[Résolu] Infections ?

[mirella]

Bonjour,

 

voici quelqueq jours, des toolbars ce sont installées sur mon PC, j'ai du cliquer à un mauvais endroit.

 

Je les ai supprimé dans le panneau de config : ajout/ suppression et j'ai passé Adwcleaner (rapports joints)

J'ai fais un MBAM (rien) et Avira trouve un virus, mais je n'en trouve plus la trace car mis en quarantaine et suppression ensuite, le rapport est introuvable, j'ai refais un avira ( ne trouve plus rien)

 

Le PC travaille "presque" tout le temps et rame

 

Puis-je avoir votre aide.

 

Merci

 

# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 15:16:19

# Mis à jour le 24/11/2012 par Xplode

# Système d'exploitation : Windows Vista Home Basic Service Pack 2 (32 bits)

# Nom d'utilisateur : Mirella - PC-DE-MIRELLA

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Mirella\Downloads\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\ProgramData\GamesBar

Fichier Présent : C:\user.js

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\IM

Clé Présente : HKCU\Software\ImInstaller

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Présente : HKLM\Software\IB Updater

Clé Présente : HKLM\Software\Iminent

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6R8LBrmT10&i=26

 

-\\ Mozilla Firefox v16.0.2 (fr)

 

Nom du profil : default-1353232330643 [Profil par défaut]

Fichier : C:\Users\Mirella\AppData\Roaming\Mozilla\Firefox\Profiles\2qg4dzo9.default-1353232330643\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1656 octets] - [29/11/2012 15:16:19]

 

########## EOF - C:\AdwCleaner[R1].txt - [1716 octets] ##########

 

# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 15:16:52

# Mis à jour le 24/11/2012 par Xplode

# Système d'exploitation : Windows Vista Home Basic Service Pack 2 (32 bits)

# Nom d'utilisateur : Mirella - PC-DE-MIRELLA

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Mirella\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\ProgramData\GamesBar

Fichier Supprimé : C:\user.js

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd

Clé Supprimée : HKLM\Software\IB Updater

Clé Supprimée : HKLM\Software\Iminent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://mystart.incredibar.com/mb128?a=6R8LBrmT10&i=26 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v16.0.2 (fr)

 

Nom du profil : default-1353232330643 [Profil par défaut]

Fichier : C:\Users\Mirella\AppData\Roaming\Mozilla\Firefox\Profiles\2qg4dzo9.default-1353232330643\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [1785 octets] - [29/11/2012 15:16:19]

AdwCleaner[s1].txt - [1764 octets] - [29/11/2012 15:16:52]

 

########## EOF - C:\AdwCleaner[s1].txt - [1824 octets] ##########

 

 

MERCI

Modifié le 7 décembre 2012 par mirella

[nardino]

Bonjour,

As-tu redémarré depuis et la situation a-t-elle évolué ?

ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le lien.

 

Une fois téléchargé, clique sur le fichier ZHPDiag2.exe pour installer l'outil et suis la routine.

Laisse coché Installer une icône sur le bureau quand cela te sera proposé.

 

Lance ZHPDiag en cliquant sur l'icône ZHPDiag affichée sur le bureau

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

 

1 : Clique sur l'icône Tournevis

2 : Clique sur le bouton radio Tous

3 : Clique sur L'icône Loupe pour lancer le scan

 

 

Sous Vista , Windows 7 et 8, avec le contrôle des comptes d'utilisateur activé, le programme va redémarrer avec l'élévation automatique des privilèges. Recommence les trois opérations ci-dessus.

Laisse faire le scan jusqu'à ce que la barre de progression en bas soit à 100%. Ce message aura disparu.

 

 

4 : Tu refermes ZHPDiag en cliquant sur la croix rouge en haut à droite.

Un fichier ZHPDiag.txt sera enregistré sur le bureau.

 

 

Tu l'héberges sur Cjoint en cochant 21 jours dans la ligne Et pour quelle durée ?

Tu me communiques le lien obtenu dans ta réponse.

Explications pour Cjoint

 

@+

[mirella]

Bonjour.

 

 

Merci de prendre en charge mon prblème

 

Pc a été redémarré et il travaille tout le temps

 

J'ai téléchargé zhdiag, mais le scanne bloque à 44 % sur un fichier nommé : c:windows/system32/MCI32.OCX

Cela fait + 20 minutes qu'il mouline

 

Merci

[nardino]

Bonjour,

Peux-tu tenter en mode sans échec ?

Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.

Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)

Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.

Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP).

 

@+

[mirella]

Bonsoir

 

Je n'ai pu lancer ZH en mode sans échec simple, le scanne ne voulait pas partir car pas internet, donc mode sans échec avec prise en charge réseau.

Le scanne part bien mais bloque au meme endroit 44 % et meme fichier avec un encadré : "argument incorrect pour l'encodage date" comme cela arrête le scanne je dis OK et tout se bloque à 44 %

[nardino]

Bonsoir,

OTL de OldTimer sur ton bureau.

 

Clique sur OTL.exe

Coche :

En haut, à droite

-Tous les utilisateurs

-Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système.

-Rapport standard-

En bas, à droite

-Recherche LOP

-Recherche Purity

Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut.

Registre : approfondi est sur Aucun.

 

 

Clique sur le bouton [Analyse] en haut en bleu.

L'analyse va prendre une ou deux minutes.

Une fois celle-ci terminée un rapport va s'ouvrir

Tu postes ce rapport par copier-coller et tu le fermes.

Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.

Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe.

En cas de difficulté pour poster les rapports par copier-coller, tu peux les héberger sur Cjoint.com

Poste les liens obtenus dans ce cas.

@+

[mirella]

OTL logfile created on: 05/12/2012 21:00:52 - Run 1

OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Mirella\Downloads

Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

3,00 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 50,54% Memory free

6,20 Gb Paging File | 4,61 Gb Available in Paging File | 74,37% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 111,69 Gb Total Space | 69,81 Gb Free Space | 62,51% Space Free | Partition Type: NTFS

Drive D: | 111,43 Gb Total Space | 110,53 Gb Free Space | 99,18% Space Free | Partition Type: NTFS

 

Computer Name: PC-DE-MIRELLA | User Name: Mirella | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 

========== Processes (SafeList) ==========

 

PRC - [2012/12/05 20:59:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Mirella\Downloads\OTL.exe

PRC - [2012/11/29 15:36:48 | 000,916,960 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe

PRC - [2012/11/19 15:38:29 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe

PRC - [2012/11/19 15:37:53 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe

PRC - [2012/11/16 16:02:52 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012/11/13 16:44:48 | 000,083,232 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\ipmgui.exe

PRC - [2012/09/19 18:20:40 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

PRC - [2012/07/27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe

PRC - [2012/01/06 15:03:32 | 000,208,896 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\Mirella\AppData\Local\Temp\RtkBtMnt.exe

PRC - [2011/01/17 18:09:00 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe

PRC - [2011/01/17 18:09:00 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin

PRC - [2010/10/27 19:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010/08/25 10:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac

PRC - [2010/03/18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2009/06/20 07:07:04 | 000,955,712 | ---- | M] (SFR) -- C:\Program Files\SFR\Kit\9props.exe

PRC - [2009/04/11 07:28:15 | 000,117,248 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE

PRC - [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2008/06/10 17:40:06 | 000,131,072 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eNet\eNet Service.exe

PRC - [2008/03/05 14:15:24 | 000,497,712 | ---- | M] (Egis Incorporated) -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe

PRC - [2008/01/25 13:25:40 | 000,114,793 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe

PRC - [2008/01/25 13:25:38 | 000,254,059 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe

PRC - [2008/01/25 13:25:26 | 000,155,648 | ---- | M] (CyberLink Corp.) -- C:\Program Files\Acer\Acer Arcade\PCMService.exe

PRC - [2008/01/25 13:24:54 | 001,076,832 | ---- | M] (Cyberlink) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe

PRC - [2007/12/19 18:09:22 | 000,024,576 | ---- | M] () -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

PRC - [2007/12/05 04:31:48 | 004,710,400 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe

PRC - [2007/11/27 18:54:36 | 000,110,592 | ---- | M] () -- C:\Acer\Mobility Center\MobilityService.exe

PRC - [2007/10/23 10:56:18 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe

PRC - [2007/10/17 06:57:38 | 000,768,520 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe

PRC - [2007/10/10 06:41:54 | 001,286,144 | ---- | M] (CyberLink) -- C:\Acer\Empowering Technology\eAudio\eAudio.exe

PRC - [2007/10/01 16:42:36 | 000,024,576 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

