Il y a actuellement 133 visiteurs
Dimanche 17 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Mon PC est infesté, de l'aide svp

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Mon PC est infesté, de l'aide svp

Message le 20 Avr 2012 20:25

Bonsoir à tous,
J'aurais aimé formater mais j'ai cassé mon cd, grrrr.
Voilà 3 ans que je l'utilise et j'aurais souhaité le nettoyer en attendant de faire un formatage.
Voici un rapport Hijackthis:

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:51, on 20/04/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
C:\Program Files\Fujitsu Launch Manager\LaunchMgr.exe
C:\Program Files\Fujitsu OSD Utility\OSDUtility.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\ingrid\Documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.jerecherche.org/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jerecherche.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org/keyword/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jerecherche.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.jerecherche.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jerecherche.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://coramail.net/rj.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jerecherche.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jerecherche.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888; https=127.0.0.1:8888
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Launch Manager] C:\PROGRA~1\FUJITS~1\LAUNCH~1.EXE
O4 - HKLM\..\Run: [Fujitsu OSD Utility] C:\PROGRA~1\FUJITS~2\OSDUTI~1.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [DeskUpdateNotifier] "C:\Program Files\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\OpenSubtitlesPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth
O4 - HKCU\..\Run: [Google Update] "C:\Users\ingrid\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [tempHome] C:\Users\ingrid\AppData\Local\Temp\racourci.vbe
O4 - HKCU\..\Run: [appinfo] C:\Users\ingridappinfo.exe\appinfo.exe
O4 - Startup: appinfo.lnk = ingrid\appinfo.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: *.chat-land.org
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GtDetectSc Service (gtdetectsc) - OptionNV - C:\Windows\system32\gtdetectsc.exe
O23 - Service: GtFlashSwitch - OptionNV - C:\Program Files\Common Files\GtFlashSwitch\GtFlashSwitch.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Fujitsu Diagnostic Testhandler (TestHandler) - Fujitsu Technology Solutions - C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe

--
End of file - 10107 bytes


Y a du boulot, lol.
Merci d'avance de votre aide.
Dernière édition par EinsteinZero le 21 Avr 2012 16:58, édité 2 fois.
Raison: mise entre balise "Code" du rapport HijackThis
Hellow
Visiteur
Visiteur
 
Messages: 8
Inscription: 20 Avr 2012 19:51
 


Re: Mon PC est infesté, de l'aide svp

Message le 20 Avr 2012 21:29

Bonsoir

bienvenu sur le forum

HijackThis c'est bien, mais les outils ont évolués aussi pourrais-tu suivre la procédure indiquée si dessous


>>Préparer sa demande d'aide de désinfection<<

respecte bien la procédure d’hébergement des rapports générés car ils sont trop long pour être postés directement même entre balises "Code"

[casquette du modérateur]
à ce propos....., tu aurais du poster ton rapport HijackThis entre balises Code conformément à ce qu'il est indiqué dans le bandeau rose....
j'ai corrigé....
[/casquette du modérateur retirée]
Avatar de l'utilisateur
EinsteinZero
Moderateur
Moderateur
 
Messages: 18406
Inscription: 27 Déc 2009 16:22
Localisation: Normandie
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 06:53

Bonjour,
merci d'avoir rectifié mon post.
J'ai été voir avant de poster la page "préparer sa demande" mais le lien Usbfix ne fonctionne pas, c'est pour ca que j'ai mis un rapport Hijackthis, (désolée pour mes bêtises, promis je ne le ferais plus :lol: )
Merci de m'indiquer la marche à suivre.

En attendant voici un rapport OTL:
Code: Tout sélectionner
OTL logfile created on: 21/04/2012 07:56:48 - Run 1
OTL by OldTimer - Version 3.2.40.0     Folder = C:\Users\ingrid\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
2,84 Gb Total Physical Memory | 1,65 Gb Available Physical Memory | 58,22% Memory free
5,68 Gb Paging File | 4,27 Gb Available in Paging File | 75,10% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 296,08 Gb Total Space | 16,67 Gb Free Space | 5,63% Space Free | Partition Type: NTFS
 
