Il y a actuellement 349 visiteurs
Jeudi 26 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] help virus pc

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] help virus pc

Message le 11 Nov 2010 23:53

bonjour,j ai fait une analyse compléte avec antivir 10 aprés avoir accepter la dernière version ,donc mise a jour et analyse derriére .rien de spécial sauf 1 fichier cacher.je fait un scan complet avec malwa et la surprise 6 infections ,pourquoi avira antivir ma rien trouver comment faire pour tout remettre en ordre ,merci de votre aide .vous poste les rapports.

Code: Tout sélectionner
[Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 5094

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/11/2010 14:14:57
mbam-log-2010-11-11 (14-14-57).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 226872
Temps écoulé: 1 heure(s), 27 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
C:\Program Files\OfferBox\OfferBox.exe (PUP.OfferBox) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll (PUP.OfferBox) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd} (PUP.OfferBox) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd} (PUP.OfferBox) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\offerbox (PUP.OfferBox) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\OfferBox (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\res (PUP.OfferBox) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\OfferBox (PUP.OfferBox) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> No action taken.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\plugin.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\vlcplayer.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\VLCSetup.exe (Adware.Hotbar) -> No action taken.
C:\Program Files\OfferBox\OfferBox.exe (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\OfferBoxChromeExtension.crx (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\OfferBoxLauncher.exe (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\uninst.exe (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome.manifest (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\install.rdf (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\res\language.xml (PUP.OfferBox) -> No action taken.
C:\Program Files\OfferBox\res\loader.gif (PUP.OfferBox) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\OfferBox\config.dat (PUP.OfferBox) -> No action taken.
C:\Documents and Settings\Propriétaire\Application Data\OfferBox\config.xml (PUP.OfferBox) -> No action taken.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Navigateur OfferBox.LNK (PUP.OfferBox) -> No action taken.]


oups :o après une nouvelles analyse antivir j ai 14 objets cacher ,bizarre il n y était pas a la première analyse mais c est quoi objet cacher.


Code: Tout sélectionner
[rapport antivir


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 novembre 2010  20:20

La recherche porte sur 3038171 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : JORDAN-NARUTO

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes  27/08/2010 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes  17/08/2010 12:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes  17/08/2010 12:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 05:35:52
VBASE001.VDF            : 7.10.1.0     1372672 Bytes  19/11/2009 14:47:21
VBASE002.VDF            : 7.10.3.1     3143680 Bytes  20/01/2010 14:47:26
VBASE003.VDF            : 7.10.3.75     996864 Bytes  26/01/2010 14:47:28
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 14:47:31
VBASE005.VDF            : 7.10.6.82    2494464 Bytes  15/04/2010 14:47:35
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 18:12:37
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 12:32:02
VBASE008.VDF            : 7.10.11.133  3454464 Bytes  13/09/2010 11:57:35
VBASE009.VDF            : 7.10.13.80   2265600 Bytes  02/11/2010 11:57:40
VBASE010.VDF            : 7.10.13.81      2048 Bytes  02/11/2010 11:57:40
VBASE011.VDF            : 7.10.13.82      2048 Bytes  02/11/2010 11:57:40
VBASE012.VDF            : 7.10.13.83      2048 Bytes  02/11/2010 11:57:40
VBASE013.VDF            : 7.10.13.116   147968 Bytes  04/11/2010 11:57:41
VBASE014.VDF            : 7.10.13.147   146944 Bytes  07/11/2010 11:43:14
VBASE015.VDF            : 7.10.13.180   123904 Bytes  09/11/2010 14:13:53
VBASE016.VDF            : 7.10.13.181     2048 Bytes  09/11/2010 14:13:53
VBASE017.VDF            : 7.10.13.182     2048 Bytes  09/11/2010 14:13:53
VBASE018.VDF            : 7.10.13.183     2048 Bytes  09/11/2010 14:13:53
VBASE019.VDF            : 7.10.13.184     2048 Bytes  09/11/2010 14:13:53
VBASE020.VDF            : 7.10.13.185     2048 Bytes  09/11/2010 14:13:53
VBASE021.VDF            : 7.10.13.186     2048 Bytes  09/11/2010 14:13:54
VBASE022.VDF            : 7.10.13.187     2048 Bytes  09/11/2010 14:13:54
VBASE023.VDF            : 7.10.13.188     2048 Bytes  09/11/2010 14:13:54
VBASE024.VDF            : 7.10.13.189     2048 Bytes  09/11/2010 14:13:54
VBASE025.VDF            : 7.10.13.190     2048 Bytes  09/11/2010 14:13:54
VBASE026.VDF            : 7.10.13.191     2048 Bytes  09/11/2010 14:13:54
VBASE027.VDF            : 7.10.13.192     2048 Bytes  09/11/2010 14:13:54
VBASE028.VDF            : 7.10.13.193     2048 Bytes  09/11/2010 14:13:54
VBASE029.VDF            : 7.10.13.194     2048 Bytes  09/11/2010 14:13:54
VBASE030.VDF            : 7.10.13.195     2048 Bytes  09/11/2010 14:13:54
VBASE031.VDF            : 7.10.13.208   114176 Bytes  11/11/2010 14:13:55
Version du moteur       : 8.2.4.92 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  29/07/2010 09:31:39
AESCRIPT.DLL            : 8.1.3.46     1364347 Bytes  07/11/2010 11:57:51
AESCN.DLL               : 8.1.6.1       127347 Bytes  14/05/2010 09:30:38
AESBX.DLL               : 8.1.3.1       254324 Bytes  24/04/2010 14:47:45
AERDL.DLL               : 8.1.9.2       635252 Bytes  07/11/2010 11:57:50
AEPACK.DLL              : 8.2.3.11      471416 Bytes  07/11/2010 11:57:49
AEOFFICE.DLL            : 8.1.1.8       201081 Bytes  21/07/2010 09:30:44
AEHEUR.DLL              : 8.1.2.38     2990455 Bytes  07/11/2010 11:57:48
AEHELP.DLL              : 8.1.14.0      246134 Bytes  07/11/2010 11:57:45
AEGEN.DLL               : 8.1.3.24      401781 Bytes  07/11/2010 11:57:45
AEEMU.DLL               : 8.1.2.0       393588 Bytes  24/04/2010 14:47:38
AECORE.DLL              : 8.1.17.0      196982 Bytes  07/11/2010 11:57:44
AEBB.DLL                : 8.1.1.0        53618 Bytes  24/04/2010 14:47:38
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  17/08/2010 12:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes  17/08/2010 12:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: -ADSPY,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 11 novembre 2010  20:20