PRC - [2007/09/20 13:57:28 | 000,167,936 | ---- | M] (acer) -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

PRC - [2007/09/19 14:41:50 | 000,051,200 | ---- | M] () -- C:\Acer\ALaunch\ALaunchSvc.exe

PRC - [2007/09/10 15:28:18 | 000,057,344 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

PRC - [2005/07/15 22:48:33 | 000,479,232 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Gmail Notifier\gnotify.exe

PRC - [2003/07/11 19:45:02 | 000,241,664 | ---- | M] (Nikon Corporation) -- C:\Program Files\Nikon\NkView6\NkvMon.exe

 

 

========== Modules (No Company Name) ==========

 

MOD - [2012/11/29 15:36:48 | 002,400,224 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll

MOD - [2011/10/06 17:12:03 | 000,985,088 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll

MOD - [2011/02/03 14:07:59 | 000,034,816 | ---- | M] () -- C:\Program Files\Google\Google Desktop Search\gzlib.dll

MOD - [2008/01/25 13:25:44 | 000,200,817 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapEngine.dll

MOD - [2008/01/25 13:25:44 | 000,061,547 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSchMgr.dll

MOD - [2008/01/25 13:25:44 | 000,028,672 | ---- | M] () -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvcps.dll

MOD - [2007/10/23 10:56:18 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe

MOD - [2003/06/07 06:30:08 | 000,057,344 | ---- | M] () -- C:\Program Files\Launch Manager\PowerUtl.dll

 

 

========== Services (SafeList) ==========

 

SRV - [2012/11/29 15:36:48 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2012/11/19 15:38:29 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012/11/19 15:37:53 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012/11/10 14:51:29 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012/07/27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2012/07/13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2010/03/18 10:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2008/06/10 17:40:06 | 000,131,072 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eNet\eNet Service.exe -- (eNet Service)

SRV - [2008/03/05 14:15:24 | 000,497,712 | ---- | M] (Egis Incorporated) [Auto | Running] -- C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe -- (eDataSecurity Service)

SRV - [2008/01/25 13:25:40 | 000,114,793 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe -- (CLSched)

SRV - [2008/01/25 13:25:38 | 000,254,059 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe -- (CLCapSvc)

SRV - [2008/01/25 13:24:54 | 001,076,832 | ---- | M] (Cyberlink) [Auto | Running] -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)

SRV - [2008/01/21 03:33:00 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2007/12/19 18:09:22 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe -- (eSettingsService)

SRV - [2007/11/27 18:54:36 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService)

SRV - [2007/10/01 16:42:36 | 000,024,576 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe -- (eLockService)

SRV - [2007/09/20 13:57:28 | 000,167,936 | ---- | M] (acer) [Auto | Running] -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe -- (WMIService)

SRV - [2007/09/19 14:41:50 | 000,051,200 | ---- | M] () [Auto | Running] -- C:\Acer\ALaunch\ALaunchSvc.exe -- (ALaunchService)

SRV - [2007/09/10 15:28:18 | 000,057,344 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService)

 

 

========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)

DRV - [2012/11/16 20:17:15 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2012/11/16 20:17:15 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2012/11/16 20:17:15 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2012/08/27 14:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2008/03/11 15:18:56 | 000,068,762 | ---- | M] (Windows ® 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\jl2005c.sys -- (JL2005C)

DRV - [2008/01/21 03:32:47 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\WSDPrint.sys -- (WSDPrintDevice)

DRV - [2007/12/11 10:42:44 | 000,163,376 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)

DRV - [2007/12/05 11:18:00 | 008,241,984 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)

DRV - [2007/12/03 03:48:10 | 001,040,544 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)

DRV - [2007/07/30 15:13:10 | 000,743,424 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)

DRV - [2007/07/03 10:05:20 | 000,015,392 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15)

DRV - [2007/05/16 13:47:44 | 000,032,256 | ---- | M] (ENE TECHNOLOGY INC.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\enecir.sys -- (enecir)

DRV - [2007/03/21 22:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)

DRV - [2007/02/24 14:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)

DRV - [2007/02/16 01:50:32 | 000,012,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu)

DRV - [2007/01/30 06:23:30 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)

DRV - [2007/01/23 16:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)

DRV - [2006/11/10 14:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\afc.sys -- (Afc)

DRV - [2006/11/02 14:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Program Files\Launch Manager\DPortIO.sys -- (DritekPortIO)

 

 

========== Standard Registry (SafeList) ==========

 

 

========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = Le Complément de recherche d’Internet Explorer 6 n’est plus pris en charge.