Computer Name: INGRID-PC | User Name: ingrid | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2012/04/20 21:08:43 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\ingrid\Downloads\OTL.exe
PRC - [2012/03/20 19:06:36 | 000,924,600 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011/12/16 10:51:03 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011/12/16 10:50:54 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011/12/16 10:50:44 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011/12/16 10:50:44 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011/10/01 09:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011/10/01 09:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011/06/24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011/03/17 10:15:46 | 000,382,272 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Pro\DTShellHlp.exe
PRC - [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/11/20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/11/06 00:54:22 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010/11/06 00:54:20 | 000,283,160 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2010/10/13 14:04:22 | 000,097,560 | ---- | M] (Fujitsu Technology Solutions) -- C:\Program Files\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe
PRC - [2010/03/25 14:39:22 | 000,490,280 | ---- | M] (Nero AG) -- C:\Program Files\Nero\Update\NASvc.exe
PRC - [2009/12/23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2009/04/03 16:34:20 | 000,733,184 | ---- | M] (Fujitsu Technology Solutions) -- C:\Program Files\Fujitsu OSD Utility\OSDUtility.exe
PRC - [2009/03/31 13:28:54 | 000,370,688 | ---- | M] (Fujitsu Technology Solutions) -- C:\Program Files\Fujitsu Launch Manager\LaunchMgr.exe
PRC - [2009/02/09 12:16:56 | 000,118,784 | ---- | M] (OptionNV) -- C:\Windows\System32\Gtdetectsc.exe
PRC - [2007/02/09 15:48:26 | 000,176,128 | ---- | M] (OptionNV) -- C:\Program Files\Common Files\GtFlashSwitch\GtFlashSwitch.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2012/04/13 03:30:52 | 000,475,648 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\04ccbe403e304a39aa6efab7d138421f\IAStorUtil.ni.dll
MOD - [2012/04/13 03:30:50 | 000,113,152 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\DeskUpdateNotifier\694ecb601340d3f1ab3ffd54f3630be1\DeskUpdateNotifier.ni.exe
MOD - [2012/04/13 03:26:50 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\507b4ca18da9d2fde2e51a1f04593443\System.Web.ni.dll
MOD - [2012/04/13 03:26:16 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\262285b3d0afafc5059f3fe9be69bff5\System.Windows.Forms.ni.dll
MOD - [2012/04/13 03:26:07 | 001,590,784 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\8177623eac8f15cf95b587625439eac7\System.Drawing.ni.dll
MOD - [2012/03/20 19:06:35 | 001,969,080 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
MOD - [2012/02/16 04:33:05 | 001,051,136 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\cb5bd98ffa4c82327b0e4db02bb58d2d\System.Management.ni.dll
MOD - [2012/02/16 04:33:02 | 000,696,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\log4net\7f0da5178097cca95ea5d1f5beb84a42\log4net.ni.dll
MOD - [2012/02/16 04:29:34 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\a1c4a635721f85bef0ea4194b888b871\System.Runtime.Remoting.ni.dll
MOD - [2012/02/16 04:28:36 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\47b9e7f070271ff50f988f75ea68fa3e\WindowsBase.ni.dll
MOD - [2012/02/16 04:28:30 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\9866d1f6178e1cde25642f1ac293ff8d\System.Xml.ni.dll
MOD - [2012/02/16 04:28:18 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e620323cacb5b6bfd93fd28d263440e4\System.Configuration.ni.dll
MOD - [2012/02/16 04:28:16 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\faf4e8730ecbd07570111bb7c3b20565\System.ni.dll
MOD - [2012/01/20 08:57:43 | 000,014,336 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\6aef03034d33721bfbd588d9d7fffe60\IAStorCommon.ni.dll
MOD - [2012/01/20 08:15:45 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2011/11/23 09:47:47 | 008,527,008 | ---- | M] () -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
MOD - [2011/03/17 00:11:16 | 004,297,568 | ---- | M] () -- C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
MOD - [2010/11/13 01:35:38 | 000,311,296 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009/06/11 00:14:06 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Runtime.Remoting.resources\2.0.0.0_fr_b77a5c561934e089\System.Runtime.Remoting.resources.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - [2011/12/16 10:50:54 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/12/16 10:50:44 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/11/14 10:48:10 | 000,311,928 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2011/10/01 09:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011/10/01 09:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011/06/12 11:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
SRV - [2010/11/06 00:54:22 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2010/09/24 13:53:40 | 000,384,792 | ---- | M] (Fujitsu Technology Solutions) [On_Demand | Stopped] -- C:\Program Files\Fujitsu\SystemDiagnostics\OnlineDiagnostic\TestManager\HaDTMan.exe -- (TestHandler)
SRV - [2010/08/28 03:02:02 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010/03/25 14:39:22 | 000,490,280 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010/01/15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2009/12/23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2009/02/09 12:16:56 | 000,118,784 | ---- | M] (OptionNV) [Auto | Running] -- C:\Windows\System32\Gtdetectsc.exe -- (gtdetectsc)
SRV - [2007/02/09 15:48:26 | 000,176,128 | ---- | M] (OptionNV) [Auto | Running] -- C:\Program Files\Common Files\GtFlashSwitch\GtFlashSwitch.exe -- (GtFlashSwitch)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbccid.sys -- (USBCCID)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rts516xIR.sys -- (RtsUIR)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\massfilter.sys -- (massfilter)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (as7drrvi)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (aq7h36hu)
DRV - [2012/02/15 19:36:59 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/12/16 10:51:03 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/12/16 10:51:03 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/10/17 08:50:32 | 000,443,448 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2011/10/01 09:30:42 | 000,019,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol)
DRV - [2011/10/01 09:30:40 | 000,021,864 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV - [2011/10/01 09:30:38 | 000,194,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay)
DRV - [2011/10/01 09:30:36 | 000,579,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs)
DRV - [2011/08/02 17:38:44 | 000,018,432 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netaapl.sys -- (Netaapl)
DRV - [2011/07/21 20:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2010/11/20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/10/29 17:11:08 | 000,197,224 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2010/06/17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/01/29 11:40:04 | 000,082,320 | ---- | M] (EZB Systems, Inc.) [File_System | System | Running] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2009/07/14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/07/14 01:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\serial.sys -- (Serial)
DRV - [2009/07/14 00:02:46 | 001,096,704 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009/02/09 12:16:52 | 000,026,760 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\swmsflt.sys -- (swmsflt)
DRV - [2008/04/17 18:21:58 | 000,222,720 | ---- | M] (Novatel Wireless Inc) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NWADIenum.sys -- (NWADI)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2552113
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org/keyword/
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=10203&bi=400
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 01 0C 6C EC 6D B9 CB 01  [binary data]
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10203&bi=400
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes,DefaultScope = {9D5BD211-422C-4164-9298-BB4186A30F31}
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}: "URL" = http://www.jerecherche.org/result.php?q={searchTerms}
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}: "URL" = http://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=IE0004
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = http://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms}
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:8888; https=127.0.0.1:8888
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultengine: "ACPro"
FF - prefs.js..browser.search.defaultenginename: "ACPro"
FF - prefs.js..browser.search.order.1: "ACPro"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: support@predictad.com:1.11
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20101009
FF - prefs.js..extensions.enabledItems: {5b175400-2368-11de-8c30-0800200c9a66}:1.9
FF - prefs.js..keyword.URL: "http://www.jerecherche.org/result.php?&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@oberon-media.com/ONCAdapter: C:\Program Files\Common Files\Oberon Media\NCAdapter\1.0.0.7\npapicomadapter.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\ingrid\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\ingrid\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/03/20 19:06:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/10/29 17:38:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird
FF - HKEY_CURRENT_USER\software\mozilla\SeaMonkey\Extensions\\mozilla_cc@internetdownloadmanager.com: C:\Users\ingrid\AppData\Roaming\IDM\idmmzcc3
 
