VIRUS "antivirus Action démo" • page 2

jeanmimigab · le 05 Déc 2010 23:22

hello,

tu supprime tout et tu poste le rapport stp...(si malwarebyte te demande de redémarrer le pc, accète et redémarrer sur la cession d'où tu as lancé le scan)

Stephdu19 · le 05 Déc 2010 23:27

le Scan hijackthis ici :

Code: Tout sélectionner: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:25:51, on 05/12/2010 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\DeltTray.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Documents and Settings\STEFEN\Bureau\QuickTime\qttask.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\System32\CTFMON.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\le 19\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Documents and Settings\STEFEN\Bureau\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: cryptnet32 - C:\WINDOWS\SYSTEM32\cryptnet32.dll

--
End of file - 3845 bytes

Stephdu19 · le 05 Déc 2010 23:34

j'ai pas pu tout supprimer je viens de redemmarere voici le rapport log de MAlwarebyte:

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5252 Windows 5.1.2600 Internet Explorer 6.0.2600.0000 05/12/2010 23:27:58 mbam-log-2010-12-05 (23-27-58).txt Type d'examen: Examen rapide Elément(s) analysé(s): 152382 Temps écoulé: 11 minute(s), 2 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 7 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\WINDOWS\system32\cryptnet32.dll (Trojan.Tracur) -> Delete on reboot. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\STEFEN\local settings\Temp\_F9.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\documents and settings\STEFEN\local settings\Temp\_FA.tmp (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\documents and settings\STEFEN\local settings\Temp\nebuzu58.exe (Trojan.Lukisel) -> Quarantined and deleted successfully. c:\documents and settings\STEFEN\local settings\Temp\hruklfskj\vkfrptyaffm.exe (Trojan.FakeAV) -> Quarantined and deleted successfully. c:\documents and settings\STEFEN\local settings\application data\syssvc.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\WINDOWS\system32\crt.dat (Malware.Trace) -> Quarantined and deleted successfully. c:\WINDOWS\system32\cryptnet32.dll (Trojan.Tracur) -> Delete on reboot.

jeanmimigab · le 05 Déc 2010 23:35

hum,

mouai,la clef winlogon est corrompu, ne redémarre pas ton pc son mon accord

fais un scan OTL en suivant cette procédure...

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Stephdu19 · le 05 Déc 2010 23:47

ok ca scan, à tout de suite

Stephdu19 · le 06 Déc 2010 00:01

voilà ce que j'ai eu comme rapport avec OTL :

