[Réglé] help virus pc

Ask to Old Man · le 11 Nov 2010 23:53

bonjour,j ai fait une analyse compléte avec antivir 10 aprés avoir accepter la dernière version ,donc mise a jour et analyse derriére .rien de spécial sauf 1 fichier cacher.je fait un scan complet avec malwa et la surprise 6 infections ,pourquoi avira antivir ma rien trouver comment faire pour tout remettre en ordre ,merci de votre aide .vous poste les rapports.

Code: Tout sélectionner: [Malwarebytes' Anti-Malware 1.46 http://www.malwarebytes.org Version de la base de données: 5094 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 11/11/2010 14:14:57 mbam-log-2010-11-11 (14-14-57).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 226872 Temps écoulé: 1 heure(s), 27 minute(s), 41 seconde(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 7 Fichier(s) infecté(s): 20 Processus mémoire infecté(s): C:\Program Files\OfferBox\OfferBox.exe (PUP.OfferBox) -> No action taken. Module(s) mémoire infecté(s): C:\Program Files\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll (PUP.OfferBox) -> No action taken. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken. HKEY_CLASSES_ROOT\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd} (PUP.OfferBox) -> No action taken. HKEY_CLASSES_ROOT\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd} (PUP.OfferBox) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\offerbox (PUP.OfferBox) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\OfferBox (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\res (PUP.OfferBox) -> No action taken. C:\Documents and Settings\Propriétaire\Application Data\OfferBox (PUP.OfferBox) -> No action taken. Fichier(s) infecté(s): C:\Program Files\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> No action taken. C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\plugin.exe (Trojan.Dropper) -> No action taken. C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\vlcplayer.exe (Trojan.Dropper) -> No action taken. C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\VLCSetup.exe (Adware.Hotbar) -> No action taken. C:\Program Files\OfferBox\OfferBox.exe (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\OfferBoxChromeExtension.crx (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\OfferBoxLauncher.exe (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\uninst.exe (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome.manifest (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\install.rdf (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\res\language.xml (PUP.OfferBox) -> No action taken. C:\Program Files\OfferBox\res\loader.gif (PUP.OfferBox) -> No action taken. C:\Documents and Settings\Propriétaire\Application Data\OfferBox\config.dat (PUP.OfferBox) -> No action taken. C:\Documents and Settings\Propriétaire\Application Data\OfferBox\config.xml (PUP.OfferBox) -> No action taken. C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Navigateur OfferBox.LNK (PUP.OfferBox) -> No action taken.]

oups

après une nouvelles analyse antivir j ai 14 objets cacher ,bizarre il n y était pas a la première analyse mais c est quoi objet cacher.

Code: Tout sélectionner: [rapport antivir Avira AntiVir Personal Date de création du fichier de rapport : jeudi 11 novembre 2010 20:20 La recherche porte sur 3038171 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : JORDAN-NARUTO Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:47:21 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:47:26 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:47:28 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:47:31 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:47:35 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:12:37 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:32:02 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 11:57:35 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 11:57:40 VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 11:57:40 VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 11:57:40 VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 11:57:40 VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 11:57:41 VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 11:43:14 VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 14:13:53 VBASE016.VDF : 7.10.13.181 2048 Bytes 09/11/2010 14:13:53 VBASE017.VDF : 7.10.13.182 2048 Bytes 09/11/2010 14:13:53 VBASE018.VDF : 7.10.13.183 2048 Bytes 09/11/2010 14:13:53 VBASE019.VDF : 7.10.13.184 2048 Bytes 09/11/2010 14:13:53 VBASE020.VDF : 7.10.13.185 2048 Bytes 09/11/2010 14:13:53 VBASE021.VDF : 7.10.13.186 2048 Bytes 09/11/2010 14:13:54 VBASE022.VDF : 7.10.13.187 2048 Bytes 09/11/2010 14:13:54 VBASE023.VDF : 7.10.13.188 2048 Bytes 09/11/2010 14:13:54 VBASE024.VDF : 7.10.13.189 2048 Bytes 09/11/2010 14:13:54 VBASE025.VDF : 7.10.13.190 2048 Bytes 09/11/2010 14:13:54 VBASE026.VDF : 7.10.13.191 2048 Bytes 09/11/2010 14:13:54 VBASE027.VDF : 7.10.13.192 2048 Bytes 09/11/2010 14:13:54 VBASE028.VDF : 7.10.13.193 2048 Bytes 09/11/2010 14:13:54 VBASE029.VDF : 7.10.13.194 2048 Bytes 09/11/2010 14:13:54 VBASE030.VDF : 7.10.13.195 2048 Bytes 09/11/2010 14:13:54 VBASE031.VDF : 7.10.13.208 114176 Bytes 11/11/2010 14:13:55 Version du moteur : 8.2.4.92 AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 09:31:39 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 07/11/2010 11:57:51 AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 09:30:38 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 14:47:45 AERDL.DLL : 8.1.9.2 635252 Bytes 07/11/2010 11:57:50 AEPACK.DLL : 8.2.3.11 471416 Bytes 07/11/2010 11:57:49 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 09:30:44 AEHEUR.DLL : 8.1.2.38 2990455 Bytes 07/11/2010 11:57:48 AEHELP.DLL : 8.1.14.0 246134 Bytes 07/11/2010 11:57:45 AEGEN.DLL : 8.1.3.24 401781 Bytes 07/11/2010 11:57:45 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 14:47:38 AECORE.DLL : 8.1.17.0 196982 Bytes 07/11/2010 11:57:44 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 14:47:38 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: -ADSPY,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : jeudi 11 novembre 2010 20:20 La recherche d'objets cachés commence. HKEY_USERS\S-1-5-21-182351150-3002663055-3341733128-1003\Software\Conduit\Community Alerts\Settings\updateallfeedslasttime [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\nextinstance [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\service [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\service HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\service HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\legacy [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\configflags [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\class [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\classguid [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\type [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\start [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\errorcontrol [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\imagepath [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\Security\security [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'NOTEPAD.EXE' - '32' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés Processus de recherche 'vlc.exe' - '126' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '68' module(s) sont contrôlés Processus de recherche 'OfferBox.exe' - '83' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '110' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '16' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '76' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'hpotdd01.exe' - '36' module(s) sont contrôlés Processus de recherche 'HomePlayer.exe' - '86' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '105' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '41' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '58' module(s) sont contrôlés Processus de recherche 'shwicon2k.exe' - '28' module(s) sont contrôlés Processus de recherche 'KBD.EXE' - '68' module(s) sont contrôlés Processus de recherche 'hphmon05.exe' - '30' module(s) sont contrôlés Processus de recherche 'hpqcmon.exe' - '38' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '60' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '114' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1733' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HP_PAVILION> Recherche débutant dans 'D:\' <HP_RECOVERY> Fin de la recherche : jeudi 11 novembre 2010 22:14 Temps nécessaire: 1:53:58 Heure(s) La recherche a été effectuée intégralement 8961 Les répertoires ont été contrôlés 467730 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 467730 Fichiers non infectés 19027 Les archives ont été contrôlées 0 Avertissements 0 Consignes 527520 Des objets ont été contrôlés lors du Rootkitscan 14 Des objets cachés ont été trouvés