[2010/11/28 12:02:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ingrid\AppData\Roaming\mozilla\Extensions
[2010/11/28 12:02:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ingrid\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2012/04/20 02:47:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\ingrid\AppData\Roaming\mozilla\Firefox\Profiles\72kfc7ll.default\extensions
[2010/09/03 16:10:58 | 000,000,000 | ---D | M] (Oskar) -- C:\Users\ingrid\AppData\Roaming\mozilla\Firefox\Profiles\72kfc7ll.default\extensions\{5b175400-2368-11de-8c30-0800200c9a66}
[2012/04/20 02:47:01 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Users\ingrid\AppData\Roaming\mozilla\Firefox\Profiles\72kfc7ll.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2012/04/04 17:51:24 | 000,000,000 | ---D | M] (NewTabURL) -- C:\Users\ingrid\AppData\Roaming\mozilla\Firefox\Profiles\72kfc7ll.default\extensions\newtaburl@sogame.cat
[2010/09/07 20:20:44 | 000,001,575 | ---- | M] () -- C:\Users\ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\72kfc7ll.default\searchplugins\cherche.xml
[2012/02/15 19:40:33 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
() (No name found) -- C:\USERS\INGRID\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\72KFC7LL.DEFAULT\EXTENSIONS\{3E9A3920-1B27-11DA-8CD6-0800200C9A66}.XPI
[2012/03/20 19:06:36 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/11/10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011/02/11 19:22:00 | 000,003,189 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\acpro.xml
[2012/02/15 19:40:23 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/02/15 19:40:23 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/02/15 19:40:23 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/02/15 19:40:23 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/02/15 19:40:23 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/02/15 19:40:23 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml
 
[color=#E56717]========== Chrome  ==========[/color]
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =
CHR - Extension: No name found = C:\Users\ingrid\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok\5.5.0_0\
 