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-182351150-3002663055-3341733128-1003\Software\Conduit\Community Alerts\Settings\updateallfeedslasttime
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\nextinstance
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\service
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\service
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\service
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\legacy
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\configflags
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\class
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\LEGACY_MBAMSWISSARMY\0000\classguid
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\type
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\start
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\errorcontrol
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\imagepath
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy\Security\security
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'NOTEPAD.EXE' - '32' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '67' module(s) sont contrôlés
Processus de recherche 'vlc.exe' - '126' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '68' module(s) sont contrôlés
Processus de recherche 'OfferBox.exe' - '83' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '110' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '76' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '36' module(s) sont contrôlés
Processus de recherche 'HomePlayer.exe' - '86' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '105' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '41' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '58' module(s) sont contrôlés
Processus de recherche 'shwicon2k.exe' - '28' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '68' module(s) sont contrôlés
Processus de recherche 'hphmon05.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqcmon.exe' - '38' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '60' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '114' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1733' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : jeudi 11 novembre 2010  22:14
Temps nécessaire:  1:53:58 Heure(s)

La recherche a été effectuée intégralement

   8961 Les répertoires ont été contrôlés
 467730 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 467730 Fichiers non infectés
  19027 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes
 527520 Des objets ont été contrôlés lors du Rootkitscan
     14 Des objets cachés ont été trouvés


EDIT Skynet : balises [code] ajoutées. Merci de lire les consignes en haut du sujet.
Dernière édition par Ask to Old Man le 21 Nov 2010 10:34, édité 1 fois.
Raison: Sujet réglé
claudio
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 113
Inscription: 24 Mar 2009 15:26
 


Re: help virus pc

Message le 12 Nov 2010 00:00

Salut,

Relance Mbam et effectue un scan rapide du PC.
> Supprime la sélection et poste ici son rapport.
marvel
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 161
Inscription: 11 Oct 2010 14:20
 

Message le 12 Nov 2010 09:13

bonjour voila nouveau rapport comprend pas j en ai de plus en plus.

Code: Tout sélectionner
[Malwarebytes' Anti-Malware 1.46
http://www.malwarebytes.org

Version de la base de données: 5098

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/11/2010 09:04:41
mbam-log-2010-11-12 (09-04-41).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 141413
Temps écoulé: 9 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
C:\Program Files\OfferBox\OfferBox.exe (PUP.OfferBox) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> Delete on reboot.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll (PUP.OfferBox) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ed85aebe-f834-4088-b5d3-97eb2478a6cd} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\offerbox (PUP.OfferBox) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\OfferBox (PUP.OfferBox) -> Delete on reboot.
C:\Program Files\OfferBox\offerboxffx@offerbox.com (PUP.OfferBox) -> Delete on reboot.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components (PUP.OfferBox) -> Delete on reboot.
C:\Program Files\OfferBox\res (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\OfferBox\OfferBoxBHO.dll (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\OB.exe (PUP.Offerbox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\OfferBox.exe (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\OfferBoxChromeExtension.crx (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\OfferBoxEngine.dll (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\OfferBoxLauncher.exe (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\uninst.exe (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome.manifest (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\install.rdf (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll (PUP.OfferBox) -> Delete on reboot.
C:\Program Files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\res\language.xml (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Program Files\OfferBox\res\loader.gif (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\OfferBox\config.dat (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Application Data\OfferBox\config.xml (PUP.OfferBox) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Navigateur OfferBox.LNK (PUP.OfferBox) -> Quarantined and deleted successfully.]


EDIT Skynet : balises [code] ajoutées. Merci de lire les consignes en haut du sujet.
claudio
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 113
Inscription: 24 Mar 2009 15:26
 

Re: help virus pc

Message le 12 Nov 2010 09:19

j ai 30 éléments en quarantaine dans malwarebytes, pour le moment j ai rien fait,faudra t il les supprimer.
claudio
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 113
Inscription: 24 Mar 2009 15:26
 

Re: help virus pc

Message le 12 Nov 2010 10:35

Pour l'instant ne vide pas la quarantaine ...
Nous allons fouiller un peu ton PC (aucuns éléments personnels ne sauront visibles) pour s'assurer qu'il ne traîne rien d'autre en attente d'infection. :wink:

Fais ceci :
• Télécharge ZHPDiag de Nicolas coolman sur ton Bureau.
• Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche "Créer une icône sur le bureau")
• Lance ZHPDiag en double cliquant sur l'icône Image présente sur ton Bureau [Clique droit -> Exécuter en tant qu'Administrateur ( Vista/seven )]
• Clique sur la loupe en haut à gauche, puis laisse l'outil scanner le PC.
• Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton Bureau.
• Poste le contenu du rapport dans ta prochaine réponse en utilisant ce site : http://www.cijoint.fr/

> ... sur le site de cijoint :
• Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour déposer le fichier
• Copie et colle ici le lien web qui te sera donné.
• Il est de type : http://www.cijoint.fr/cjlink.php?file=c ... 8MD0zB.txt
marvel
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 161
Inscription: 11 Oct 2010 14:20
 