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = wuuta.com

IE - HKLM\..\SearchScopes,DefaultScope =

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms} - Bing

IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = {searchTerms} - Recherche Google

 

 

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0309&m=aspire_7520

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Acer.com [binary data]

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Acer.com [binary data]

IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0309&m=aspire_7520

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =

IE - HKU\.DEFAULT\..\SearchScopes\{14E7D688-94C6-4AD1-83DA-0E4170956352}: "URL" = {searchTerms} - Recherche Google

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0309&m=aspire_7520

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Acer.com [binary data]

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Acer.com [binary data]

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vb32&d=0309&m=aspire_7520

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-18\..\SearchScopes\{14E7D688-94C6-4AD1-83DA-0E4170956352}: "URL" = {searchTerms} - Recherche Google

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

 

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Acer.com [binary data]

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Portail Free [binary data]

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\${searchCLSID}: "URL" = {searchTerms} - Bing

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = {searchTerms} - Bing

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = {searchTerms} - Recherche Google

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = http://127.0.0.1:4664/search&s=IuAu3aBiPyXnXN8qq1gG6MboN8s?q={searchTerms}

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb128/?search={searchTerms}&loc=IB_DS&a=6R8LBrmT10&i=26

IE - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "http://portail.free.fr/"

FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926

FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.3

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0

FF - user.js - File not found

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Mirella\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Users\Mirella\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)

FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Users\Mirella\AppData\Roaming\Mozilla\plugins\npgtpo3dautoplugin.dll ()

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Mirella\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Mirella\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2012/08/16 18:59:25 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/11/29 15:36:48 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/11/29 15:36:40 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2012/08/16 18:59:25 | 000,000,000 | ---D | M]

 

[2010/03/27 18:56:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mirella\AppData\Roaming\mozilla\Extensions

[2012/12/05 20:57:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Mirella\AppData\Roaming\mozilla\Firefox\Profiles\2qg4dzo9.default-1353232330643\extensions

[2012/11/29 16:20:39 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Mirella\AppData\Roaming\mozilla\Firefox\Profiles\2qg4dzo9.default-1353232330643\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2012/12/05 20:57:48 | 000,531,070 | ---- | M] () (No name found) -- C:\Users\Mirella\AppData\Roaming\mozilla\firefox\profiles\2qg4dzo9.default-1353232330643\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

[2012/11/29 15:36:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

[2012/11/29 15:36:48 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2011/10/03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

[2012/11/29 15:36:46 | 000,001,729 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml

[2012/09/03 07:23:01 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2012/11/29 15:36:46 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml

[2012/11/29 15:36:46 | 000,001,367 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml

[2012/11/29 15:36:46 | 000,001,639 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml

[2012/11/29 15:36:46 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

 

========== Chrome ==========

 

CHR - homepage: Google

CHR - homepage: Google

CHR - Extension: No name found = C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\

CHR - Extension: No name found = C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\

CHR - Extension: No name found = C:\Users\Mirella\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

 

O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: (Java Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Java Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)

O3 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)

O4 - HKLM..\Run: [] File not found

O4 - HKLM..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe (Google Inc.)

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [eAudio] C:\Acer\Empowering Technology\eAudio\eAudio.exe (CyberLink)

O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)

O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [PCMService] C:\Program Files\Acer\Acer Arcade\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()

O4 - HKLM..\Run: [PLFSetL] C:\Windows\\PLFSetL.exe ()

O4 - HKLM..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer)

O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)

O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)

O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)

O4 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000..\Run: [Connexion SFR 9props.exe] C:\Program Files\SFR\Kit\9props.exe (SFR)

O4 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000..\Run: [Facebook Update] C:\Users\Mirella\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)

O4 - Startup: C:\Users\Mirella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found

O13 - gopher Prefix: missing

O15 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..Trusted Domains: localhost ([]http in Local intranet)

O15 - HKU\S-1-5-21-1480367329-3679804569-772267777-1000\..Trusted Ranges: GD ([http] in Local intranet)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 10.9.2)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{91B21BF1-7974-4A07-A486-677F062F6FD0}: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)