O1 HOSTS File: ([2010/05/07 19:51:12 | 000,000,444 | ---- | M]) - C:\Windows\System32\drivers\etc\HOSTS
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 genuine.microsoft.com
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O1 - Hosts: 127.0.0.1 sa.windows.com
O1 - Hosts: 127.0.0.1 se.windows.com
O1 - Hosts: 127.0.0.1 ie.search.msn.com
O1 - Hosts: 127.0.0.1 wustat.windows.com
O1 - Hosts: 127.0.0.1 wutrack.windows.com
O1 - Hosts: 127.0.0.1 catalog.microsoft.com
O1 - Hosts: 127.0.0.1 sls.microsoft.com
O1 - Hosts: 127.0.0.1 spynet2.microsoft.com
O1 - Hosts: 127.0.0.1 spynettest.microsoft.com
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [DeskUpdateNotifier] C:\Program Files\Fujitsu\DeskUpdate\DeskUpdateNotifier.exe (Fujitsu Technology Solutions)
O4 - HKLM..\Run: [Fujitsu OSD Utility] C:\PROGRA~1\FUJITS~2\OSDUTI~1.EXE (Fujitsu Technology Solutions)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Launch Manager] C:\PROGRA~1\FUJITS~1\LAUNCH~1.EXE (Fujitsu Technology Solutions)
O4 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000..\Run: [AdobeBridge] "C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe" -stealth File not found
O4 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000..\Run: [ALLUpdate] "C:\Program Files\OpenSubtitlesPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000..\Run: [appinfo] C:\Users\ingridappinfo.exe\appinfo.exe File not found
O4 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m File not found
O4 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000..\Run: [tempHome] C:\Users\ingrid\AppData\Local\Temp\racourci.vbe File not found
O4 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\ingrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk =  File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..Trusted Domains: chat-land.org ([]* in Trusted sites)
O15 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..Trusted Domains: dainrauscher.com ([]https in Local intranet)
O15 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..Trusted Domains: rbcdain.com ([]https in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5289D860-96FC-43E1-9FBC-FEA25C20BAD7}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{75B82237-4A93-4A6D-BCBF-EB57D6C424C2}: DhcpNameServer = 62.201.142.101
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MIF5BA~1\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{44440bbb-ccc7-11df-82fe-00238bfbe597}\Shell - "" = AutoRun
O33 - MountPoints2\{44440bbb-ccc7-11df-82fe-00238bfbe597}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{660d8b21-b1d8-11df-a65c-00238bfbe597}\Shell - "" = AutoRun
O33 - MountPoints2\{660d8b21-b1d8-11df-a65c-00238bfbe597}\Shell\AutoRun\command - "" = F:\EasyCN.exe
O33 - MountPoints2\{a812dbeb-f88d-11e0-a7e6-d51d4ba0e9ac}\Shell - "" = AutoRun
O33 - MountPoints2\{a812dbeb-f88d-11e0-a7e6-d51d4ba0e9ac}\Shell\AutoRun\command - "" = F:\launcher.exe
O33 - MountPoints2\{b2d72897-bc04-11df-996b-00238bfbe597}\Shell - "" = AutoRun
O33 - MountPoints2\{b2d72897-bc04-11df-996b-00238bfbe597}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{df82e19f-bbf8-11df-bb4e-00238bfbe597}\Shell - "" = AutoRun
O33 - MountPoints2\{df82e19f-bbf8-11df-bb4e-00238bfbe597}\Shell\AutoRun\command - "" = E:\eautorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012/04/20 21:14:57 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Users\ingrid\Documents\HiJackThis.exe
[2012/04/20 20:49:19 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Roaming\GetRightToGo
[2012/04/17 15:41:22 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{1079C780-93D1-4A25-B5C5-ED5BCDB1C7BF}
[2012/04/17 15:41:10 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{26160676-5C6D-4968-A77F-3F7A4F300521}
[2012/04/17 10:58:43 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{10871CC2-6C64-498A-B3A3-03A1D10883F8}
[2012/04/13 03:07:33 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/04/13 03:07:32 | 001,799,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/04/13 03:07:31 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/04/13 03:07:30 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/04/13 03:07:30 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/04/13 03:07:29 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/04/13 03:01:55 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012/04/13 03:01:54 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012/04/08 19:09:04 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{20284FB7-7960-4040-A1EB-DEF87018A856}
[2012/04/08 19:08:52 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{53210BD4-E73A-4D22-A3E8-DD00387C5B44}
[2012/04/07 15:05:30 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{3CDF550F-789B-4CDF-BC93-8BC58236F11A}
[2012/04/07 15:05:00 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{FE3D43B4-E1BF-49A5-8DB0-FEA8814C2468}
[2012/04/04 11:18:36 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{31BAC5BE-2008-4BBD-906F-EA2FED82005F}
[2012/04/03 23:17:57 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{9B51866E-FBB1-4A78-A29A-046FF51754B0}
[2012/04/03 11:17:33 | 000,000,000 | ---D | C] -- C:\Users\ingrid\AppData\Local\{9049E403-45FF-49E9-93CC-2C3A3E53939C}
[2012/03/27 13:51:47 | 000,000,000 | ---D | C] -- C:\Users\ingrid\historique_ChatLand
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\ingrid\*.tmp files -> C:\Users\ingrid\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012/04/21 07:34:00 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1493196758-1117839684-4273743106-1000UA.job
[2012/04/21 07:24:00 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/04/20 21:25:00 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/04/20 21:25:00 | 000,014,240 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/04/20 21:21:27 | 000,745,758 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2012/04/20 21:21:27 | 000,652,600 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/04/20 21:21:27 | 000,148,986 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2012/04/20 21:21:27 | 000,121,274 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/04/20 21:17:14 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/04/20 21:17:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/04/20 21:16:57 | 2287,427,584 | -HS- | M] () -- C:\hiberfil.sys
[2012/04/20 21:15:17 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Users\ingrid\Documents\HiJackThis.exe
[2012/04/20 21:15:10 | 000,000,009 | ---- | M] () -- C:\Users\ingrid\Documents\16
[2012/04/20 21:14:57 | 000,194,560 | ---- | M] () -- C:\Users\ingrid\Documents\01NET.com.exe
[2012/04/20 09:34:00 | 000,001,030 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1493196758-1117839684-4273743106-1000Core.job
[2012/04/15 07:40:47 | 000,001,146 | ---- | M] () -- C:\Users\ingrid\Desktop\Musique - Raccourci.lnk
[2012/04/04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/03/27 13:51:57 | 000,000,706 | ---- | M] () -- C:\Users\ingrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk
[2012/03/27 13:51:56 | 000,000,000 | ---- | M] () -- C:\Users\ingrid\tmp1.35