Message le 12 Nov 2010 20:25

Code: Tout sélectionner
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 12 novembre 2010  10:30

La recherche porte sur 3038171 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : JORDAN-NARUTO

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes  27/08/2010 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes  17/08/2010 12:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes  17/08/2010 12:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 05:35:52
VBASE001.VDF            : 7.10.1.0     1372672 Bytes  19/11/2009 14:47:21
VBASE002.VDF            : 7.10.3.1     3143680 Bytes  20/01/2010 14:47:26
VBASE003.VDF            : 7.10.3.75     996864 Bytes  26/01/2010 14:47:28
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 14:47:31
VBASE005.VDF            : 7.10.6.82    2494464 Bytes  15/04/2010 14:47:35
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 18:12:37
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 12:32:02
VBASE008.VDF            : 7.10.11.133  3454464 Bytes  13/09/2010 11:57:35
VBASE009.VDF            : 7.10.13.80   2265600 Bytes  02/11/2010 11:57:40
VBASE010.VDF            : 7.10.13.81      2048 Bytes  02/11/2010 11:57:40
VBASE011.VDF            : 7.10.13.82      2048 Bytes  02/11/2010 11:57:40
VBASE012.VDF            : 7.10.13.83      2048 Bytes  02/11/2010 11:57:40
VBASE013.VDF            : 7.10.13.116   147968 Bytes  04/11/2010 11:57:41
VBASE014.VDF            : 7.10.13.147   146944 Bytes  07/11/2010 11:43:14
VBASE015.VDF            : 7.10.13.180   123904 Bytes  09/11/2010 14:13:53
VBASE016.VDF            : 7.10.13.181     2048 Bytes  09/11/2010 14:13:53
VBASE017.VDF            : 7.10.13.182     2048 Bytes  09/11/2010 14:13:53
VBASE018.VDF            : 7.10.13.183     2048 Bytes  09/11/2010 14:13:53
VBASE019.VDF            : 7.10.13.184     2048 Bytes  09/11/2010 14:13:53
VBASE020.VDF            : 7.10.13.185     2048 Bytes  09/11/2010 14:13:53
VBASE021.VDF            : 7.10.13.186     2048 Bytes  09/11/2010 14:13:54
VBASE022.VDF            : 7.10.13.187     2048 Bytes  09/11/2010 14:13:54
VBASE023.VDF            : 7.10.13.188     2048 Bytes  09/11/2010 14:13:54
VBASE024.VDF            : 7.10.13.189     2048 Bytes  09/11/2010 14:13:54
VBASE025.VDF            : 7.10.13.190     2048 Bytes  09/11/2010 14:13:54
VBASE026.VDF            : 7.10.13.191     2048 Bytes  09/11/2010 14:13:54
VBASE027.VDF            : 7.10.13.192     2048 Bytes  09/11/2010 14:13:54
VBASE028.VDF            : 7.10.13.193     2048 Bytes  09/11/2010 14:13:54
VBASE029.VDF            : 7.10.13.194     2048 Bytes  09/11/2010 14:13:54
VBASE030.VDF            : 7.10.13.195     2048 Bytes  09/11/2010 14:13:54
VBASE031.VDF            : 7.10.13.208   114176 Bytes  11/11/2010 14:13:55
Version du moteur       : 8.2.4.92 
AEVDF.DLL               : 8.1.2.1       106868 Bytes  29/07/2010 09:31:39
AESCRIPT.DLL            : 8.1.3.46     1364347 Bytes  07/11/2010 11:57:51
AESCN.DLL               : 8.1.6.1       127347 Bytes  14/05/2010 09:30:38
AESBX.DLL               : 8.1.3.1       254324 Bytes  24/04/2010 14:47:45
AERDL.DLL               : 8.1.9.2       635252 Bytes  07/11/2010 11:57:50
AEPACK.DLL              : 8.2.3.11      471416 Bytes  07/11/2010 11:57:49
AEOFFICE.DLL            : 8.1.1.8       201081 Bytes  21/07/2010 09:30:44
AEHEUR.DLL              : 8.1.2.38     2990455 Bytes  07/11/2010 11:57:48
AEHELP.DLL              : 8.1.14.0      246134 Bytes  07/11/2010 11:57:45
AEGEN.DLL               : 8.1.3.24      401781 Bytes  07/11/2010 11:57:45
AEEMU.DLL               : 8.1.2.0       393588 Bytes  24/04/2010 14:47:38
AECORE.DLL              : 8.1.17.0      196982 Bytes  07/11/2010 11:57:44
AEBB.DLL                : 8.1.1.0        53618 Bytes  24/04/2010 14:47:38
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  17/08/2010 12:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes  17/08/2010 12:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: -ADSPY,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 12 novembre 2010  10:30

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
    [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '16' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '73' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '36' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '106' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'HomePlayer.exe' - '87' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '41' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'shwicon2k.exe' - '28' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '64' module(s) sont contrôlés
Processus de recherche 'hphmon05.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqcmon.exe' - '38' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '63' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '123' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1732' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033977.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033978.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033979.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033980.exe
    [RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033981.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033981.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47b4309b.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033980.exe
    [RESULTAT]  Contient le cheval de Troie TR/Drop.Softomat.AN
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f231f3c.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033979.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d7c45d4.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033978.exe
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6b4b0a16.qua' !
C:\System Volume Information\_restore{02154015-BE0F-4EA2-9B01-6F19FB6A5D01}\RP217\A0033977.dll
    [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ecf2728.qua' !


