

 

j'ai utilisé Malawarebytes pour faire le ménage

Voici le dernier rapport de Malawarebytes

 

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Version de la base de données: 7678

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

08/09/2011 23:03:51

mbam-log-2011-09-08 (23-03-51).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 201231

Temps écoulé: 36 minute(s), 10 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Backup\moi\mes documents\téléchargements\mailpv\mailpv.exe (PUP.MailPassView) -> Quarantined and deleted successfully.

 

 

L'ordinateur a l'air propre

 

En tout cas Firefox n'ouvre plus de fenêtres publicitaires récalcitrantes à la fermeture

[Apollo]

Ok on fera une petite vérification pour confirmer ça.

 

Quand tu as de très longs rapports, héberge-les sur ci-joint par exemple, ceci afin de ne pas risquer de planter le sujet et avoir une belle page blanche

 

1) Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

------------------

2) ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[Apollo]

Thunderbird - Un logiciel pour rendre votre messagerie plus facile

[olala]

Hello Apollo

 

je viens donc au rapport

Le voici

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

autrement j'ai essayé de suivre tous tes conseils

 

olala

[Apollo]

Bonjour,

 

Rien de bien grave.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
emptytemp
emptyflash    

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

++