[2012/03/25 13:04:27 | 000,155,345 | ---- | M] () -- C:\Users\ingrid\Desktop\CastleVille-wallpaper-sonja.jpg
[2012/03/25 13:01:51 | 000,147,403 | ---- | M] () -- C:\Users\ingrid\Desktop\castleville1.jpg
[2012/03/25 12:58:08 | 000,577,493 | ---- | M] () -- C:\Users\ingrid\Desktop\castleville.jpg
[2012/03/22 09:13:14 | 022,259,528 | ---- | M] () -- C:\Users\ingrid\Documents\vlc-2.0.1-win32.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Users\ingrid\*.tmp files -> C:\Users\ingrid\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012/04/20 21:15:09 | 000,000,009 | ---- | C] () -- C:\Users\ingrid\Documents\16
[2012/04/20 21:14:49 | 000,194,560 | ---- | C] () -- C:\Users\ingrid\Documents\01NET.com.exe
[2012/04/15 07:40:47 | 000,001,146 | ---- | C] () -- C:\Users\ingrid\Desktop\Musique - Raccourci.lnk
[2012/03/27 13:51:57 | 000,000,706 | ---- | C] () -- C:\Users\ingrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk
[2012/03/27 13:51:56 | 000,000,000 | ---- | C] () -- C:\Users\ingrid\tmp1.35
[2012/03/25 13:04:26 | 000,155,345 | ---- | C] () -- C:\Users\ingrid\Desktop\CastleVille-wallpaper-sonja.jpg
[2012/03/25 13:01:49 | 000,147,403 | ---- | C] () -- C:\Users\ingrid\Desktop\castleville1.jpg
[2012/03/25 12:58:00 | 000,577,493 | ---- | C] () -- C:\Users\ingrid\Desktop\castleville.jpg
[2012/03/05 20:51:04 | 000,007,605 | ---- | C] () -- C:\Users\ingrid\AppData\Local\Resmon.ResmonCfg
[2012/02/10 17:52:28 | 000,000,036 | ---- | C] () -- C:\Users\ingrid\AppData\Local\housecall.guid.cache
[2011/11/21 19:02:15 | 000,000,050 | ---- | C] () -- C:\Windows\repertoire_hn.ini
[2011/11/21 16:29:06 | 000,000,074 | ---- | C] () -- C:\Windows\pmi_mus.ini
[2011/11/21 16:29:06 | 000,000,000 | ---- | C] () -- C:\Windows\PROTOCOL.INI
[2011/11/21 16:28:57 | 000,040,960 | ---- | C] () -- C:\Windows\System32\WBCustomizer.dll
[2011/09/19 07:39:13 | 000,001,134 | ---- | C] () -- C:\Windows\Sol.ini
[2011/09/19 07:24:21 | 000,000,982 | ---- | C] () -- C:\Windows\Fa.ini
[2011/06/03 12:44:26 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib.dll
[2011/04/05 18:18:58 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2011/03/27 11:00:50 | 000,001,158 | ---- | C] () -- C:\Users\ingrid\AppData\Roaming\ShiftN.ini
[2011/03/11 10:58:05 | 000,011,490 | ---- | C] () -- C:\Users\ingrid\AppData\Local\slot1.mm1
[2011/02/12 19:40:25 | 000,022,528 | ---- | C] () -- C:\Users\ingrid\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/02/12 13:49:54 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2010/10/29 16:42:33 | 000,159,903 | ---- | C] () -- C:\Windows\Marsu-Fix Uninstaller.exe
[2010/10/03 20:09:34 | 000,026,760 | ---- | C] () -- C:\Windows\System32\drivers\swmsflt.sys
[2010/08/27 15:57:47 | 000,009,728 | ---- | C] () -- C:\Windows\System32\BASSMOD.dll
[2010/08/26 00:52:38 | 000,745,758 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2010/08/26 00:52:38 | 000,344,522 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2010/08/26 00:52:38 | 000,148,986 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2010/08/26 00:52:38 | 000,038,160 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2012/01/21 21:36:09 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Abvent
[2012/01/21 21:50:49 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Abvent_Artlantis4
[2011/03/26 12:40:25 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Anthropics
[2010/09/21 11:30:03 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Azureus
[2011/12/26 00:22:41 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Babylon
[2011/10/09 08:40:24 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\BSplayer
[2011/02/14 09:29:54 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\BSplayer Pro
[2012/04/14 19:14:34 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\cacaoweb
[2011/04/02 14:22:40 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Charles
[2011/03/11 19:08:50 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011/11/21 19:08:25 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Clickteam
[2010/09/07 12:34:05 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\DAEMON Tools Lite
[2011/10/17 09:07:29 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\DAEMON Tools Pro
[2011/10/09 07:32:59 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\DMCache
[2011/12/14 12:48:22 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Dropbox
[2011/02/28 15:31:43 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\ElementalsTheMagicKey
[2011/03/11 11:04:09 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Enlightenus2SE_BFG
[2012/01/21 21:24:30 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\eTeks
[2011/02/14 14:09:28 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\FreeFLVConverter
[2012/04/20 21:15:17 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\GetRightToGo
[2011/11/21 18:52:49 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\GNU Solfege
[2011/09/20 07:45:30 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Gogii
[2011/03/27 11:12:04 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\gtk-2.0
[2011/10/20 12:33:46 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\IcoFX2
[2011/03/30 14:46:36 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\IObit
[2010/09/09 16:05:37 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Leadertech
[2011/09/02 12:56:44 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\MAGIX
[2011/04/06 19:59:46 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Oberon Media
[2011/02/28 15:49:13 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Orneon
[2011/10/20 12:05:05 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\PhotoFiltre
[2011/02/11 12:09:02 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\PMS
[2012/02/10 17:56:39 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\QuickScan
[2010/09/08 18:28:13 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\SecondLife
[2010/10/03 20:09:34 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Sierra Wireless
[2011/03/11 18:22:00 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011/01/23 10:46:05 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\SystemRequirementsLab
[2010/10/01 19:54:39 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Telefónica Móviles
[2010/11/28 12:02:57 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\TomTom
[2011/03/18 16:21:02 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\TP
[2010/09/07 16:23:17 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Uniblue
[2012/04/21 07:56:13 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\uTorrent
[2011/02/28 16:14:12 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Vogat Interactive
[2011/01/29 13:10:46 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Windows Live Writer
[2010/09/06 20:04:23 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Zylom
[2012/01/12 12:18:41 | 000,032,482 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========[/color]
[C:\Windows\$NtUninstallKB41207$] -> Error: Cannot create file handle -> Unknown point type
 