Fin de la recherche : vendredi 12 novembre 2010  20:22
Temps nécessaire:  1:15:51 Heure(s)

La recherche a été effectuée intégralement

   8952 Les répertoires ont été contrôlés
 467312 Des fichiers ont été contrôlés
      5 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      5 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 467307 Fichiers non infectés
  19039 Les archives ont été contrôlées
      0 Avertissements
      5 Consignes
 527605 Des objets ont été contrôlés lors du Rootkitscan
      1 Des objets cachés ont été trouvés


EDIT Skynet : balises [code] ajoutées. Merci de lire les consignes en haut du sujet.
claudio
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 113
Inscription: 24 Mar 2009 15:26
 

Re: help virus pc

Message le 12 Nov 2010 20:38

Ton rapport Avira affiche des éléments infectés au niveau de la Restauration Système ...
Cela je m'en doutais!
Pourrais-tu maintenant me poster le Rapport de scan de ZHPDiag comme demandé plus haut? :wink:
marvel
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 161
Inscription: 11 Oct 2010 14:20
 

Message le 12 Nov 2010 20:40

bonsoir voici le lien que j ai eu.

http://www.cijoint.fr/cjlink.php?file=c ... IIkEZq.txt

EDIT Skynet : lien corrigé.
claudio
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 113
Inscription: 24 Mar 2009 15:26
 

Re: help virus pc

Message le 12 Nov 2010 21:12

je crois que la il est entier ,désolé mais suis novice en informatique. http://www.cijoint.fr/cjlink.php?file=c ... IIkEZq.txt
claudio
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 113
Inscription: 24 Mar 2009 15:26
 

Re: help virus pc

Message le 12 Nov 2010 22:32

Salut!

Ton PC est infecté par l'Adware PriceGong qui ouvre une fenêtre directe sur le Rogue Security Tool.

Fais ceci maintenant afin que je puisse parfaitement cerner les éléments à supprimer sur ton PC :
• Télécharge OTL de Old Timer sur ton Bureau.
• Ferme toutes les applications actives sur le PC.
• Double-clique sur l'icône d'OTL présente sur le Bureau pour le lancer.
(Vista et Seven --> Clic droit, "Exécuter en tant qu'Administrateur")

• Coches les cases suivantes:
"Tous les utilisateurs"
"Recherche LOP"
"Recherche Purity".

• Copie et colle la citation ci-dessous dans la fenêtre Personnalisation:
netsvcs
drivers32
%systemdrive%\*.exe
%allusersprofile%\application data\*.
%allusersprofile%\application data\*.exe /s
%appdata%\*.exe /s
%appdata%\*.
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


• Clique sur le bouton Analyse (en haut à gauche) .
(Laisse le scan se dérouler sans toucher au PC).

• A la fin du scan un ou deux rapports (documents textes) seront crées et s'ouvriront:
"OTL.txt" et "Extras.Txt"
• Réduit ces deux documents dans la barre des tâches, et ferme la fenêtre de OTL présente.

• Connecte toi ici et copie\colle les contenus des rapports en réponses.
(n'oublie pas d'encadrer tes rapports entre les balises [code][/code])

... Si tu n'y arrives pas ...

• Poste le contenu des rapports dans ta prochaine réponse en utilisant ce site : http://www.cijoint.fr/
> ... sur le site de cijoint :
• Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour déposer le fichier.
• Copie et colle ici les liens web qui te seront donnés pour chaque rapport.
• Il seront de ce type : http://www.cijoint.fr/cjlink.php?file=c ... 8MD0zB.txt
marvel
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 161
Inscription: 11 Oct 2010 14:20
 

Re: help virus pc

Message le 13 Nov 2010 06:17

claudio
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 113
Inscription: 24 Mar 2009 15:26
 

Re: help virus pc

Message le 13 Nov 2010 06:18

claudio
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 113
Inscription: 24 Mar 2009 15:26
 

Re: help virus pc

Message le 13 Nov 2010 06:36

Salut de bon matin :wink:
Tes rapports sont illisibles actuellement, cela arrive ...
Sur ton Bureau tu as OTL.txt et Extras.txt
> Ouvre le premier > effectue un "Ctrl+A" (cela sélectionnera l'intégralité du document), puis un "Ctrl+C" (cela copiera le texte sélectionné).
> Viens ici et ouvre une réponse > Ouvre les balises [code] et effectue un "Ctrl+V" (cela collera ta sélection) et poste normalement.
> Même chose pour le deuxième document texte.
marvel
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 161
Inscription: 11 Oct 2010 14:20
 

Message le 13 Nov 2010 13:43

salut suis pas doué :lol: je vais faire de mon mieux ,je comprend pas les balises code. moi je fais click alt gr puis la touche],apres je colle le rapport ,je pense que j oubli quelque chose .c est pas ca en fait.


Code: Tout sélectionner
[OTL Extras logfile created on: 13/11/2010 05:55:19 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1 023,00 Mb Total Physical Memory | 585,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 144,68 Gb Total Space | 22,12 Gb Free Space | 15,29% Space Free | Partition Type: NTFS
Drive D: | 4,35 Gb Total Space | 0,68 Gb Free Space | 15,62% Space Free | Partition Type: FAT32
 