O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O24 - Desktop WallPaper: C:\Users\Mirella\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

O24 - Desktop BackupWallPaper: C:\Users\Mirella\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 

========== Files/Folders - Created Within 30 Days ==========

 

[2012/12/04 13:50:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

[2012/11/29 16:45:24 | 000,000,000 | ---D | C] -- C:\Users\Mirella\AppData\Roaming\Avira

[2012/11/29 16:39:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

[2012/11/29 16:39:18 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys

[2012/11/29 16:39:17 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys

[2012/11/29 16:39:17 | 000,083,432 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys

[2012/11/29 16:39:17 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys

[2012/11/29 16:39:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira

[2012/11/29 16:39:16 | 000,000,000 | ---D | C] -- C:\Program Files\Avira

[2012/11/29 15:48:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java

[2012/11/29 15:48:12 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll

[2012/11/29 15:48:12 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe

[2012/11/29 15:47:57 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe

[2012/11/29 15:47:57 | 000,174,056 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe

[2012/11/29 15:47:57 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll

[2012/11/29 15:36:39 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox

[2012/11/22 10:04:19 | 000,304,128 | ---- | C] (InstallShield Corporation, Inc.) -- C:\Windows\unin040c.exe

[2012/11/18 15:51:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emme

[2012/11/18 15:51:27 | 001,334,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Msvbvm50.dll

[2012/11/18 15:51:27 | 000,195,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RICHTX32.OCX

[2012/11/18 15:51:27 | 000,192,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MCI32.OCX

[2012/11/18 15:51:27 | 000,094,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Vb5fr.dll

[2012/11/18 15:51:26 | 000,000,000 | ---D | C] -- C:\emme

[2012/11/18 09:26:24 | 000,632,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr80.dll

[2012/11/18 09:26:24 | 000,554,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp80.dll

[2012/11/18 09:26:24 | 000,479,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcm80.dll

[2012/11/18 09:25:34 | 000,000,000 | ---D | C] -- C:\Users\Mirella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com

[2012/11/18 09:25:31 | 000,000,000 | ---D | C] -- C:\Program Files\TornTV.com

[2012/11/17 09:32:49 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb

[2012/11/17 09:32:49 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll

[2012/11/17 09:32:48 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll

[2012/11/17 09:32:48 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe

[2012/11/17 09:32:48 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll

[2012/11/17 09:32:47 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll

[2012/11/17 09:32:47 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll

[2012/11/17 09:32:46 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl

[2012/11/17 09:25:34 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dll

[2012/11/17 09:25:18 | 002,047,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys

[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

 

========== Files - Modified Within 30 Days ==========

 

[2099/01/01 12:00:00 | 001,334,032 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\Msvbvm50.dll

[2099/01/01 12:00:00 | 000,192,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MCI32.OCX

[2099/01/01 12:00:00 | 000,094,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\Vb5fr.dll

[2012/12/05 21:04:32 | 000,679,042 | ---- | M] () -- C:\Windows\System32\perfh00C.dat

[2012/12/05 21:04:32 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat

[2012/12/05 21:04:32 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc00C.dat

[2012/12/05 21:04:32 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat

[2012/12/05 20:56:56 | 000,055,487 | ---- | M] () -- C:\Users\Mirella\AppData\Roaming\nvModes.001

[2012/12/05 20:56:45 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2012/12/05 20:56:45 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2012/12/05 20:56:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2012/12/05 19:22:00 | 000,001,086 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000UA.job

[2012/12/05 18:41:23 | 000,008,268 | ---- | M] () -- C:\Users\Mirella\AppData\Local\d3d9caps.dat

[2012/12/04 22:33:54 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2012/12/04 19:36:01 | 000,000,936 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000UA.job

[2012/12/04 13:50:45 | 000,000,759 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk

[2012/12/04 13:50:45 | 000,000,752 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk

[2012/12/04 13:50:45 | 000,000,747 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk

[2012/12/04 13:22:00 | 000,001,034 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000Core.job

[2012/11/30 22:36:00 | 000,000,914 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000Core.job

[2012/11/30 19:42:58 | 000,069,120 | ---- | M] () -- C:\Users\Mirella\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2012/11/29 16:35:14 | 000,360,168 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT

[2012/11/29 15:56:33 | 000,000,014 | ---- | M] () -- C:\Windows\akaklike.ini

[2012/11/29 15:47:43 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll

[2012/11/29 15:47:40 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll

[2012/11/29 15:47:40 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll

[2012/11/29 15:47:40 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe

[2012/11/29 15:47:40 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe

[2012/11/29 15:47:40 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe

[2012/11/18 21:05:05 | 000,055,487 | ---- | M] () -- C:\Users\Mirella\AppData\Roaming\nvModes.dat

[2012/11/18 15:51:30 | 000,195,856 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RICHTX32.OCX

[2012/11/16 20:17:15 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avipbb.sys

[2012/11/16 20:17:15 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avgntflt.sys

[2012/11/16 20:17:15 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\avkmgr.sys

[2012/11/10 14:51:29 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe

[2012/11/10 14:51:29 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl

[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

 

========== Files Created - No Company Name ==========

 

[2012/12/04 13:50:45 | 000,000,759 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk

[2012/12/04 13:50:45 | 000,000,752 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk

[2012/12/04 13:50:45 | 000,000,747 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk

[2012/11/22 10:04:41 | 000,000,014 | ---- | C] () -- C:\Windows\akaklike.ini

[2012/08/16 18:38:31 | 000,167,409 | ---- | C] () -- C:\Windows\hpoins30.dat

[2012/01/08 18:17:54 | 000,360,168 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT

[2011/01/19 15:27:06 | 002,997,760 | ---- | C] () -- C:\Users\Mirella\openofficeorg33.msi

[2011/01/19 15:25:12 | 000,475,016 | ---- | C] () -- C:\Users\Mirella\setup.exe

[2011/01/19 15:23:10 | 127,009,218 | ---- | C] () -- C:\Users\Mirella\openofficeorg1.cab

[2010/11/13 15:47:38 | 000,000,044 | ---- | C] () -- C:\Users\Mirella\.edu.xtec.properties

[2009/11/24 16:46:24 | 000,008,268 | ---- | C] () -- C:\Users\Mirella\AppData\Local\d3d9caps.dat

[2009/06/20 22:50:34 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2009/06/10 14:32:23 | 000,069,120 | ---- | C] () -- C:\Users\Mirella\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2009/06/09 21:58:46 | 000,055,487 | ---- | C] () -- C:\Users\Mirella\AppData\Roaming\nvModes.001

[2009/06/09 21:11:46 | 000,055,487 | ---- | C] () -- C:\Users\Mirella\AppData\Roaming\nvModes.dat

 

========== ZeroAccess Check ==========

 

[2006/11/02 13:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

========== LOP Check ==========

 

[2009/12/29 22:07:41 | 000,000,000 | -HSD | M] -- C:\Users\Mirella\AppData\Roaming\.#

[2012/11/27 09:14:39 | 000,000,000 | -HSD | M] -- C:\Users\Mirella\AppData\Roaming\83E740

[2008/03/20 23:53:22 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Acer GameZone Console

[2011/02/04 13:20:31 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Anuman Interactive

[2011/01/15 21:24:07 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Arkadium

[2010/07/13 20:09:49 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Big Fish Games

[2011/02/04 13:36:30 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\cerasus.media

[2012/11/21 17:13:29 | 000,000,000 | -HSD | M] -- C:\Users\Mirella\AppData\Roaming\E5B14A

[2009/06/10 20:21:21 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\FloodLightGames

[2010/04/15 17:13:09 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Gaijin Ent

[2010/08/09 21:17:09 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Icones

[2009/08/12 18:17:59 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Nikon

[2011/10/07 13:57:00 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\OpenOffice.org

[2010/05/31 19:49:29 | 000,000,000 | ---D | M] -- C:\Users\Mirella\AppData\Roaming\Zylom

 

========== Purity Check ==========

 

 

 

< End of report >

[nardino]

Bonjour,

Je ne vois rien d'anormal dans le rapport.

Comment se porte le pc, décris le plus précisément possible la nature de tes problèmes.

@+

[mirella]

Bonsoir Nardino,

 

Le PC semble bien réagir, mais la seule chose c'est qu'il travaille en permanence, il ronronne

 

Merci

[nardino]

Bonsoir,

Tu peux envoyer une copie d'écran du gestionnaire des tâches ?

Onglet Processus.

@+

Modifié le 6 décembre 2012 par nardino