[color=#E56717]========== Alternate Data Streams ==========[/color]
 
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:CB0AACC9
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:F79CBFC4
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:45912F61
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:109734F6
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:2E0A12A9

< End of report >
 
Hellow
Visiteur
Visiteur
 
Messages: 8
Inscription: 20 Avr 2012 19:51
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 08:51

Bonjour
Effectivement il y a du monde :wink:

Fait ceci s.t.p

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2552113
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.jerecherche.org/keyword/
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.autocompletepro.com/?si=10203&bi=400
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.jerecherche.org =
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 01 0C 6C EC 6D B9 CB 01 [binary data]
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://search.autocompletepro.com/?si=10203&bi=400
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Search Page = http://search.autocompletepro.com/?si=10203&bi=400
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.jerecherche.org
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes,DefaultScope = {9D5BD211-422C-4164-9298-BB4186A30F31}
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}: "URL" = http://www.jerecherche.org/result.php?q={searchTerms}
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}: "URL" = http://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=IE0004
IE - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms}
FF - prefs.js..keyword.URL: "http://www.jerecherche.org/result.php?&q="
[2010/09/07 20:20:44 | 000,001,575 | ---- | M] () -- C:\Users\ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\72kfc7ll.default\searchplugins\cherche.xml
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O3 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\Run: [appinfo] C:\Users\ingridappinfo.exe\appinfo.exe File not found
O4 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m File not found
O4 - HKU\S-1-5-21-1493196758-1117839684-4273743106-1000\..\Run: [tempHome] C:\Users\ingrid\AppData\Local\Temp\racourci.vbe File not found
O4 - Startup: C:\Users\ingrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\appinfo.lnk = File not found
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html File not found
[2011/12/26 00:22:41 | 000,000,000 | ---D | M] -- C:\Users\ingrid\AppData\Roaming\Babylon
@Alternate Data Stream - 154 bytes -> C:\ProgramData\TEMP:CB0AACC9
@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:F79CBFC4
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:45912F61
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:109734F6
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:2E0A12A9
:Commands
[emptytemp]
[createrestorepoint]
[reboot]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/

Ensuite

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
http://general-changelog-team.fr/telech ... adwcleaner

Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite

Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 09:07

Merci pour ton aide.
1 ere étape finie:
Le lien du rapport: http://cjoint.com/?BDvkfnAxJxr
Je continue.
Hellow
Visiteur
Visiteur
 
Messages: 8
Inscription: 20 Avr 2012 19:51
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 09:17

La suite avec Adwcleaner:
Code: Tout sélectionner
# AdwCleaner v1.602 - Rapport créé le 21/04/2012 à 10:10:27
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : ingrid - INGRID-PC
# Exécuté depuis : C:\Users\ingrid\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\ingrid\chat-land
Dossier Supprimé : C:\Users\ingrid\AppData\Local\Babylon
Dossier Supprimé : C:\Users\ingrid\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\ingrid\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\ingrid\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\ingrid\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\72kfc7ll.default\Conduit
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\Conduit
Fichier Supprimé : C:\Users\ingrid\errorlog.tmp
Fichier Supprimé : C:\Users\ingrid\scriptjava.html
Fichier Supprimé : C:\Users\ingrid\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2552113
Clé Supprimée : HKCU\Software\AutocompletePro
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Valeur Supprimée : HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel [Homepage]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Users\ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\72kfc7ll.default\prefs.js

C:\Users\ingrid\AppData\Roaming\Mozilla\Firefox\Profiles\72kfc7ll.default\user.js ... Supprimé !