Computer Name: JORDAN-NARUTO | User Name: Propriétaire | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[color=#E56717]========== System Restore Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
[color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)
"C:\Program Files\VideoLAN\VLC\vlc.exe" = C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Program Files\iTunes\iTunes.exe" = C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Program Files\HomePlayer\HomePlayer.exe" = C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer -- ()
"C:\Program Files\HomePlayer\VLC\vlc.exe" = C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer -- ()
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0613467F-A45E-4CB1-9ECE-1F3DD79FB927}" = Connexion Facile à Internet
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{098637A9-C208-4398-8374-853151D35200}" = SkinsHP2
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{11946FA8-329A-4DDF-B867-A32781FED8EE}" = HPImageZone
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2A267BC6-F77F-4DD4-825F-7AEB1F68B4B1}" = HpSdpAppCoreApp
"{2E132061-C78A-48D4-A899-1D13B9D189FA}" = Memories Disc Creator 2.0
"{305B23E7-F8D8-4B92-83AA-5AE0D0090DE7}" = Unload
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{42948B02-7191-40CF-92AA-4E330869B28B}" = HPIZ Fix2
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{45B6180B-DCAB-4093-8EE8-6164457517F0}" = Photosmart 140,240,7200,7600,7700,7900 Series
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E414048-A9DD-4F60-AA1D-018E716C88C9}" = Internet Explorer
"{5C650855-4C2B-418F-A747-8B3D8E3FF2A8}" = TrayApp
"{5D7F0A0E-369E-46C0-9F99-FAB21A064781}" = HP Photo and Imaging 2.0 - Photosmart Cameras
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{62B3B82F-B9B1-4D8C-B5D1-C3DAEA1F73AA}" = PhotoGallery
"{642B473F-2584-4C21-AB10-6D1EF28BD601}" = QuickProjects
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = Photo et imagerie HP 2.0 - All-in-One Pilote
"{745A92AF-53B4-41A7-91C3-9B026B1D5897}" = InstantShare
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{791B20D4-AE59-4DE9-B45F-BA01F3D0A493}" = ArcSoft ShowBiz 2
"{7BBD57D6-09B1-4CC3-9664-A0D53EE25247}" = PSShortcutsP
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{84464E93-0222-42E5-8CCE-A618F86210F3}" = SkinsHP1
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics Driver
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (French) 12
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_HOMESTUDENTR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_HOMESTUDENTR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_HOMESTUDENTR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007
"{90120000-00A1-040C-0000-0000000FF1CE}_HOMESTUDENTR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = RecordNow!
"{98386532-89B5-42FF-AC49-60C0D9DBD8B1}" = CreativeProjects
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = Photo et imagerie HP 2.0 - All-in-One
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD Player
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9266252-00CB-4140-B740-DE88FC0F7609}" = hpmdtab
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C05E10AC-BD86-4564-9D16-EF11D7314FB2}" = HP Software Update
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C224DBAC-57F4-40FD-BB83-09DB532CCD68}" = HPSystemDiagnostics
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF07F56D-F9FD-45CB-8E2B-48786B5B5723}" = Director
"{CFD1B282-555D-494d-8231-4175C2AF08C2}" = PrintScreen
"{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{E05895C5-FE97-4334-8D73-B0089FD07CE3}" = Multimedia Card Reader
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{EFCE5837-FC21-11D6-9D24-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_02
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F419D20A-7719-4639-8E30-C073A040D878}" = HP Deskjet Preloaded Printer Drivers
"{F5346614-B7C4-4E94-826A-E2363155233D}" = EasyCleaner
"{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar
"4StoryFR_is1" = 4Story 3.3
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"eMule" = eMule
"FormatFactory" = FormatFactory 2.50
"FpTest" = FpTest 3.2
"Free.fr" = Free - Kit de connexion
"HomePlayer" = HomePlayer 1.5.9c
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Photo & Imaging" = HP Photo & Imaging 3.0
"HP PSC 1200 Series" = Photo et imagerie HP 2.0 - hp psc 1200 series
"ie8" = Windows Internet Explorer 8
"InstallShield_{0613467F-A45E-4CB1-9ECE-1F3DD79FB927}" = Connexion Facile à Internet
"InstallShield_{E05895C5-FE97-4334-8D73-B0089FD07CE3}" = Multimedia Card Reader
"Java Web Start" = Java Web Start
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"NVIDIA Gart Driver" = NVIDIA Gart Driver
"PokerStars.fr" = PokerStars.fr
"PS2" = PS2
"Python 2.2 combined Win32 extensions" = Python 2.2 combined Win32 extensions
"Python 2.2.1" = Python 2.2.1
"S3Display" = S3Display
"S3Gamma2" = S3Gamma2
"S3Info2" = S3Info2
"S3Overlay" = S3Overlay
"Softonic_France_FF Toolbar" = Softonic France FF Toolbar
"VLC media player" = VLC media player 1.0.1
"Windows XP Service" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Installation Windows Live
"Zeb-Utility 1.2" = Zeb-Utility 1.2
"ZHPDiag_is1" = ZHPDiag 1.27
 
[color=#E56717]========== HKEY_USERS Uninstall List ==========[/color]
 
[HKEY_USERS\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 26/05/2010 08:21:41 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 103937
 
Error - 26/05/2010 08:21:41 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 103937
 
Error - 26/05/2010 08:21:43 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 26/05/2010 08:21:43 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 105891
 
Error - 26/05/2010 08:21:43 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 105891
 
Error - 26/05/2010 08:21:45 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 26/05/2010 08:21:45 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 107844
 
Error - 26/05/2010 08:21:45 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 107844
 
Error - 26/05/2010 08:21:47 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 26/05/2010 08:21:47 | Computer Name = JORDAN-NARUTO | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 109797
 
[ System Events ]
Error - 07/09/2010 05:21:29 | Computer Name = JORDAN-NARUTO | Source = Service Control Manager | ID = 7022
Description = Le service Acquisition d'image Windows (WIA) est en attente de démarrage.
 
Error - 07/09/2010 05:23:33 | Computer Name = JORDAN-NARUTO | Source = DCOM | ID = 10010
Description = Le serveur {A1F4E726-8CF1-11D1-BF92-0060081ED811} ne s'est pas enregistré
 sur DCOM avant la fin du temps imparti.
 