EDIT Skynet : balises [code] ajoutées. Merci de lire les consignes en haut du sujet.

marvel · le 12 Nov 2010 00:00

Salut,

Relance Mbam et effectue un scan rapide du PC.
> Supprime la sélection et poste ici son rapport.

claudio · le 12 Nov 2010 09:13

bonjour voila nouveau rapport comprend pas j en ai de plus en plus.

Code: Tout sélectionner: [Malwarebytes' Anti-Malware 1.46 http://www.malwarebytes.org Version de la base de données: 5098 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 12/11/2010 09:04:41 mbam-log-2010-11-12 (09-04-41).txt Type d'examen: Examen rapide Elément(s) analysé(s): 141413 Temps écoulé: 9 minute(s), 46 seconde(s) Processus mémoire infecté(s): 1 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 5 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 7 Fichier(s) infecté(s): 18 Processus mémoire infecté(s): C:\Program Files\OfferBox\OfferBox.exe (PUP.OfferBox) -> Unloaded process successfully. Module(s) mémoire infecté(s): C:\Program Files\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> Delete on reboot. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll (PUP.OfferBox) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd} (PUP.OfferBox) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd} (PUP.OfferBox) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\offerbox (PUP.OfferBox) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\OfferBox (PUP.OfferBox) -> Delete on reboot. C:\Program Files\OfferBox\offerboxffx@offerbox.com (PUP.OfferBox) -> Delete on reboot. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components (PUP.OfferBox) -> Delete on reboot. C:\Program Files\OfferBox\res (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Application Data\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Local Settings\Temp\OB.exe (PUP.Offerbox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\OfferBox.exe (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\OfferBoxChromeExtension.crx (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\OfferBoxLauncher.exe (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\uninst.exe (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome.manifest (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\offerboxffx@offerbox.com\install.rdf (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll (PUP.OfferBox) -> Delete on reboot. C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\res\language.xml (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Program Files\OfferBox\res\loader.gif (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Application Data\OfferBox\config.dat (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Application Data\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully. C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Navigateur OfferBox.LNK (PUP.OfferBox) -> Quarantined and deleted successfully.]