Supprimée : user_pref("CT2808827..clientLogIsEnabled", true);
Supprimée : user_pref("CT2808827..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2808827..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2808827.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2808827.CT2808827", "CT2808827");
Supprimée : user_pref("CT2808827.CurrentServerDate", "2-4-2011");
Supprimée : user_pref("CT2808827.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2808827.DialogsGetterLastCheckTime", "Sat Apr 02 2011 07:44:30 GMT+0200");
Supprimée : user_pref("CT2808827.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Supprimée : user_pref("CT2808827.FeedLastCount129318417404212517", 40);
Supprimée : user_pref("CT2808827.FeedPollDate129318417404368769", "Sat Apr 02 2011 07:44:32 GMT+0200");
Supprimée : user_pref("CT2808827.FeedPollDate129446317235306685", "Sat Apr 02 2011 07:44:32 GMT+0200");
Supprimée : user_pref("CT2808827.FeedTTL129318417404368769", 40);
Supprimée : user_pref("CT2808827.FeedTTL129446317235306685", 40);
Supprimée : user_pref("CT2808827.FirstServerDate", "2-4-2011");
Supprimée : user_pref("CT2808827.FirstTime", true);
Supprimée : user_pref("CT2808827.FirstTimeFF3", true);
Supprimée : user_pref("CT2808827.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2808827.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2808827.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2808827.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2808827.Initialize", true);
Supprimée : user_pref("CT2808827.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2808827.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2808827.InstalledDate", "Sat Apr 02 2011 07:44:33 GMT+0200");
Supprimée : user_pref("CT2808827.IsGrouping", false);
Supprimée : user_pref("CT2808827.IsMulticommunity", false);
Supprimée : user_pref("CT2808827.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2808827.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2808827.LanguagePackLastCheckTime", "Sat Apr 02 2011 07:44:33 GMT+0200");
Supprimée : user_pref("CT2808827.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2808827.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2808827.LastLogin_3.3.3.2", "Sat Apr 02 2011 07:44:29 GMT+0200");
Supprimée : user_pref("CT2808827.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT2808827.Locale", "fr-fr");
Supprimée : user_pref("CT2808827.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2808827.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2808827.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2808827.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2808827.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2808827.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280[...]
Supprimée : user_pref("CT2808827.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2808827.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2808827.SearchInNewTabLastCheckTime", "Sat Apr 02 2011 07:44:29 GMT+0200");
Supprimée : user_pref("CT2808827.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2808827.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2808827.ServiceMapLastCheckTime", "Sat Apr 02 2011 07:44:28 GMT+0200");
Supprimée : user_pref("CT2808827.SettingsLastCheckTime", "Sat Apr 02 2011 07:44:28 GMT+0200");
Supprimée : user_pref("CT2808827.SettingsLastUpdate", "1300158308");
Supprimée : user_pref("CT2808827.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2808827.ThirdPartyComponentsLastCheck", "Sat Apr 02 2011 07:44:28 GMT+0200");
Supprimée : user_pref("CT2808827.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2808827.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2808827");
Supprimée : user_pref("CT2808827.UserID", "UN31783525416103775");
Supprimée : user_pref("CT2808827.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2808827.alertChannelId", "1200900");
Supprimée : user_pref("CT2808827.approveUntrustedApps", true);
Supprimée : user_pref("CT2808827.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2808827.globalFirstTimeInfoLastCheckTime", "Sat Apr 02 2011 07:44:29 GMT+0200");
Supprimée : user_pref("CT2808827.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2808827.myStuffEnabled", true);
Supprimée : user_pref("CT2808827.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2808827.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2808827.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2808827.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2808827.testingCtid", "");
Supprimée : user_pref("CT2808827.toolbarAppMetaDataLastCheckTime", "Sat Apr 02 2011 07:44:31 GMT+0200");
Supprimée : user_pref("CT2808827.toolbarContextMenuLastCheckTime", "Sat Apr 02 2011 07:44:35 GMT+0200");
Supprimée : user_pref("CT2808827.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2808827");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1200900/1196577/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2808827", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2808827",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2808827/CT2808827[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/205451489.xml", "\"fa9200d0212c4abddb[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/92870069.xml", "\"ad6d1db7e9f9ee75081[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2808827");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2808827");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 02 2011 07:44:30 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Apr 02 2011 07:44:58 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Apr 02 2011 07:44:28 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "ee3371a4-c683-4baf-bd0c-7993ada9a273");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Apr 02 2011 07:44:33 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "5e8e6000-4f51-4bd2-bc19-89ec727e63e2");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.twitter.user_205451489.LastCheckTime", "Sat Apr 02 2011 07:44:34 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_92870069.LastCheckTime", "Sat Apr 02 2011 07:44:34 GMT+0200[...]
Supprimée : user_pref("newtaburl.def_url", "hxxp://www.jerecherche.org/");

-\\ Google Chrome v18.0.1025.162

## Fichier : C:\Users\ingrid\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "update_url" : "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",

*************************

AdwCleaner[S1].txt - [13170 octets] - [21/04/2012 10:10:27]