Error - 07/11/2010 07:39:25 | Computer Name = JORDAN-NARUTO | Source = SideBySide | ID = 16842784
Description = L'assemblage dépendant Microsoft.VC90.CRT ne peut pas être trouvé.
 La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

 
Error - 07/11/2010 07:39:25 | Computer Name = JORDAN-NARUTO | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly a échoué pour Microsoft.VC90.CRT.  Message
d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
 
Error - 07/11/2010 07:39:25 | Computer Name = JORDAN-NARUTO | Source = SideBySide | ID = 16842811
Description = Generate Activation Context a échoué pour C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\RarSFX0\redist.dll.
Message
 d'erreur de référence : Opération réussie.  .
 
Error - 12/11/2010 04:06:44 | Computer Name = JORDAN-NARUTO | Source = sr | ID = 1
Description = Le filtre de restauration du système à rencontré l'erreur inattendue
 '0xC0000001' pendant le traitement du fichier '' sur le volume 'HarddiskVolume2'.
 Ceci a entraîné l'arrêt de la surveillance du volume.
 
Error - 12/11/2010 04:07:37 | Computer Name = JORDAN-NARUTO | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se
 charger :   nv_agp  SISAGP  viaagp1
 
 
< End of report >


Code: Tout sélectionner
[OTL logfile created on: 13/11/2010 05:55:19 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
1 023,00 Mb Total Physical Memory | 585,00 Mb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 144,68 Gb Total Space | 22,12 Gb Free Space | 15,29% Space Free | Partition Type: NTFS
Drive D: | 4,35 Gb Total Space | 0,68 Gb Free Space | 15,62% Space Free | Partition Type: FAT32
 
Computer Name: JORDAN-NARUTO | User Name: Propriétaire | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2010/11/13 05:50:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\OTL.exe
PRC - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010/05/14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008/04/13 18:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003/08/09 10:27:00 | 000,139,264 | ---- | M] (Alcor Micro, Corp.) -- C:\Program Files\Multimedia Card Reader\shwicon2k.exe
PRC - [2003/05/23 01:56:42 | 000,483,328 | ---- | M] (Hewlett-Packard) -- C:\WINDOWS\system32\hphmon05.exe
PRC - [2003/04/06 01:06:58 | 000,028,672 | ---- | M] (Hewlett-Packard) -- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
PRC - [2002/10/07 06:23:20 | 000,090,112 | ---- | M] () -- C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2010/11/13 05:50:53 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\OTL.exe
MOD - [2010/08/23 17:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2008/04/13 18:33:30 | 000,586,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\mlang.dll
MOD - [2008/04/13 18:33:24 | 000,279,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\ddraw.dll
MOD - [2008/04/13 18:33:24 | 000,008,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dciman32.dll
MOD - [2003/05/02 22:19:00 | 000,835,654 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nview.dll
MOD - [2003/05/02 22:19:00 | 000,172,032 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvwrsfr.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010/08/17 13:39:03 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/08/17 13:38:55 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/05/14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009/08/05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2008/11/04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/05/14 18:45:04 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SYMIDSCO.SYS -- (SYMIDSCO)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT)
DRV - [2010/08/17 13:39:11 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/08/17 13:39:11 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 15:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2008/04/13 08:34:34 | 000,166,912 | ---- | M] (S3 Graphics, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s3gnbm.sys -- (S3Psddr)
DRV - [2003/08/11 08:46:34 | 000,029,812 | ---- | M] (Alcor Micro Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HPCfilt.sys -- (HPCFILT)
DRV - [2003/08/05 13:20:06 | 000,057,216 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)
DRV - [2003/06/30 23:05:36 | 000,756,444 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003/05/21 22:33:30 | 000,196,352 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2003/05/21 22:32:32 | 000,631,296 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2003/05/21 22:31:22 | 001,063,040 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2003/05/15 22:04:00 | 000,126,764 | ---- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nvcap.sys -- (nvcap) nVidia WDM Video Capture (universal)
DRV - [2003/05/15 22:04:00 | 000,013,070 | ---- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nvxbar.sys -- (NVXBAR)
DRV - [2003/05/06 14:34:56 | 000,394,752 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sisgrp.sys -- (SiS315)
DRV - [2003/05/02 22:19:00 | 001,312,555 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2003/04/11 07:51:30 | 000,010,624 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\srvkp.sys -- (SiSkp)
DRV - [2003/03/19 21:51:00 | 000,018,688 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\nv_agp.sys -- (nv_agp)
DRV - [2003/02/20 15:18:36 | 000,036,608 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys -- (SISAGP)
DRV - [2002/12/27 10:41:00 | 000,026,880 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002/11/13 22:46:50 | 000,073,480 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2002/10/04 16:04:10 | 000,046,976 | ---- | M] (Realtek Semiconductor Corporation       ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\R8139n51.sys -- (rtl8139)
DRV - [2002/10/01 08:22:32 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2001/06/04 13:00:00 | 000,014,112 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PS2.sys -- (Ps2)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2207610
IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic France FF Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Softonic France FF Customized Web Search"
FF - prefs.js..browser.startup.homepage: "http://www.google.fr/firefox"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}:2.7.2.0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com File not found
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/11/01 10:36:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/11/01 10:36:04 | 000,000,000 | ---D | M]
 
[2010/04/25 13:21:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Extensions
[2010/11/12 18:33:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\extensions
[2010/05/04 10:25:27 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/09/05 19:04:06 | 000,000,000 | ---D | M] (Softonic France FF Toolbar) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
[2010/04/23 13:04:46 | 000,000,000 | ---D | M] (Firefox (default)) -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010/08/05 21:35:24 | 000,000,939 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\gmgv4n2i.default\searchplugins\conduit.xml
[2010/11/12 18:33:27 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/05/04 10:19:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010/05/04 10:19:35 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010/11/01 10:35:55 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/11/01 10:35:55 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/11/01 10:35:55 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/11/01 10:35:55 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/11/01 10:35:55 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
 