Code: Tout sélectionner: OTL logfile created on: 05/12/2010 23:45:43 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\le 19\Bureau Windows XP Professional Edition (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2600.0000) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 255,00 Mb Total Physical Memory | 105,00 Mb Available Physical Memory | 41,00% Memory free 618,00 Mb Paging File | 444,00 Mb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 37,26 Gb Total Space | 2,07 Gb Free Space | 5,56% Space Free | Partition Type: NTFS Computer Name: KS-02A4MAER50RD | User Name: le 19 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - C:\Documents and Settings\le 19\Bureau\OTL.exe (OldTimer Tools) PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe (Motive Communications, Inc.) PRC - C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe () PRC - C:\WINDOWS\system32\DeltTray.exe (Doug Fetter Software Wizardry) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) [color=#E56717]========== Modules (SafeList) ==========[/color] MOD - C:\Documents and Settings\le 19\Bureau\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) MOD - C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\SBHook.dll (Motive Communications, Inc.) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll (Microsoft Corporation) [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - (USBMM2X2) -- C:\WINDOWS\System32\drivers\usbmm2x2.sys File not found DRV - (USB22LDR) -- C:\WINDOWS\System32\drivers\usb22ldr.sys File not found DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (eeCtrl) -- C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation) DRV - (ssm_mdm) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys (MCCI) DRV - (ssm_mdfl) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys (MCCI) DRV - (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ssm_bus.sys (MCCI) DRV - (MRENDIS5) -- C:\Program Files\Common Files\Motive\MRENDIS5.sys (Motive, Inc.) DRV - (DELTA) Service for Delta Driver (WDM) -- C:\WINDOWS\system32\drivers\delta.sys (Midiman/M-Audio) DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (tfsnudfa) -- C:\WINDOWS\system32\dla\tfsnudfa.sys (Sonic Solutions) DRV - (tfsnudf) -- C:\WINDOWS\system32\dla\tfsnudf.sys (Sonic Solutions) DRV - (tfsnifs) -- C:\WINDOWS\system32\dla\tfsnifs.sys (Sonic Solutions) DRV - (tfsncofs) -- C:\WINDOWS\system32\dla\tfsncofs.sys (Sonic Solutions) DRV - (tfsnboio) -- C:\WINDOWS\system32\dla\tfsnboio.sys (Sonic Solutions) DRV - (tfsnopio) -- C:\WINDOWS\system32\dla\tfsnopio.sys (Sonic Solutions) DRV - (tfsnpool) -- C:\WINDOWS\system32\dla\tfsnpool.sys (Sonic Solutions) DRV - (tfsndrct) -- C:\WINDOWS\system32\dla\tfsndrct.sys (Sonic Solutions) DRV - (tfsndres) -- C:\WINDOWS\system32\dla\tfsndres.sys (Sonic Solutions) DRV - (sscdbhk5) -- C:\WINDOWS\system32\drivers\sscdbhk5.sys (Sonic Solutions) DRV - (ssrtln) -- C:\WINDOWS\system32\drivers\ssrtln.sys (Sonic Solutions) DRV - (drvnddm) -- C:\WINDOWS\system32\drivers\drvnddm.sys (Sonic Solutions) DRV - (drvmcdb) -- C:\WINDOWS\system32\drivers\drvmcdb.sys (Sonic Solutions) DRV - (MtxDma0) Matrox Dma Manager (0) -- C:\WINDOWS\system32\drivers\MtxDma0.sys (Matrox Electronic Systems Ltd.) DRV - (USBKS1X1) -- C:\WINDOWS\system32\drivers\usbks1x1.sys (Doug Fetter Software Wizardry) DRV - (UKS11LDR) -- C:\WINDOWS\system32\drivers\uks11ldr.sys (MIDIMAN) DRV - (atimtag) -- C:\WINDOWS\system32\drivers\atimtag.sys (ATI Technologies Inc.) DRV - (Nsynas32) -- C:\WINDOWS\System32\drivers\NSynas32.sys (Syncrosoft Hard- und Software GmbH) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec) DRV - (aslm75) -- C:\WINDOWS\system32\drivers\ASLM75.SYS () [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1202660629-602162358-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/30 01:05:42 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/03/31 16:15:49 | 000,000,000 | ---D | M] [2010/12/05 22:55:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\le 19\Application Data\Mozilla\Extensions [2010/12/05 22:55:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\le 19\Application Data\Mozilla\Firefox\Profiles\66lqpyw3.default\extensions [2010/12/05 17:11:29 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions [2009/12/18 10:51:56 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml [2009/12/18 10:51:56 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml [2009/12/18 10:51:56 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml [2009/12/18 10:51:56 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml [2009/12/18 10:51:56 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml O1 HOSTS File: ([2009/10/15 14:46:02 | 000,344,119 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 11796 more lines... O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx () O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll (Sun Microsystems, Inc.) O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O4 - HKLM..\Run: [DeltTray] C:\WINDOWS\System32\DeltTray.exe (Doug Fetter Software Wizardry) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) O4 - HKLM..\Run: [Motive SmartBridge] C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe (Motive Communications, Inc.) O4 - HKLM..\Run: [StandardInstall] File not found O4 - HKLM..\Run: [StorageGuard] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe (Sonic Solutions) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe (Sun Microsystems, Inc.) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe (Motive Communications, Inc.) O4 - Startup: C:\Documents and Settings\STEFEN\Menu Démarrer\Programmes\Démarrage\Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1202660629-602162358-725345543-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll (Sun Microsystems, Inc.) O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\Web\related.htm () O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003/04/25 23:27:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Logiciel de navigation hors connexion ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Aide sur Internet Explorer ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Outils d'installation Internet Explorer ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Améliorations pour la navigation ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Accès au site MSN ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Liaison de données Dynamic HTML ActiveX: {9A394342-4A68-4EBA-85A6-55B559F4E700} - .NET Framework ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - rundll32 iesetup.dll,IEAccessUserInst ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Polices de base Internet Explorer ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - Aide HTML ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: Midi1 - \USBMN2X2.DLL () Drivers32: Midi2 - C:\WINDOWS\System32\usbkt1x1.dll (Doug Fetter Software Wizardry) Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Kristal StudioDFileDescription) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: VIDC.AP41 - C:\WINDOWS\System32\APmpg4v1.dll () Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIV3 - C:\WINDOWS\System32\DivXc32.dll (Kristal Studio) Drivers32: vidc.DIV4 - C:\WINDOWS\System32\DivXc32f.dll (Hacked with Joy !) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivXNetworks, Inc.) Drivers32: VIDC.DVSD - C:\WINDOWS\System32\pdvcodec.dll (Matsushita Electric Industrial Co., Ltd.) Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.MJPG - C:\WINDOWS\System32\Pvmjpg21.dll (Pegasus Imaging Corporation) Drivers32: vidc.MP42 - C:\WINDOWS\System32\Mpg4c32.dll (DC@T ) Drivers32: vidc.MP43 - C:\WINDOWS\System32\Mpg4c32.dll (DC@T ) Drivers32: vidc.MPG4 - C:\WINDOWS\System32\Mpg4c32.dll (DC@T ) Drivers32: VIDC.VIFP - C:\WINDOWS\System32\VFCodec.dll () Drivers32: VIDC.VP40 - vp4vfw.dll File not found NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2010/12/05 23:43:04 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\le 19\Bureau\OTL.exe [2010/12/05 23:24:53 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\le 19\Bureau\HiJackThis.exe [2010/12/05 23:01:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\le 19\Application Data\Malwarebytes [2010/12/05 23:00:31 | 007,622,112 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\le 19\Bureau\mbam-setup-1.50.0.0.exe [2010/12/05 22:56:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\le 19\Application Data\Macromedia [2010/12/05 22:56:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\le 19\Application Data\Adobe [2010/12/05 22:55:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\le 19\Local Settings\Application Data\Mozilla [2010/12/05 22:55:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\le 19\Application Data\Mozilla [2010/12/05 22:54:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\le 19\Application Data\Sonic [2010/12/05 22:54:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\le 19\Application Data\Identities [2010/12/05 22:54:05 | 000,000,000 | R--D | C] -- C:\Documents and Settings\le 19\Mes documents\Mes images [2010/12/05 22:54:05 | 000,000,000 | R--D | C] -- C:\Documents and Settings\le 19\Mes documents\Ma musique [2010/12/05 22:53:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\le 19\Local Settings\Application Data\Microsoft [2010/12/05 22:53:35 | 000,000,000 | --SD | C] -- C:\Documents and Settings\le 19\Application Data\Microsoft [2010/12/05 22:53:35 | 000,000,000 | --SD | C] -- C:\Documents and Settings\le 19\Cookies [2010/12/05 22:53:35 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\le 19\SendTo [2010/12/05 22:53:35 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\le 19\Recent [2010/12/05 22:53:35 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\le 19\Application Data [2010/12/05 22:53:35 | 000,000,000 | R--D | C] -- C:\Documents and Settings\le 19\Mes documents [2010/12/05 22:53:35 | 000,000,000 | R--D | C] -- C:\Documents and Settings\le 19\Menu Démarrer [2010/12/05 22:53:35 | 000,000,000 | R--D | C] -- C:\Documents and Settings\le 19\Favoris [2010/12/05 22:53:35 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\le 19\Voisinage réseau [2010/12/05 22:53:35 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\le 19\Voisinage d'impression [2010/12/05 22:53:35 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\le 19\Modèles [2010/12/05 22:53:35 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\le 19\Local Settings [2010/12/05 22:53:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\le 19\Bureau [2010/12/05 21:38:33 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC [2010/12/05 18:57:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010/12/05 18:57:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2010/12/05 18:56:59 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010/12/05 18:56:59 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2010/12/05 23:43:03 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\le 19\Bureau\OTL.exe [2010/12/05 23:30:42 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010/12/05 23:30:42 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010/12/05 23:30:22 | 000,000,440 | ---- | M] () -- C:\WINDOWS\tasks\Microsoft Excel.job [2010/12/05 23:30:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010/12/05 23:30:14 | 267,943,936 | -HS- | M] () -- C:\hiberfil.sys [2010/12/05 23:24:52 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\le 19\Bureau\HiJackThis.exe [2010/12/05 23:01:40 | 000,000,802 | ---- | M] () -- C:\Documents and Settings\le 19\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk [2010/12/05 23:01:40 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2010/12/05 23:00:33 | 007,622,112 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\le 19\Bureau\mbam-setup-1.50.0.0.exe [2010/12/05 