EDIT Skynet : balises [code] ajoutées. Merci de lire les consignes en haut du sujet.

claudio · le 12 Nov 2010 09:19

j ai 30 éléments en quarantaine dans malwarebytes, pour le moment j ai rien fait,faudra t il les supprimer.

marvel · le 12 Nov 2010 10:35

Pour l'instant ne vide pas la quarantaine ...
Nous allons fouiller un peu ton PC (aucuns éléments personnels ne sauront visibles) pour s'assurer qu'il ne traîne rien d'autre en attente d'infection. :wink:

Fais ceci :
• Télécharge ZHPDiag de Nicolas coolman sur ton Bureau.
• Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche "Créer une icône sur le bureau")
• Lance ZHPDiag en double cliquant sur l'icône

présente sur ton Bureau [Clique droit -> Exécuter en tant qu'Administrateur ( Vista/seven )]
• Clique sur la loupe en haut à gauche, puis laisse l'outil scanner le PC.
• Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau.
• Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site : http://www.cijoint.fr/

> ... sur le site de cijoint :
• Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour déposer le fichier
• Copie et colle ici le lien web qui te sera donné.
• Il est de type : http://www.cijoint.fr/cjlink.php?file=c ... 8MD0zB.txt

claudio · le 12 Nov 2010 20:25

Code: Tout sélectionner: Avira AntiVir Personal Date de création du fichier de rapport : vendredi 12 novembre 2010 10:30 La recherche porte sur 3038171 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : JORDAN-NARUTO Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:47:21 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 14:47:26 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 14:47:28 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 14:47:31 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 14:47:35 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:12:37 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:32:02 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 11:57:35 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 11:57:40 VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 11:57:40 VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 11:57:40 VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 11:57:40 VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 11:57:41 VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 11:43:14 VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 14:13:53 VBASE016.VDF : 7.10.13.181 2048 Bytes 09/11/2010 14:13:53 VBASE017.VDF : 7.10.13.182 2048 Bytes 09/11/2010 14:13:53 VBASE018.VDF : 7.10.13.183 2048 Bytes 09/11/2010 14:13:53 VBASE019.VDF : 7.10.13.184 2048 Bytes 09/11/2010 14:13:53 VBASE020.VDF : 7.10.13.185 2048 Bytes 09/11/2010 14:13:53 VBASE021.VDF : 7.10.13.186 2048 Bytes 09/11/2010 14:13:54 VBASE022.VDF : 7.10.13.187 2048 Bytes 09/11/2010 14:13:54 VBASE023.VDF : 7.10.13.188 2048 Bytes 09/11/2010 14:13:54 VBASE024.VDF : 7.10.13.189 2048 Bytes 09/11/2010 14:13:54 VBASE025.VDF : 7.10.13.190 2048 Bytes 09/11/2010 14:13:54 VBASE026.VDF : 7.10.13.191 2048 Bytes 09/11/2010 14:13:54 VBASE027.VDF : 7.10.13.192 2048 Bytes 09/11/2010 14:13:54 VBASE028.VDF : 7.10.13.193 2048 Bytes 09/11/2010 14:13:54 VBASE029.VDF : 7.10.13.194 2048 Bytes 09/11/2010 14:13:54 VBASE030.VDF : 7.10.13.195 2048 Bytes 09/11/2010 14:13:54 VBASE031.VDF : 7.10.13.208 114176 Bytes 11/11/2010 14:13:55 Version du moteur : 8.2.4.92 AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 09:31:39 AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 07/11/2010 11:57:51 AESCN.DLL : 8.1.6.1 127347 Bytes 14/05/2010 09:30:38 AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 14:47:45 AERDL.DLL : 8.1.9.2 635252 Bytes 07/11/2010 11:57:50 AEPACK.DLL : 8.2.3.11 471416 Bytes 07/11/2010 11:57:49 AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 09:30:44 AEHEUR.DLL : 8.1.2.38 2990455 Bytes 07/11/2010 11:57:48 AEHELP.DLL : 8.1.14.0 246134 Bytes 07/11/2010 11:57:45 AEGEN.DLL : 8.1.3.24 401781 Bytes 07/11/2010 11:57:45 AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 14:47:38 AECORE.DLL : 8.1.17.0 196982 Bytes 07/11/2010 11:57:44 AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 14:47:38 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: -ADSPY,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : vendredi 12 novembre 2010 10:30 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '16' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '73' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés Processus de recherche 'hpotdd01.exe' - '36' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '106' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'HomePlayer.exe' - '87' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '41' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés Processus de recherche 'shwicon2k.exe' - '28' module(s) sont contrôlés Processus de recherche 'KBD.EXE' - '64' module(s) sont contrôlés Processus de recherche 'hphmon05.exe' - '30' module(s) sont contrôlés Processus de recherche 'hpqcmon.exe' - '38' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '123' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1732' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HP_PAVILION> C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033977.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033978.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033979.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033980.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033981.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen Recherche débutant dans 'D:\' <HP_RECOVERY> Début de la désinfection : C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033981.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47b4309b.qua' ! C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033980.exe [RESULTAT] Contient le cheval de Troie TR/Drop.Softomat.AN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f231f3c.qua' ! C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033979.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d7c45d4.qua' ! C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033978.exe [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6b4b0a16.qua' ! C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033977.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ecf2728.qua' ! Fin de la recherche : vendredi 12 novembre 2010 20:22 Temps nécessaire: 1:15:51 Heure(s) La recherche a été effectuée intégralement 8952 Les répertoires ont été contrôlés 467312 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 467307 Fichiers non infectés 19039 Les archives ont été contrôlées 0 Avertissements 5 Consignes 527605 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés

EDIT Skynet : balises [code] ajoutées. Merci de lire les consignes en haut du sujet.

marvel · le 12 Nov 2010 20:38

Ton rapport Avira affiche des éléments infectés au niveau de la Restauration Système ...
Cela je m'en doutais!
Pourrais-tu maintenant me poster le Rapport de scan de ZHPDiag comme demandé plus haut? :wink:

claudio · le 12 Nov 2010 20:40

bonsoir voici le lien que j ai eu.

http://www.cijoint.fr/cjlink.php?file=c ... IIkEZq.txt

EDIT Skynet : lien corrigé.

claudio · le 12 Nov 2010 21:12

je crois que la il est entier ,désolé mais suis novice en informatique. http://www.cijoint.fr/cjlink.php?file=c ... IIkEZq.txt

marvel · le 12 Nov 2010 22:32

Salut!

Ton PC est infecté par l'Adware PriceGong qui ouvre une fenêtre directe sur le Rogue Security Tool.

Fais ceci maintenant afin que je puisse parfaitement cerner les éléments à supprimer sur ton PC :
• Télécharge OTL de Old Timer sur ton Bureau.
• Ferme toutes les applications actives sur le PC.
• Double-clique sur l'icône d'OTL présente sur le Bureau pour le lancer.
(Vista et Seven --> Clic droit, "Exécuter en tant qu'Administrateur")

• Coches les cases suivantes:
"Tous les utilisateurs"
"Recherche LOP"
"Recherche Purity".

• Copie et colle la citation ci-dessous dans la fenêtre Personnalisation:

netsvcs
drivers32
%systemdrive%\*.exe
%allusersprofile%\application data\*.
%allusersprofile%\application data\*.exe /s
%appdata%\*.exe /s
%appdata%\*.
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

• Clique sur le bouton Analyse (en haut à gauche) .
(Laisse le scan se dérouler sans toucher au PC).

• A la fin du scan un ou deux rapports (documents textes) seront crées et s'ouvriront:
"OTL.txt" et "Extras.Txt"
• Réduit ces deux documents dans la barre des tâches, et ferme la fenêtre de OTL présente.

• Connecte toi ici et copie\colle les contenus des rapports en réponses.
(n'oublie pas d'encadrer tes rapports entre les balises [code][/code])

... Si tu n'y arrives pas ...

• Poste le contenu des rapports dans ta prochaine réponse en utilisant ce site : http://www.cijoint.fr/
> ... sur le site de cijoint :
• Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour déposer le fichier.
• Copie et colle ici les liens web qui te seront donnés pour chaque rapport.
• Il seront de ce type : http://www.cijoint.fr/cjlink.php?file=c ... 8MD0zB.txt

claudio · le 13 Nov 2010 06:17

voici les liens. [ http://www.cijoint.fr/cjlink.php?file=c ... hN5ZaS.txt]

claudio · le 13 Nov 2010 06:18

[ http://www.cijoint.fr/cjlink.php?file=c ... KIhDTN.txt]

marvel · le 13 Nov 2010 06:36

Salut de bon matin :wink:

Tes rapports sont illisibles actuellement, cela arrive ...
Sur ton Bureau tu as OTL.txt et Extras.txt
> Ouvre le premier > effectue un "Ctrl+A" (cela sélectionnera l'intégralité du document), puis un "Ctrl+C" (cela copiera le texte sélectionné).
> Viens ici et ouvre une réponse > Ouvre les balises [code] et effectue un "Ctrl+V" (cela collera ta sélection) et poste normalement.
> Même chose pour le deuxième document texte.

claudio · le 13 Nov 2010 13:43

salut suis pas doué :lol:

je vais faire de mon mieux ,je comprend pas les balises code. moi je fais click alt gr puis la touche],apres je colle le rapport ,je pense que j oubli quelque chose .c est pas ca en fait.