O1 HOSTS File: ([2010/09/26 14:46:15 | 000,419,565 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1   http://www.007guard.com
O1 - Hosts: 127.0.0.1   007guard.com
O1 - Hosts: 127.0.0.1   008i.com
O1 - Hosts: 127.0.0.1   http://www.008k.com
O1 - Hosts: 127.0.0.1   008k.com
O1 - Hosts: 127.0.0.1   http://www.00hq.com
O1 - Hosts: 127.0.0.1   00hq.com
O1 - Hosts: 127.0.0.1   010402.com
O1 - Hosts: 127.0.0.1   http://www.032439.com
O1 - Hosts: 127.0.0.1   032439.com
O1 - Hosts: 127.0.0.1   http://www.0scan.com
O1 - Hosts: 127.0.0.1   0scan.com
O1 - Hosts: 127.0.0.1   1000gratisproben.com
O1 - Hosts: 127.0.0.1   http://www.1000gratisproben.com
O1 - Hosts: 127.0.0.1   1001namen.com
O1 - Hosts: 127.0.0.1   http://www.1001namen.com
O1 - Hosts: 127.0.0.1   100888290cs.com
O1 - Hosts: 127.0.0.1   http://www.100888290cs.com
O1 - Hosts: 127.0.0.1   http://www.100sexlinks.com
O1 - Hosts: 127.0.0.1   100sexlinks.com
O1 - Hosts: 127.0.0.1   10sek.com
O1 - Hosts: 127.0.0.1   http://www.10sek.com
O1 - Hosts: 127.0.0.1   http://www.1-2005-search.com
O1 - Hosts: 127.0.0.1   1-2005-search.com
O1 - Hosts: 14478 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) -  - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Softonic France FF Toolbar) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\ShellBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll (Hewlett-Packard Company)
O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\WebBrowser: (Softonic France FF Toolbar) - {6D6B212B-2245-4898-8B16-9A11B81FF9E1} - C:\Program Files\Softonic_France_FF\tbSoft.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..\Toolbar\WebBrowser: (Vue HP) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll (Hewlett-Packard Company)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe ()
O4 - HKLM..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe ()
O4 - HKLM..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe (Hewlett-Packard)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [PS2] C:\WINDOWS\system32\ps2.EXE (Hewlett-Packard Company)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [StorageGuard] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe (Sonic Solutions)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe (Alcor Micro, Corp.)
O4 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\BackupNotify.exe ( )
O4 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003..\Run: [NVIEW] C:\WINDOWS\System32\nview.dll (NVIDIA Corporation)
O4 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - Startup: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\mod_sm.lnk = C:\hp\bin\cloaker.exe (Hewlett-Packard Co.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe (PokerStars)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-182351150-3002663055-3341733128-1003\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} http://java.sun.com/update/1.4.1/jinstall-1_4_1_02-windows-i586.cab (Java Plug-in 1.4.1_02)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003/08/05 12:11:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 15:07:38 | 000,000,000 | -HS- | M] () - D:\AUTOEXEC.BAT -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: msacm.iac2 - C:\WINDOWS\System32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.LEAD - C:\WINDOWS\System32\LCodcCMP.dll (LEAD Technologies, Inc.)
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010/11/12 20:30:45 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2010/11/07 12:59:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010/11/07 12:45:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\Avira
[2010/10/29 16:48:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Propriétaire\Application Data\vlc
[2010/10/26 16:12:36 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Propriétaire\Recent
[2010/10/23 16:47:57 | 000,000,000 | ---D | C] -- C:\Temp
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010/11/13 05:51:30 | 000,000,708 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Bureau\Raccourci vers OTL.lnk
[2010/11/13 05:48:15 | 000,000,446 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{60AB1693-9954-4378-B59A-7581477FC1D0}.job
[2010/11/12 20:30:48 | 000,000,684 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2010/11/12 20:30:48 | 000,000,677 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2010/11/12 20:30:48 | 000,000,672 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2010/11/12 10:08:16 | 000,000,524 | ---- | M] () -- C:\hpfr3420.xml
[2010/11/12 09:06:46 | 000,001,463 | ---- | M] () -- C:\WINDOWS\System\hpsysdrv.dat
[2010/11/12 09:06:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/11/12 09:06:37 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/06 18:38:49 | 000,101,376 | ---- | M] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/02 23:20:38 | 000,002,137 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
[2010/11/01 23:36:05 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010/10/29 16:38:28 | 000,000,730 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2010/10/19 16:42:26 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010/11/13 05:51:30 | 000,000,708 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Bureau\Raccourci vers OTL.lnk
[2010/11/12 20:30:48 | 000,000,684 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
[2010/11/12 20:30:48 | 000,000,677 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
[2010/11/12 20:30:48 | 000,000,672 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
[2010/10/29 16:38:28 | 000,000,730 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
[2010/10/02 17:29:03 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010/07/09 19:44:07 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\DofusAppId0_3
[2010/07/07 14:11:01 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\DofusAppId0_1
[2010/07/06 20:25:05 | 000,000,205 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\D2Info0
[2010/07/06 20:25:05 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Application Data\DofusAppId0_2
[2010/04/25 02:07:39 | 000,101,376 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2003/08/07 15:36:40 | 000,000,438 | ---- | C] () -- C:\WINDOWS\System32\1_ssetup.ini
[2003/08/07 15:36:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\sunistlog.ini
[2003/08/06 10:46:28 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003/08/06 10:45:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\iAlmcoin.dll
[2003/08/05 20:58:20 | 000,000,632 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003/08/05 13:57:08 | 000,023,523 | ---- | C] () -- C:\WINDOWS\System32\CHODDI.SYS
[2003/08/05 13:56:35 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\syscontr.dll
[2003/08/05 13:56:05 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\hpreg.dll
[2003/08/05 13:41:22 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\Propriétaire\Local Settings\Application Data\fusioncache.dat
[2003/08/05 13:15:16 | 000,001,077 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2003/08/05 13:03:03 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003/08/05 13:01:49 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003/08/05 12:33:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003/08/05 12:25:09 | 000,299,073 | ---- | C] () -- C:\WINDOWS\System32\PythonCOM22.dll
[2003/08/05 12:25:09 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes22.dll
[2003/08/05 12:24:42 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bcbmm.dll
[2003/08/05 12:17:00 | 000,000,851 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003/06/23 17:27:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2003/03/09 21:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2002/05/24 07:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002/05/24 07:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2003/08/05 13:48:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InterVideo
[2010/09/05 18:56:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/04/25 11:29:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2003/08/05 13:48:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\InterTrust
[2003/08/05 13:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\SampleView
[2010/07/07 14:11:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\app
[2010/09/01 13:41:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus 2
[2010/07/06 20:25:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/07/09 19:44:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/07/07 14:11:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/05/31 18:31:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Facebook
[2003/08/05 13:48:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\InterTrust
[2010/05/21 15:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PIFreePC
[2010/09/26 13:06:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PriceGong
[2010/07/07 14:11:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2003/08/05 13:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\SampleView
[2010/08/28 10:53:23 | 000,000,356 | ---- | M] () -- C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1272956724.job
[2010/11/13 05:48:15 | 000,000,446 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{60AB1693-9954-4378-B59A-7581477FC1D0}.job
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %systemdrive%\*.exe >[/color]
 