22:54:41 | 000,297,368 | ---- | M] () -- C:\WINDOWS\System32\shimg.dll [2010/12/05 22:54:22 | 000,000,737 | ---- | M] () -- C:\Documents and Settings\le 19\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk [2010/12/05 22:54:17 | 000,000,079 | ---- | M] () -- C:\Documents and Settings\le 19\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf [2010/12/05 22:53:25 | 000,026,112 | ---- | M] () -- C:\WINDOWS\System32\dll.dll [2010/11/29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010/11/29 17:42:04 | 000,019,288 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010/11/28 20:04:02 | 000,002,184 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========[/color] [2010/12/05 23:01:40 | 000,000,802 | ---- | C] () -- C:\Documents and Settings\le 19\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk [2010/12/05 22:54:22 | 000,000,737 | ---- | C] () -- C:\Documents and Settings\le 19\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk [2010/12/05 22:54:17 | 000,000,079 | ---- | C] () -- C:\Documents and Settings\le 19\Application Data\Microsoft\Internet Explorer\Quick Launch\Bureau.scf [2010/12/05 22:53:12 | 267,943,936 | -HS- | C] () -- C:\hiberfil.sys [2010/12/05 18:57:05 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk [2010/12/04 14:58:43 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\dll.dll [2010/12/04 14:58:42 | 000,297,368 | ---- | C] () -- C:\WINDOWS\System32\shimg.dll [2009/06/18 22:57:11 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt [2009/06/18 22:39:53 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2008/02/24 21:44:06 | 000,000,028 | ---- | C] () -- C:\WINDOWS\MotionDVSTUDIO.INI [2007/07/06 11:48:48 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2007/07/06 11:37:05 | 000,122,880 | ---- | C] () -- C:\WINDOWS\iSYS_RED_EYE_Removal_1_1.dll [2007/05/18 16:56:04 | 000,006,048 | ---- | C] () -- C:\WINDOWS\System32\MCC16.dll [2006/09/01 11:55:48 | 000,030,178 | ---- | C] () -- C:\Program Files\ffdsvsetts.reg [2006/09/01 11:55:48 | 000,018,156 | ---- | C] () -- C:\Program Files\mpc6.reg [2006/09/01 11:55:48 | 000,016,150 | ---- | C] () -- C:\Program Files\mpc5.reg [2006/09/01 11:55:48 | 000,004,238 | ---- | C] () -- C:\Program Files\mpc4.reg [2006/09/01 11:55:48 | 000,003,476 | ---- | C] () -- C:\Program Files\mpc7.reg [2006/09/01 11:55:48 | 000,003,024 | ---- | C] () -- C:\Program Files\mpc3.reg [2006/09/01 11:55:48 | 000,000,680 | ---- | C] () -- C:\Program Files\mpc2.reg [2006/09/01 11:55:48 | 000,000,596 | ---- | C] () -- C:\Program Files\mpc1.reg [2006/09/01 11:55:47 | 000,030,654 | ---- | C] () -- C:\Program Files\ffdssetts.reg [2006/09/01 11:55:47 | 000,004,482 | ---- | C] () -- C:\Program Files\satsukidecodersettings.ini [2006/09/01 11:55:47 | 000,001,172 | ---- | C] () -- C:\Program Files\ffdsasetts.reg [2006/08/31 18:43:09 | 000,000,026 | ---- | C] () -- C:\WINDOWS\System32\satsukidecodersettings.ini [2006/02/24 18:28:16 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2006/02/17 12:41:10 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\cdTextCtl.dll [2004/06/17 19:07:19 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\ArtFfct.dll [2004/06/07 11:48:37 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2004/06/05 15:33:15 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2003/11/17 20:57:27 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2003/06/01 18:34:55 | 000,006,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASLM75.SYS [2003/06/01 18:34:28 | 000,002,244 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2003/06/01 18:34:27 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2003/04/27 20:19:08 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2003/04/26 20:54:22 | 000,000,497 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2003/04/26 00:17:01 | 000,011,910 | ---- | C] () -- C:\WINDOWS\System32\Genmidi.dll [2003/04/26 00:17:01 | 000,011,910 | ---- | C] () -- C:\WINDOWS\Genmidi.dll [2003/04/26 00:12:07 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2003/04/26 00:00:04 | 000,028,108 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2003/04/25 23:40:58 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\APmpg4v1.dll [2003/03/13 03:23:00 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2002/10/10 19:17:07 | 000,336,384 | ---- | C] () -- C:\WINDOWS\System32\QTJavaNative.dll [2002/05/24 00:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll [2002/05/24 00:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll [2001/12/25 23:19:04 | 000,431,104 | ---- | C] () -- C:\WINDOWS\System32\VFCodec.dll [2001/08/28 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [1999/01/22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [color=#E56717]========== LOP Check ==========[/color] [2008/02/24 21:35:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Panasonic [2009/09/03 19:59:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters [2006/01/31 19:29:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBT [2004/06/17 19:03:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\STEFEN\Application Data\Applied Acoustics Systems [2009/09/03 21:29:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\STEFEN\Application Data\GetRightToGo [2003/04/26 00:01:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\STEFEN\Application Data\InterTrust [2007/05/21 10:36:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\STEFEN\Application Data\LaCie [2005/06/28 10:15:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\STEFEN\Application Data\OLYMPUS [2009/06/18 22:58:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\STEFEN\Application Data\Samsung [2004/04/06 13:14:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\STEFEN\Application Data\Steinberg [2004/06/05 15:42:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\STEFEN\Application Data\VERITAS [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color] [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*. >[/color] [2010/12/05 18:57:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2007/10/22 23:40:44 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft [2007/06/16 09:42:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Motive [2007/05/18 16:56:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MotiveSysIDs [2008/02/24 21:35:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Panasonic [2009/09/03 19:59:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters [2006/08/24 19:00:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuickTime [2006/01/31 19:29:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBT [2009/10/15 18:20:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy [2007/08/06 11:41:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Symantec [2007/10/22 23:31:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage [color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color] [color=#A23BEC]< %APPDATA%\*. >[/color] [2010/12/05 22:56:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\le 19\Application Data\Adobe [2010/12/05 22:54:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\le 19\Application Data\Identities [2010/12/05 22:56:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\le 19\Application Data\Macromedia [2010/12/05 23:01:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\le 19\Application Data\Malwarebytes [2010/12/05 22:53:36 | 000,000,000 | --SD | M] -- C:\Documents and Settings\le 19\Application Data\Microsoft [2010/12/05 22:55:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\le 19\Application Data\Mozilla [2010/12/05 22:54:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\le 19\Application Data\Sonic [color=#A23BEC]< %APPDATA%\*.exe /s >[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color] [2007/06/13 20:38:55 | 000,139,264 | ---- | M] () -- C:\DeltaUninstaller.exe [2007/06/13 20:38:56 | 000,024,576 | ---- | M] () -- C:\DeltTray.exe [2007/06/13 21:11:15 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color] [2007/06/13 20:38:55 | 000,139,264 | ---- | M] () -- C:\DeltaUninstaller.exe [2007/06/13 20:38:56 | 000,024,576 | ---- | M] () -- C:\DeltTray.exe [2007/06/13 21:11:15 | 000,162,304 | ---- | M] () -- C:\UNWISE.EXE [color=#A23BEC]< MD5 for: AGP440.SYS >[/color] [2004/08/04 07:07:41 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\agp440.sys [2001/08/17 21:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\WINDOWS\system32\dllcache\agp440.sys [2001/08/17 21:58:00 | 000,025,472 | ---- | M] (Microsoft Corporation) MD5=65880045C51AA36184841CEE915A61DF -- C:\WINDOWS\system32\drivers\AGP440.SYS [color=#A23BEC]< MD5 for: ATAPI.SYS >[/color] [2001/08/28 13:00:00 | 000,086,656 | ---- | M] (Microsoft Corporation) MD5=A64013E98426E1877CB653685C5C0009 -- C:\WINDOWS\system32\drivers\atapi.sys [2004/08/04 06:59:42 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\atapi.sys [color=#A23BEC]< MD5 for: CDROM.SYS >[/color] [2004/08/04 06:59:52 | 000,049,536 | ---- | M] (Microsoft Corporation) MD5=AF9C19B3100FE010496B1A27181FBF72 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\cdrom.sys [2001/08/28 13:00:00 | 000,047,488 | ---- | M] (Microsoft Corporation) MD5=CB762E814F602229A574F4D78D3D6A30 -- C:\WINDOWS\system32\drivers\cdrom.sys [color=#A23BEC]< MD5 for: CHANGER.SYS >[/color] [2004/08/04 07:00:12 | 000,008,192 | ---- | M] (Microsoft Corporation) MD5=DAF1A8193B6CAF0FB858CADCC5C4AF4A -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\changer.sys [color=#A23BEC]< MD5 for: DISK.SYS >[/color] [2004/08/04 06:59:54 | 000,036,352 | ---- | M] (Microsoft Corporation) MD5=00CA44E4534865F8A3B64F7C0984BFF0 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\disk.sys [2001/08/28 13:00:00 | 000,033,664 | ---- | M] (Microsoft Corporation) MD5=43A10CD19D648E57ED039A6CAA667A56 -- C:\WINDOWS\system32\dllcache\disk.sys [2001/08/28 13:00:00 | 000,033,664 | ---- | M] (Microsoft Corporation) MD5=43A10CD19D648E57ED039A6CAA667A56 -- C:\WINDOWS\system32\drivers\disk.sys [color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color] [2001/08/28 13:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=21625DD16C2B397E3F69341E1D7E72BF -- C:\WINDOWS\system32\dllcache\eventlog.dll [2001/08/28 13:00:00 | 000,047,616 | ---- | M] (Microsoft Corporation) MD5=21625DD16C2B397E3F69341E1D7E72BF -- C:\WINDOWS\system32\eventlog.dll [2004/08/20 00:09:25 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\eventlog.dll [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2004/08/20 00:09:53 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC949BB72 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\explorer.exe [2001/08/28 13:00:00 | 001,005,056 | ---- | M] (Microsoft Corporation) MD5=9E20A8EF0CA524446AFEE29F4423CC8F -- C:\WINDOWS\explorer.exe [2001/08/28 13:00:00 | 001,005,056 | ---- | M] (Microsoft Corporation) MD5=9E20A8EF0CA524446AFEE29F4423CC8F -- C:\WINDOWS\system32\dllcache\explorer.exe [color=#A23BEC]< MD5 for: NDIS.SYS >[/color] [2001/08/28 13:00:00 | 000,161,536 | ---- | M] (Microsoft Corporation) MD5=3EFD4F59BA0A340DE0A3AB984001DBF7 -- C:\WINDOWS\system32\dllcache\ndis.sys [2001/08/28 13:00:00 | 000,161,536 | ---- | M] (Microsoft Corporation) MD5=3EFD4F59BA0A340DE0A3AB984001DBF7 -- C:\WINDOWS\system32\drivers\ndis.sys [2004/08/04 07:14:28 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ndis.sys [color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color] [2001/08/28 13:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=5C6CAFA21A45A3F51DB9C2B699D98D7B -- C:\WINDOWS\system32\dllcache\netlogon.dll [2001/08/28 13:00:00 | 000,397,824 | ---- | M] (Microsoft Corporation) MD5=5C6CAFA21A45A3F51DB9C2B699D98D7B -- C:\WINDOWS\system32\netlogon.dll [2004/08/20 00:09:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\netlogon.dll [color=#A23BEC]< MD5 for: RASACD.SYS >[/color] [2001/08/28 13:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\dllcache\rasacd.sys [2001/08/28 13:00:00 | 000,008,832 | ---- | M] (Microsoft Corporation) MD5=FE0D99D6F31E4FAD8159F690D68DED9C -- C:\WINDOWS\system32\drivers\rasacd.sys [color=#A23BEC]< MD5 for: RDPWD.SYS >[/color] [2001/08/28 13:00:00 | 000,107,912 | ---- | M] (Microsoft Corporation) MD5=BCD7227ECF3757DDAEDEEDA7190B257A -- C:\WINDOWS\system32\dllcache\rdpwd.sys [2001/08/28 13:00:00 | 000,107,912 | ---- | M] (Microsoft Corporation) MD5=BCD7227ECF3757DDAEDEEDA7190B257A -- C:\WINDOWS\system32\drivers\rdpwd.sys [2004/08/20 00:10:18 | 000,139,400 | ---- | M] (Microsoft Corporation) MD5=D4F5643D7714EF499AE9527FDCD50894 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\rdpwd.sys [color=#A23BEC]< MD5 for: SCECLI.DLL >[/color] [2001/08/28 13:00:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=414426B3CCD8D9A2AADFB9A9A4538F66 -- C:\WINDOWS\system32\dllcache\scecli.dll [2001/08/28 13:00:00 | 000,180,224 | ---- | M] (Microsoft Corporation) MD5=414426B3CCD8D9A2AADFB9A9A4538F66 -- C:\WINDOWS\system32\scecli.dll [2004/08/20 00:09:39 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\scecli.dll [color=#A23BEC]< MD5 for: SFLOPPY.SYS >[/color] [2004/08/04 06:59:54 | 000,011,392 | ---- | M] (Microsoft Corporation) MD5=0D13B6DF6E9E101013A7AFB0CE629FE0 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\sfloppy.sys [2001/08/28 13:00:00 | 000,010,496 | ---- | M] (Microsoft Corporation) MD5=CC9F1E77BA1777A0D25B05B278731A7D -- C:\WINDOWS\system32\drivers\sfloppy.sys [color=#A23BEC]< MD5 for: SPLITTER.SYS >[/color] [2001/08/17 21:00:46 | 000,005,632 | ---- | M] (Microsoft Corporation) MD5=2C55620B197ED2BA93126B76396BFF6E -- C:\WINDOWS\system32\dllcache\splitter.sys [2001/08/17 21:00:46 | 000,005,632 | ---- | M] (Microsoft Corporation) MD5=2C55620B197ED2BA93126B76396BFF6E -- C:\WINDOWS\system32\drivers\splitter.sys [2004/08/04 07:07:47 | 000,006,400 | ---- | M] (Microsoft Corporation) MD5=8E186B8F23295D1E42C573B82B80D548 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\splitter.sys [color=#A23BEC]< MD5 for: SWMIDI.SYS >[/color] [2001/08/17 21:00:52 | 000,054,272 | ---- | M] (Microsoft Corporation) MD5=94ABC808FC4B6D7D2BBF42B85E25BB4D -- C:\WINDOWS\system32\dllcache\swmidi.sys [2001/08/17 21:00:52 | 000,054,272 | ---- | M] (Microsoft Corporation) MD5=94ABC808FC4B6D7D2BBF42B85E25BB4D -- C:\WINDOWS\system32\drivers\swmidi.sys [color=#A23BEC]< MD5 for: TCPIP.SYS >[/color] [2004/08/04 07:14:40 | 000,359,040 | ---- | M] (Microsoft Corporation) MD5=9F4B36614A0FC234525BA224957DE55C -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\tcpip.sys [2001/08/28 13:00:00 | 000,327,168 | ---- | M] (Microsoft Corporation) MD5=E7774698BB0D14B0710A9A31E209F9B6 -- C:\WINDOWS\system32\dllcache\tcpip.sys [2001/08/28 13:00:00 | 000,327,168 | ---- | M] (Microsoft Corporation) MD5=E7774698BB0D14B0710A9A31E209F9B6 -- C:\WINDOWS\system32\drivers\tcpip.sys [color=#A23BEC]< MD5 for: TDPIPE.SYS >[/color] [2001/08/28 13:00:00 | 000,011,144 | ---- | M] (Microsoft Corporation) MD5=1A96630BABBD59E8B885EAE0DFBE6A3E -- C:\WINDOWS\system32\dllcache\tdpipe.sys [2001/08/28 13:00:00 | 000,011,144 | ---- | M] (Microsoft Corporation) MD5=1A96630BABBD59E8B885EAE0DFBE6A3E -- C:\WINDOWS\system32\drivers\tdpipe.sys [2004/08/20 00:10:18 | 000,012,040 | ---- | M] (Microsoft Corporation) MD5=38D437CF2D98965F239B0ABCD66DCB0F -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\tdpipe.sys [color=#A23BEC]< MD5 for: TDTCP.SYS >[/color] [2001/08/28 13:00:00 | 000,020,232 | ---- | M] (Microsoft Corporation) MD5=D1C578C6B37713694C5EDD7C2D7F7451 -- C:\WINDOWS\system32\dllcache\tdtcp.sys [2001/08/28 13:00:00 | 000,020,232 | ---- | M] (Microsoft Corporation) MD5=D1C578C6B37713694C5EDD7C2D7F7451 -- C:\WINDOWS\system32\drivers\tdtcp.sys [2004/08/20 00:10:18 | 000,021,896 | ---- | M] (Microsoft Corporation) MD5=ED0580AF02502D00AD8C4C066B156BE9 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\tdtcp.sys [color=#A23BEC]< MD5 for: USBPRINT.SYS >[/color] [2001/08/17 21:00:30 | 000,024,832 | ---- | M] (Microsoft Corporation) MD5=3768DF6B52CD1A25828157379800E14F -- C:\WINDOWS\system32\dllcache\usbprint.sys [2001/08/17 21:00:30 | 000,024,832 | ---- | M] (Microsoft Corporation) MD5=3768DF6B52CD1A25828157379800E14F -- C:\WINDOWS\system32\drivers\usbprint.sys [2004/08/04 07:01:24 | 000,025,856 | ---- | M] (Microsoft Corporation) MD5=A42369B7CD8886CD7C70F33DA6FCBCF5 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\usbprint.sys [color=#A23BEC]< MD5 for: USBSCAN.SYS >[/color] [2004/08/04 06:58:45 | 000,015,104 | ---- | M] (Microsoft Corporation) MD5=A6BC71402F4F7DD5B77FD7F4A8DDBA85 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\usbscan.sys [color=#A23BEC]< MD5 for: USERINIT.EXE >[/color] [2004/08/20 00:10:03 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=84717891F0734C611721F56C60B5FBC3 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\userinit.exe [2001/08/28 13:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=EAC799104835A5C62AB6528382720D3F -- C:\WINDOWS\system32\dllcache\userinit.exe [2001/08/28 13:00:00 | 000,022,016 | ---- | M] (Microsoft Corporation) MD5=EAC799104835A5C62AB6528382720D3F -- C:\WINDOWS\system32\userinit.exe [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color] [2004/08/20 00:10:04 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=123EEA158F74D0F67A51DCDF065D1091 -- C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\winlogon.exe [2001/08/28 13:00:00 | 000,434,176 | ---- | M] (Microsoft Corporation) MD5=7486A7D62930D64E83CD847C3C69E7CC -- C:\WINDOWS\system32\dllcache\winlogon.exe [2001/08/28 13:00:00 | 000,434,176 | ---- | M] (Microsoft Corporation) MD5=7486A7D62930D64E83CD847C3C69E7CC -- C:\WINDOWS\system32\winlogon.exe [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color] [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color] < End of report >