Code: Tout sélectionner: [OTL Extras logfile created on: 13/11/2010 05:55:19 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1 023,00 Mb Total Physical Memory | 585,00 Mb Available Physical Memory | 57,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 144,68 Gb Total Space | 22,12 Gb Free Space | 15,29% Space Free | Partition Type: NTFS Drive D: | 4,35 Gb Total Space | 0,68 Gb Free Space | 15,62% Space Free | Partition Type: FAT32 Computer Name: JORDAN-NARUTO | User Name: Propriétaire | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 [color=#E56717]========== Authorized Applications List ==========[/color] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net) "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation) "C:\Program Files\VideoLAN\VLC\vlc.exe" = C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- () "C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Program Files\HomePlayer\HomePlayer.exe" = C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer -- () "C:\Program Files\HomePlayer\VLC\vlc.exe" = C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer -- () [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{0613467F-A45E-4CB1-9ECE-1F3DD79FB927}" = Connexion Facile à Internet "{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack "{098637A9-C208-4398-8374-853151D35200}" = SkinsHP2 "{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager "{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour "{11946FA8-329A-4DDF-B867-A32781FED8EE}" = HPImageZone "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live "{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{2A267BC6-F77F-4DD4-825F-7AEB1F68B4B1}" = HpSdpAppCoreApp "{2E132061-C78A-48D4-A899-1D13B9D189FA}" = Memories Disc Creator 2.0 "{305B23E7-F8D8-4B92-83AA-5AE0D0090DE7}" = Unload "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes "{42948B02-7191-40CF-92AA-4E330869B28B}" = HPIZ Fix2 "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{45B6180B-DCAB-4093-8EE8-6164457517F0}" = Photosmart 140,240,7200,7600,7700,7900 Series "{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4E414048-A9DD-4F60-AA1D-018E716C88C9}" = Internet Explorer "{5C650855-4C2B-418F-A747-8B3D8E3FF2A8}" = TrayApp "{5D7F0A0E-369E-46C0-9F99-FAB21A064781}" = HP Photo and Imaging 2.0 - Photosmart Cameras "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail "{62B3B82F-B9B1-4D8C-B5D1-C3DAEA1F73AA}" = PhotoGallery "{642B473F-2584-4C21-AB10-6D1EF28BD601}" = QuickProjects "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = Photo et imagerie HP 2.0 - All-in-One Pilote "{745A92AF-53B4-41A7-91C3-9B026B1D5897}" = InstantShare "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger "{791B20D4-AE59-4DE9-B45F-BA01F3D0A493}" = ArcSoft ShowBiz 2 "{7BBD57D6-09B1-4CC3-9664-A0D53EE25247}" = PSShortcutsP "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call "{84464E93-0222-42E5-8CCE-A618F86210F3}" = SkinsHP1 "{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12 "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007 "{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007 "{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007 "{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007 "{90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007 "{90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007 "{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007 "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007 "{90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007 "{90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007 "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = RecordNow! "{98386532-89B5-42FF-AC49-60C0D9DBD8B1}" = CreativeProjects "{9867A917-5D17-40DE-83BA-BEA5293194B1}" = Photo et imagerie HP 2.0 - All-in-One "{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD Player "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live "{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{B9266252-00CB-4140-B740-DE88FC0F7609}" = hpmdtab "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C05E10AC-BD86-4564-9D16-EF11D7314FB2}" = HP Software Update "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C224DBAC-57F4-40FD-BB83-09DB532CCD68}" = HPSystemDiagnostics "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF07F56D-F9FD-45CB-8E2B-48786B5B5723}" = Director "{CFD1B282-555D-494d-8231-4175C2AF08C2}" = PrintScreen "{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental "{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live "{E05895C5-FE97-4334-8D73-B0089FD07CE3}" = Multimedia Card Reader "{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update "{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{EFCE5837-FC21-11D6-9D24-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_02 "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F419D20A-7719-4639-8E30-C073A040D878}" = HP Deskjet Preloaded Printer Drivers "{F5346614-B7C4-4E94-826A-E2363155233D}" = EasyCleaner "{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar "4StoryFR_is1" = 4Story 3.3 "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "eMule" = eMule "FormatFactory" = FormatFactory 2.50 "FpTest" = FpTest 3.2 "Free.fr" = Free - Kit de connexion "HomePlayer" = HomePlayer 1.5.9c "HOMESTUDENTR" = Microsoft Office Home and Student 2007 "HP Photo & Imaging" = HP Photo & Imaging 3.0 "HP PSC 1200 Series" = Photo et imagerie HP 2.0 - hp psc 1200 series "ie8" = Windows Internet Explorer 8 "InstallShield_{0613467F-A45E-4CB1-9ECE-1F3DD79FB927}" = Connexion Facile à Internet "InstallShield_{E05895C5-FE97-4334-8D73-B0089FD07CE3}" = Multimedia Card Reader "Java Web Start" = Java Web Start "LiveReg" = LiveReg (Symantec Corporation) "LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12) "NVIDIA" = NVIDIA Windows 2000/XP Display Drivers "NVIDIA Gart Driver" = NVIDIA Gart Driver "PokerStars.fr" = PokerStars.fr "PS2" = PS2 "Python 2.2 combined Win32 extensions" = Python 2.2 combined Win32 extensions "Python 2.2.1" = Python 2.2.1 "S3Display" = S3Display "S3Gamma2" = S3Gamma2 "S3Info2" = S3Info2 "S3Overlay" = S3Overlay "Softonic_France_FF Toolbar" = Softonic France FF Toolbar "VLC media player" = VLC media player 1.0.1 "Windows XP Service" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Installation Windows Live "Zeb-Utility 1.2" = Zeb-Utility 1.2 "ZHPDiag_is1" = ZHPDiag 1.27 [color=#E56717]========== HKEY_USERS Uninstall List ==========[/color] [HKEY_USERS\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Facebook Plug-In" = Facebook Plug-In [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 26/05/2010 08:21:41 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 103937 Error - 26/05/2010 08:21:41 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 103937 Error - 26/05/2010 08:21:43 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 26/05/2010 08:21:43 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 105891 Error - 26/05/2010 08:21:43 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 105891 Error - 26/05/2010 08:21:45 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 26/05/2010 08:21:45 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 107844 Error - 26/05/2010 08:21:45 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 107844 Error - 26/05/2010 08:21:47 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 26/05/2010 08:21:47 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 109797 [ System Events ] Error - 07/09/2010 05:21:29 | Computer Name = JORDAN-NARUTO | Source = Service Control Manager | ID = 7022 Description = Le service Acquisition d'image Windows (WIA) est en attente de démarrage. Error - 07/09/2010 05:23:33 | Computer Name = JORDAN-NARUTO | Source = DCOM | ID = 10010 Description = Le serveur {A1F4E726-8CF1-11D1-BF92-0060081ED811} ne s'est pas enregistré sur DCOM avant la fin du temps imparti. Error - 07/11/2010 07:39:25 | Computer Name = JORDAN-NARUTO | Source = SideBySide | ID = 16842784 Description = L'assemblage dépendant Microsoft.VC90.CRT ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système. Error - 07/11/2010 07:39:25 | Computer Name = JORDAN-NARUTO | Source = SideBySide | ID = 16842811 Description = Resolve Partial Assembly a échoué pour Microsoft.VC90.CRT. Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système. . Error - 07/11/2010 07:39:25 | Computer Name = JORDAN-NARUTO | Source = SideBySide | ID = 16842811 Description = Generate Activation Context a échoué pour C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\RarSFX0\redist.dll. Message d'erreur de référence : Opération réussie. . Error - 12/11/2010 04:06:44 | Computer Name = JORDAN-NARUTO | Source = sr | ID = 1 Description = Le filtre de restauration du système à rencontré l'erreur inattendue '0xC0000001' pendant le traitement du fichier '' sur le volume 'HarddiskVolume2'. Ceci a entraîné l'arrêt de la surveillance du volume. Error - 12/11/2010 04:07:37 | Computer Name = JORDAN-NARUTO | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : nv_agp SISAGP viaagp1 < End of report >