[color=#A23BEC]< %allusersprofile%\application data\*. >[/color]
[2010/07/06 19:19:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
[2010/04/25 11:33:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple
[2010/04/25 11:28:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Apple Computer
[2010/04/24 15:43:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avira
[2003/08/05 13:22:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
[2003/08/05 13:48:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InterVideo
[2010/04/24 16:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/05/04 11:01:02 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
[2010/11/11 03:03:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft Help
[2010/04/23 13:28:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MSN6
[2003/08/05 12:17:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBSI
[2010/10/26 16:11:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2010/05/04 10:10:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Sun
[2010/04/24 15:39:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec
[2010/09/05 18:56:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/04/25 11:29:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
 
[color=#A23BEC]< %allusersprofile%\application data\*.exe /s >[/color]
[2009/02/04 13:56:14 | 000,075,112 | ---- | M] (GEAR Software, Inc.) -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\DifXInstall32.exe
[2010/09/05 17:57:17 | 000,073,000 | ---- | M] (Apple Inc.) -- C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
[2010/05/03 12:35:39 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
 
[color=#A23BEC]< %appdata%\*.exe /s >[/color]
[2010/05/31 18:31:43 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Documents and Settings\Propriétaire\Application Data\Facebook\uninstall.exe
[2010/05/03 16:24:27 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2010/04/26 19:21:39 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
[2010/04/26 19:21:39 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
 
[color=#A23BEC]< %appdata%\*. >[/color]
[2010/07/06 19:19:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Adobe
[2010/07/07 14:11:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\app
[2010/09/22 10:26:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
[2010/11/07 12:45:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Avira
[2010/09/01 13:41:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus 2
[2010/07/06 20:25:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/07/09 19:44:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/07/07 14:11:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010/11/11 19:12:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\dvdcss
[2010/05/31 18:31:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Facebook
[2003/08/05 12:11:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Identities
[2003/08/05 13:48:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\InterTrust
[2010/04/25 13:33:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Macromedia
[2010/04/24 16:56:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
[2010/09/13 09:50:46 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Propriétaire\Application Data\Microsoft
[2010/04/25 13:21:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Mozilla
[2010/04/23 13:29:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\MSN6
[2010/05/21 15:54:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PIFreePC
[2010/09/26 13:06:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\PriceGong
[2010/07/07 14:11:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2003/08/05 13:53:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\SampleView
[2010/04/25 11:41:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Sonic
[2010/05/04 10:08:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Sun
[2003/08/06 10:27:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Symantec
[2010/04/23 13:04:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\Talkback
[2010/11/11 21:55:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Propriétaire\Application Data\vlc
 
[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2008/04/13 18:33:22 | 001,267,200 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\WINDOWS\system32\comsvcs.dll
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

< End of report >


EDIT Skynet : balises [code] ajoutées. Merci de lire les consignes en haut du sujet.
claudio
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 113
Inscription: 24 Mar 2009 15:26
 

Re: help virus pc

Message le 13 Nov 2010 14:24

OK! c'est bon.
J'ai bien récupéré "Extras.txt" ...

Tu pourrais recommencer la même manipulation avec "OTL.txt" et me le poster?
Ainsi j'aurais tous les éléments pour agir.
Merci! :wink:
marvel
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 161
Inscription: 11 Oct 2010 14:20
 

Suivante


Sujets similaires

Message [Réglé] Votre avis sur les disques durs "INN®" (ou Innovtec)
Bonjour à tousFaisant des recherches sur le net en vue d'acheter un disque dur externe de 6 ou 8 To, je suis tombé sur des annonces - sur le site Cdiscount de la marque Innovtec et, vu les tarifs affichés, je m'interroge sur la qualité du produit.Par exemple, celui-ci : https://www.cdiscount.com/inf ...
Réponses: 8

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 10

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 34

Message [Réglé] Clé usb qui s'affiche pas
Bonjour a tous ,Tout d'abord désolé si je me suis trompé de section.Voila j'ai un collègue qui m'a passé une clé usb avec une vidéo dessus pour que je change le formas et que la clé puisse lire la vidéo sur sa télé. Jusqu'à la tout va bien mais une fois que je met la clé dans mon ordi ( Windows 11 ) ...
Réponses: 13

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.