j'y comprends rien.......en espérant que ca aide

j'attends ton retour; merci beaucoup !!

Stephdu19 · le 06 Déc 2010 00:10

voici le rapport avec OTL extra:

Code: Tout sélectionner: OTL Extras logfile created on: 05/12/2010 23:45:43 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Documents and Settings\le 19\Bureau Windows XP Professional Edition (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2600.0000) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 255,00 Mb Total Physical Memory | 105,00 Mb Available Physical Memory | 41,00% Memory free 618,00 Mb Paging File | 444,00 Mb Available in Paging File | 72,00% Paging File free Paging file location(s): C:\pagefile.sys 384 768 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 37,26 Gb Total Space | 2,07 Gb Free Space | 5,56% Space Free | Partition Type: NTFS Computer Name: KS-02A4MAER50RD | User Name: le 19 | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Extra Registry (SafeList) ==========[/color] [color=#E56717]========== File Associations ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) [color=#E56717]========== Shell Spawning ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) [color=#E56717]========== Security Center Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] [color=#E56717]========== System Restore Settings ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 [color=#E56717]========== Firewall Settings ==========[/color] [color=#E56717]========== Authorized Applications List ==========[/color] [color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0004040C-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Disque 2 "{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime "{07295ABF-1245-415A-BE06-863271753443}" = ShowBiz "{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager "{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA "{1F51A0CA-2BDD-474E-BB90-C7FA8EA78F52}" = ImageMixer VCD/DVD2 for OLYMPUS "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{350C97B8-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3E908702-AF35-4611-9518-955DA24B7E07}" = Analyseur et SDK XML Microsoft "{4C4D25EB-6513-4702-8355-F4194DE2E1D9}" = Waves 4.0 "{5E835305-63BB-4E55-BBB7-EEBBE67774DB}" = MyDVD "{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{8855FF30-19CE-4CB1-A654-87B38369CCE1}" = Sonic RecordNow DX "{9028040C-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional avec FrontPage "{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack "{A4810699-E859-43A6-8F40-1743873E72AB}" = Delta "{BA820A24-704B-428D-9904-71A10DAC1372}" = OLYMPUS Master "{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility "{E3A54A70-1CFA-4D79-ACD6-5AA2A98C212F}" = Samsung PC Studio 3 "{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer "Adobe Acrobat 5.0" = Adobe Acrobat 5.0 "Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AngelPotion Video Codec V1" = AngelPotion Video Codec V1 "Arturia Minimoog V v1.0" = Arturia Minimoog V v1.0 "AsusUpdate V3.28.06E" = AsusUpdate V3.28.06E "AviSynth" = AviSynth 2.5 "CS-80V" = CS-80V "DiViDiX Génération 2.0 Beta" = DiViDiX Génération 2.0 Beta "DIVXCodec" = DiViDiX Génération Codecs Full V1.7 Final "Emagic EVP73 VSTi v1.0" = Emagic EVP73 VSTi v1.0 "Fruity Loops 3 Full Final" = Fruity Loops 3 Full Final "GmdeiaMusic Oddity bank5 Addon" = GmdeiaMusic Oddity bank5 Addon "HijackThis" = HijackThis 2.0.2 "hp deskjet 940c series" = hp deskjet 940c series (Supprimer uniquement) "InstallShield_{BA820A24-704B-428D-9904-71A10DAC1372}" = OLYMPUS Master "JRE 1.1" = Java Runtime Environment 1.1 "Lounge Lizard EP-2 v2.0" = Lounge Lizard EP-2 v2.0 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Matrox Imaging Products" = Matrox Imaging Products "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0 "MIDIsport2x2" = Midisport 2x2 1.0.1.0 "Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19) "N.I Pro-53 v3.0-OxYGeN" = N.I Pro-53 v3.0-OxYGeN "Native Instruments B4 Tone Wheels Bundle v1.11" = Native Instruments B4 Tone Wheels Bundle v1.11 "Native Instruments Battery" = Native Instruments Battery "Native Instruments FM7" = Native Instruments FM7 "Native Instruments Pro52 v2.2" = Native Instruments Pro52 v2.2 "Oddity v1.0-OxYGeN" = Oddity v1.0-OxYGeN "OutilsCI" = Outils Club Internet "PowerDVD" = PowerDVD "Q315000" = Windows XP Hotfix (SP1) [See Q315000 for more information] "Q329048" = Windows XP Hotfix (SP1) [See Q329048 for more information] "Q329115" = Package du correctif Windows XP [voir Q329115 pour plus de détails] "Q329170" = Windows XP Hotfix (SP1) Q329170 "Q329390" = Windows XP Hotfix (SP1) [See Q329390 for more information] "Q329441" = Windows XP Hotfix (SP1) [See Q329441 for more information] "Q329834" = Windows XP Hotfix (SP1) [See Q329834 for more information] "Q810577" = Windows XP Hotfix (SP1) Q810577 "Q810833" = Windows XP Hotfix (SP1) Q810833 "Q815021" = Windows XP Hotfix (SP1) Q815021 "SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set "SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software "Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software "SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software "SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software "Satsuki Decoder Pack" = Satsuki Decoder Pack "SFR_Kit" = SFR - Kit de connexion "Steinberg Cubase SX" = Steinberg Cubase SX "Steinberg Cubase SX v2.01" = Steinberg Cubase SX v2.01 "Steinberg LM-4 MarkII v1.1" = Steinberg LM-4 MarkII v1.1 "Steinberg Ultravoice v1.02" = Steinberg Ultravoice v1.02 "Syncrosoft's Protection Device Driver Package" = Syncrosoft's Protection Device Driver Package "Timeworks Millenium Pack" = Timeworks Millenium Pack "Waldorf.PPG.Wave2.V-OxYGeN" = Waldorf.PPG.Wave2.V-OxYGeN "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 [color=#E56717]========== Last 10 Event Log Errors ==========[/color] [ Application Events ] Error - 04/12/2010 20:02:09 | Computer Name = KS-02A4MAER50RD | Source = EventSystem | ID = 4609 Description = Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80080005 à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreu Error - 04/12/2010 20:37:39 | Computer Name = KS-02A4MAER50RD | Source = EventSystem | ID = 4609 Description = Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 80070005 à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreu Error - 05/12/2010 16:38:58 | Computer Name = KS-02A4MAER50RD | Source = EventSystem | ID = 4609 Description = Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreu Error - 05/12/2010 16:38:58 | Computer Name = KS-02A4MAER50RD | Source = VSS | ID = 8193 Description = Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Error - 05/12/2010 16:46:58 | Computer Name = KS-02A4MAER50RD | Source = EventSystem | ID = 4609 Description = Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreu Error - 05/12/2010 16:46:58 | Computer Name = KS-02A4MAER50RD | Source = VSS | ID = 8193 Description = Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Error - 05/12/2010 16:55:55 | Computer Name = KS-02A4MAER50RD | Source = EventSystem | ID = 4609 Description = Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreu Error - 05/12/2010 16:55:55 | Computer Name = KS-02A4MAER50RD | Source = VSS | ID = 8193 Description = Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. Error - 05/12/2010 17:48:32 | Computer Name = KS-02A4MAER50RD | Source = EventSystem | ID = 4609 Description = Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043C à partir de la ligne 44 de d:\nt_qxp\com\com1x\src\events\tier1\eventsystemobj.cpp. Contactez les services du Support Technique Microsoft pour signaler cette erreu Error - 05/12/2010 17:48:32 | Computer Name = KS-02A4MAER50RD | Source = VSS | ID = 8193 Description = Erreur du service de cliché instantané des volumes : erreur lors de l'appel de la routine CoCreateInstance. hr = 0x80040206. [ System Events ] Error - 05/12/2010 16:47:06 | Computer Name = KS-02A4MAER50RD | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 05/12/2010 16:47:46 | Computer Name = KS-02A4MAER50RD | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 05/12/2010 16:55:55 | Computer Name = KS-02A4MAER50RD | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 05/12/2010 16:55:55 | Computer Name = KS-02A4MAER50RD | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 05/12/2010 16:57:01 | Computer Name = KS-02A4MAER50RD | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : eeCtrl Fips Processor StarOpen Error - 05/12/2010 16:57:49 | Computer Name = KS-02A4MAER50RD | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 05/12/2010 17:48:32 | Computer Name = KS-02A4MAER50RD | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 05/12/2010 17:48:54 | Computer Name = KS-02A4MAER50RD | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 05/12/2010 17:49:50 | Computer Name = KS-02A4MAER50RD | Source = Service Control Manager | ID = 7026 Description = Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : eeCtrl Fips Processor StarOpen Error - 05/12/2010 17:52:33 | Computer Name = KS-02A4MAER50RD | Source = DCOM | ID = 10005 Description = DCOM a reçu l'erreur "%1084" lors de la mise en route du service EventSystem avec les arguments "" pour démarrer le serveur : {1BE1F766-5536-11D1-B726-00C04FB926AF} < End of report >