Code: Tout sélectionner: [OTL logfile created on: 13/11/2010 05:55:19 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 1 023,00 Mb Total Physical Memory | 585,00 Mb Available Physical Memory | 57,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 144,68 Gb Total Space | 22,12 Gb Free Space | 15,29% Space Free | Partition Type: NTFS Drive D: | 4,35 Gb Total Space | 0,68 Gb Free Space | 15,62% Space Free | Partition Type: FAT32 Computer Name: JORDAN-NARUTO | User Name: Propriétaire | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - [2010/11/13 05:50:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\OTL.exe PRC - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010/05/14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2003/08/09 10:27:00 | 000,139,264 | ---- | M] (Alcor Micro, Corp.) -- C:\Program Files\Multimedia Card Reader\shwicon2k.exe PRC - [2003/05/23 01:56:42 | 000,483,328 | ---- | M] (Hewlett-Packard) -- C:\WINDOWS\system32\hphmon05.exe PRC - [2003/04/06 01:06:58 | 000,028,672 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe PRC - [2002/10/07 06:23:20 | 000,090,112 | ---- | M] () -- C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - [2010/11/13 05:50:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\OTL.exe MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2008/04/13 18:33:30 | 000,586,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll MOD - [2008/04/13 18:33:24 | 000,279,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ddraw.dll MOD - [2008/04/13 18:33:24 | 000,008,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dciman32.dll MOD - [2003/05/02 22:19:00 | 000,835,654 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nview.dll MOD - [2003/05/02 22:19:00 | 000,172,032 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvwrsfr.dll [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010/05/14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort) SRV - [2009/08/05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc) SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2003/05/14 18:45:04 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SYMIDSCO.SYS -- (SYMIDSCO) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT) DRV - [2010/08/17 13:39:11 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010/08/17 13:39:11 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010/06/17 15:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2008/04/13 08:34:34 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s3gnbm.sys -- (S3Psddr) DRV - [2003/08/11 08:46:34 | 000,029,812 | ---- | M] (Alcor Micro Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HPCfilt.sys -- (HPCFILT) DRV - [2003/08/05 13:20:06 | 000,057,216 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K) DRV - [2003/06/30 23:05:36 | 000,756,444 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2003/05/21 22:33:30 | 000,196,352 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2) DRV - [2003/05/21 22:32:32 | 000,631,296 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) DRV - [2003/05/21 22:31:22 | 001,063,040 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP) DRV - [2003/05/15 22:04:00 | 000,126,764 | ---- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nvcap.sys -- (nvcap) nVidia WDM Video Capture (universal) DRV - [2003/05/15 22:04:00 | 000,013,070 | ---- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nvxbar.sys -- (NVXBAR) DRV - [2003/05/06 14:34:56 | 000,394,752 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315) DRV - [2003/05/02 22:19:00 | 001,312,555 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2003/04/11 07:51:30 | 000,010,624 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp) DRV - [2003/03/19 21:51:00 | 000,018,688 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\nv_agp.sys -- (nv_agp) DRV - [2003/02/20 15:18:36 | 000,036,608 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys -- (SISAGP) DRV - [2002/12/27 10:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1) DRV - [2002/11/13 22:46:50 | 000,073,480 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent) DRV - [2002/10/04 16:04:10 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139) DRV - [2002/10/01 08:22:32 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc) DRV - [2001/06/04 13:00:00 | 000,014,112 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2) [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/ IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/ IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes] IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/ IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2207610 IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.) IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.defaultthis.engineName: "Softonic France FF Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "Softonic France FF Customized Web Search" FF - prefs.js..browser.startup.homepage: "http://www.google.fr/firefox" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}:2.7.2.0 FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com File not found FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/11/01 10:36:04 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/11/01 10:36:04 | 000,000,000 | ---D | M] [2010/04/25 13:21:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Extensions [2010/11/12 18:33:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\extensions [2010/05/04 10:25:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010/09/05 19:04:06 | 000,000,000 | ---D | M] (Softonic France FF Toolbar) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1} [2010/04/23 13:04:46 | 000,000,000 | ---D | M] (Firefox (default)) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [2010/08/05 21:35:24 | 000,000,939 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\searchplugins\conduit.xml [2010/11/12 18:33:27 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2010/05/04 10:19:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010/05/04 10:19:35 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll [2010/11/01 10:35:55 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2010/11/01 10:35:55 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml [2010/11/01 10:35:55 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2010/11/01 10:35:55 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2010/11/01 10:35:55 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2010/09/26 14:46:15 | 000,419,565 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 http://www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 http://www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 http://www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 http://www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 http://www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 http://www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 http://www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 http://www.100888290cs.com O1 - Hosts: 127.0.0.1 http://www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 http://www.10sek.com O1 - Hosts: 127.0.0.1 http://www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14478 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found. O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll (Hewlett-Packard Company) O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\ShellBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll (Hewlett-Packard Company) O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\WebBrowser: (Softonic France FF Toolbar) - {6D6B212B-2245-4898-8B16-9A11B81FF9E1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\WebBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll (Hewlett-Packard Company) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe () O4 - HKLM..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe () O4 - HKLM..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe (Hewlett-Packard) O4 - HKLM..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe (Hewlett-Packard) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company) O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [StorageGuard] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe (Sonic Solutions) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.) O4 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\BackupNotify.exe ( ) O4 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003..\Run: [NVIEW] C:\WINDOWS\System32\nview.dll (NVIDIA Corporation) O4 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard) O4 - Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\mod_sm.lnk = C:\hp\bin\cloaker.exe (Hewlett-Packard Co.