########## EOF - C:\AdwCleaner[S1].txt - [13299 octets] ##########
 


Par contre je n'ai pas eu à attendre, le pc s'est relancé à l'install du logiciel et m'a affiché le rapport au redémarrage.
Il rame un peu lorsque je t'écris ce message.
Je continue avec Malware.
Hellow
Visiteur
Visiteur
 
Messages: 8
Inscription: 20 Avr 2012 19:51
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 10:35

au besoin refait un second démarrage s.t.p
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 11:34

bernard53 a écrit:au besoin refait un second démarrage s.t.p


Trop tard, j'avais quitté internet et lancé MBAM dont voici le rapport:
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.21.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
ingrid :: INGRID-PC [administrateur]

21/04/2012 10:26:22
mbam-log-2012-04-21 (10-26-22).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 347009
Temps écoulé: 1 heure(s), 49 minute(s), 33 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\ingrid\Documents\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ingrid\Documents\Ingrid\Downloads\Programs\Everest Poker.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ingrid\Documents\Ingrid\Downloads\Programs\Everest Poker.fr.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ingrid\Documents\Ingrid\Downloads\Programs\Everest Poker.fr_2.exe (PUP.Casino) -> Mis en quarantaine et supprimé avec succès.
C:\Users\ingrid\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

(fin)
 


Et ensuite?
Merci en tout cas, mon pc est beaucoup plus rapide.
Hellow
Visiteur
Visiteur
 
Messages: 8
Inscription: 20 Avr 2012 19:51
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 11:36

J'avais 5 infections que j'ai supprimé, peut-être que j'ai envoyé le mauvais log mais je n'ai plus l'autre car j'ai enregistré par dessus celui-ci.
Je voit qu'il s'agit d'Everest Poker, ca fait des années que je joue sur ce site et toujours détecté et supprimé par les antivirus, comment puis-je faire?
Hellow
Visiteur
Visiteur
 
Messages: 8
Inscription: 20 Avr 2012 19:51
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 13:24

ok puisque tout va bien fait ceci.

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.


Lance-le.

* A l'invite, [Suppression] ()

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

Ensuite

On va mettre la restauration du système propre.
Pour cela:

1- Valides les touches Windows et Pause en même temps.

Puis Protection du système

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

Valide et acceptes les demandes suivantes.

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

Nommes ce point PC- Clean: Valides.

Vous pouvez maintenant fermer toutes les fenêtres.

Puis pour "Everest Poker" tu le mets dans les exclusions pour être tranquille.

Exclure "Everest Poker" des analyses d'Avira Antivir :

- Double cliquer sur l'icône d'Avira Antivir en bas à droite de votre barre des tâches.
- Une la fenêtre principale d'Avira Antivir affichée tapes sur la touche F8 pour avoir le mode expert.
- Déplier la branche "Scanner << recherche << valide le + et cliquer sur "Exceptions"
- Dans la partie droite de la fenêtre, cliquer sur le bouton avec trois petits points [...] et chercher le fichier « Everest Poker.exe » qui se trouve dans le dossier Everest
- Cliquer sur Ajouter


Image

- Cliquer sur le bouton "OK" et refermer la fenêtre principale d'Avira Antivir.
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 14:22

Touche windows+pause ne fonctionne pas, comment je fais :evil: :evil: :evil: ? Ca m’énerve quand je n'y arrive pas!
le rapport:
Code: Tout sélectionner
# DelFix v8.8 - Rapport créé le 21/04/2012 à 15:19:15
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : ingrid - INGRID-PC (Administrateur)
# Exécuté depuis : C:\Users\ingrid\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\ingrid\Desktop\adwcleaner.exe
Supprimé : C:\Users\ingrid\Desktop\hijackthis.log
Supprimé : C:\Users\ingrid\Desktop\Rapport OTL.txt
Supprimé : C:\Users\ingrid\Downloads\Extras.Txt
Supprimé : C:\Users\ingrid\Downloads\OTL.exe
Supprimé : C:\Users\ingrid\Downloads\OTL.Txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [911 octets] - [21/04/2012 15:19:15]

########## EOF - C:\DelFix[S1].txt - [1034 octets] ##########
 


C'est bon j'ai trouvé, il s'agit du panneau de config, propriété système, j'ai dû faire FN+Windows+Pause. Des fois je ne suis pas patiente, grrrrrr.
Ça y est, j'ai tout fait, quelque chose de plus?
Merci, merci, merci.
Hellow
Visiteur
Visiteur
 
Messages: 8
Inscription: 20 Avr 2012 19:51
 

Re: Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 15:41

non tout est OK :wink:
Je fais valider ton post comme résolu.
Bonne journée
Avatar de l'utilisateur
bernard53
PC-Infopraticien
PC-Infopraticien
 
Messages: 12778
Inscription: 08 Déc 2009 19:51
 

Re: [Réglé] Mon PC est infesté, de l'aide svp

Message le 21 Avr 2012 17:28

merci beaucoup :D :D :D 8)
à bientôt pour le nouveau virus lol :lol:
Hellow
Visiteur
Visiteur
 
Messages: 8
Inscription: 20 Avr 2012 19:51
 



Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.