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe (PokerStars) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..Trusted Domains: ([]msn in My Computer) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.4.1/jinstall-1_4_1_02-windows-i586.cab (Java Plug-in 1.4.1_02) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003/08/05 12:11:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001/07/27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.LEAD - C:\WINDOWS\System32\LCodcCMP.dll (LEAD Technologies, Inc.) [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010/11/12 20:30:45 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag [2010/11/07 12:59:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010/11/07 12:45:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Avira [2010/10/29 16:48:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\vlc [2010/10/26 16:12:36 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Propriétaire\Recent [2010/10/23 16:47:57 | 000,000,000 | ---D | C] -- C:\Temp [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010/11/13 05:51:30 | 000,000,708 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Raccourci vers OTL.lnk [2010/11/13 05:48:15 | 000,000,446 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{60AB1693-9954-4378-B59A-7581477FC1D0}.job [2010/11/12 20:30:48 | 000,000,684 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk [2010/11/12 20:30:48 | 000,000,677 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk [2010/11/12 20:30:48 | 000,000,672 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk [2010/11/12 10:08:16 | 000,000,524 | ---- | M] () -- C:\hpfr3420.xml [2010/11/12 09:06:46 | 000,001,463 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat [2010/11/12 09:06:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010/11/12 09:06:37 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys [2010/11/06 18:38:49 | 000,101,376 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/11/02 23:20:38 | 000,002,137 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk [2010/11/01 23:36:05 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010/10/29 16:38:28 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk [2010/10/19 16:42:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010/11/13 05:51:30 | 000,000,708 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\Raccourci vers OTL.lnk [2010/11/12 20:30:48 | 000,000,684 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk [2010/11/12 20:30:48 | 000,000,677 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk [2010/11/12 20:30:48 | 000,000,672 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk [2010/10/29 16:38:28 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk [2010/10/02 17:29:03 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010/07/09 19:44:07 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\DofusAppId0_3 [2010/07/07 14:11:01 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\DofusAppId0_1 [2010/07/06 20:25:05 | 000,000,205 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\D2Info0 [2010/07/06 20:25:05 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\DofusAppId0_2 [2010/04/25 02:07:39 | 000,101,376 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2003/08/07 15:36:40 | 000,000,438 | ---- | C] () -- C:\WINDOWS\System32\1_ssetup.ini [2003/08/07 15:36:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\sunistlog.ini [2003/08/06 10:46:28 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003/08/06 10:45:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\iAlmcoin.dll [2003/08/05 20:58:20 | 000,000,632 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003/08/05 13:57:08 | 000,023,523 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS [2003/08/05 13:56:35 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\syscontr.dll [2003/08/05 13:56:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll [2003/08/05 13:41:22 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fusioncache.dat [2003/08/05 13:15:16 | 000,001,077 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log [2003/08/05 13:03:03 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2003/08/05 13:01:49 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2003/08/05 12:33:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2003/08/05 12:25:09 | 000,299,073 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM22.dll [2003/08/05 12:25:09 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes22.dll [2003/08/05 12:24:42 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll [2003/08/05 12:17:00 | 000,000,851 | ---- | C] () -- C:\WINDOWS\orun32.ini [2003/06/23 17:27:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2003/03/09 21:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll [2002/05/24 07:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll [2002/05/24 07:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll [color=#E56717]========== LOP Check ==========[/color] [2003/08/05 13:48:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InterVideo [2010/09/05 18:56:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2010/04/25 11:29:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2003/08/05 13:48:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\InterTrust [2003/08/05 13:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\SampleView [2010/07/07 14:11:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\app [2010/09/01 13:41:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus 2 [2010/07/06 20:25:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2010/07/09 19:44:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2010/07/07 14:11:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2010/05/31 18:31:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Facebook [2003/08/05 13:48:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\InterTrust [2010/05/21 15:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PIFreePC [2010/09/26 13:06:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PriceGong [2010/07/07 14:11:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2003/08/05 13:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\SampleView [2010/08/28 10:53:23 | 000,000,356 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1272956724.job [2010/11/13 05:48:15 | 000,000,446 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{60AB1693-9954-4378-B59A-7581477FC1D0}.job [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %systemdrive%\*.exe >[/color] [color=#A23BEC]< %allusersprofile%\application data\*. >[/color] [2010/07/06 19:19:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe [2010/04/25 11:33:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple [2010/04/25 11:28:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer [2010/04/24 15:43:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avira [2003/08/05 13:22:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard [2003/08/05 13:48:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InterVideo [2010/04/24 16:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2010/05/04 11:01:02 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft [2010/11/11 03:03:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help [2010/04/23 13:28:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MSN6 [2003/08/05 12:17:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI [2010/10/26 16:11:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy [2010/05/04 10:10:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun [2010/04/24 15:39:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec [2010/09/05 18:56:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP [2010/04/25 11:29:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [color=#A23BEC]< %allusersprofile%\application data\*.exe /s >[/color] [2009/02/04 13:56:14 | 000,075,112 | ---- | M] (GEAR Software, Inc.) -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe [2010/09/05 17:57:17 | 000,073,000 | ---- | M] (Apple Inc.) -- C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe [2010/05/03 12:35:39 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe [color=#A23BEC]< %appdata%\*.exe /s >[/color] [2010/05/31 18:31:43 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Documents and Settings\Propriétaire\Application Data\Facebook\uninstall.exe [2010/05/03 16:24:27 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2010/04/26 19:21:39 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe [2010/04/26 19:21:39 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe [color=#A23BEC]< %appdata%\*. >[/color] [2010/07/06 19:19:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Adobe [2010/07/07 14:11:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\app [2010/09/22 10:26:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer [2010/11/07 12:45:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Avira [2010/09/01 13:41:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus 2 [2010/07/06 20:25:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2010/07/09 19:44:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2010/07/07 14:11:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2010/11/11 19:12:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\dvdcss [2010/05/31 18:31:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Facebook [2003/08/05 12:11:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Identities [2003/08/05 13:48:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\InterTrust [2010/04/25 13:33:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Macromedia [2010/04/24 16:56:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes [2010/09/13 09:50:46 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft [2010/04/25 13:21:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla [2010/04/23 13:29:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\MSN6 [2010/05/21 15:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PIFreePC [2010/09/26 13:06:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PriceGong [2010/07/07 14:11:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1 [2003/08/05 13:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\SampleView [2010/04/25 11:41:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Sonic [2010/05/04 10:08:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Sun [2003/08/06 10:27:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Symantec [2010/04/23 13:04:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Talkback [2010/11/11 21:55:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\vlc [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [2008/04/13 18:33:22 | 001,267,200 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\comsvcs.dll [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] < End of report >

EDIT Skynet : balises [code] ajoutées. Merci de lire les consignes en haut du sujet.

marvel · le 13 Nov 2010 14:24

OK! c'est bon.
J'ai bien récupéré "Extras.txt" ...

Tu pourrais recommencer la même manipulation avec "OTL.txt" et me le poster?
Ainsi j'aurais tous les éléments pour agir.
Merci! :wink:

[Réglé] help virus pc

[Réglé] help virus pc

Re: help virus pc

Re: help virus pc

Re: help virus pc

Re: help virus pc

Re: help virus pc

Re: help virus pc

Re: help virus pc

Re: help virus pc

Re: help virus pc

Re: help virus pc

Sujets similaires

Qui est en ligne