je vais devoir couper le pc sinon pas possible de dormir j'espère que ça le fera qd même.......demain

jeanmimigab · le 06 Déc 2010 09:19

Hello,

je regarde tes rapports en rentrant du taf...à ce soir :wink:

jeanmimigab · le 06 Déc 2010 18:16

hello, me revoilà

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:files
C:\WINDOWS\System32\shimg.dll
C:\WINDOWS\System32\dll.dll

:OTL
O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found
O4 - HKLM..\Run: [StandardInstall] File not found
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

:Commands
[emptytemp]
[EMPTYFLASH]
[PURITY]
[RESETHOSTS]

* Cliques sur l'icône "Correction" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport va s'ouvrir "OTL.Txt"
* Copie et colle le rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

ensuite redémarre sur la cession qui posait problème, fais la mise à jours de malwarebyte et refais un "scan rapide" pour me poster le rapport

Stephdu19 · le 06 Déc 2010 21:04

SAlut,

je viens de rallumer l'ordi et il semblerait qu'il n'y ait plus de virus. je n'ai pas encore eu le temps de faire ce que tu as posté. mais en le rallumant j'ai fait 2 scans avec Malwarebyte et il affiche 0 virus

voici les 2 rapports:

1)

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5252 Windows 5.1.2600 Internet Explorer 6.0.2600.0000 06/12/2010 20:42:49 mbam-log-2010-12-06 (20-42-49).txt Type d'examen: Examen rapide Elément(s) analysé(s): 153352 Temps écoulé: 11 minute(s), 32 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

2)

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5252 Windows 5.1.2600 Internet Explorer 6.0.2600.0000 06/12/2010 20:56:15 mbam-log-2010-12-06 (20-56-14).txt Type d'examen: Examen rapide Elément(s) analysé(s): 153385 Temps écoulé: 12 minute(s), 37 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Dis moi si je dois qd même faire ce que tu as posté today ????????

Merci bcq

jeanmimigab · le 06 Déc 2010 21:14

oui, fais le fix OTL, c'est impératif, sinon l'infection va se régénérer, Malwarebyte ne vois pas ce genre de choses :wink:

Stephdu19 · le 08 Déc 2010 15:41

Salut,

alors voici le rapport d'OTL (le dernier)

Code: Tout sélectionner: All processes killed ========== FILES ========== C:\WINDOWS\System32\shimg.dll moved successfully. C:\WINDOWS\System32\dll.dll moved successfully. ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet32\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\StandardInstall deleted successfully. C:\WINDOWS\System32\CONFIG.TMP deleted successfully. C:\WINDOWS\System32\SET29B.tmp deleted successfully. C:\WINDOWS\System32\SET2AC.tmp deleted successfully. C:\WINDOWS\System32\SET2B5.tmp deleted successfully. C:\WINDOWS\System32\SET2C3.tmp deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\drivers\delta.sys deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\drivers\drmk.sys deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\drivers\ks.sys deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\drivers\portcls.sys deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\drivers\stream.sys deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\drivers folder deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\DeltaCPL.cpl deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\deltapnl.exe deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\deltasio.dll deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\delteasi.dll deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\delttray.exe deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\ksproxy.ax deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\ksuser.dll deleted successfully. C:\WINDOWS\LastGood.Tmp\system32\wdmaud.drv deleted successfully. C:\WINDOWS\LastGood.Tmp\system32 folder deleted successfully. C:\WINDOWS\LastGood.Tmp\INF\oem6.inf deleted successfully. C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF deleted successfully. C:\WINDOWS\LastGood.Tmp\INF folder deleted successfully. C:\WINDOWS\LastGood.Tmp folder deleted successfully. C:\WINDOWS\SET3.tmp deleted successfully. C:\WINDOWS\SET7.tmp deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrateur ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->FireFox cache emptied: 3762875 bytes User: Administrator User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: le 19 ->Temp folder emptied: 198885 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->FireFox cache emptied: 44883906 bytes ->Flash cache emptied: 405 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: STEFEN ->Temp folder emptied: 589929027 bytes ->Temporary Internet Files folder emptied: 14249640 bytes ->Java cache emptied: 6077783 bytes ->FireFox cache emptied: 112620417 bytes ->Flash cache emptied: 5348354 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 20613974 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 10062278 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 770,00 mb [EMPTYFLASH] User: Administrateur User: Administrator User: All Users User: Default User User: le 19 ->Flash cache emptied: 0 bytes User: LocalService User: NetworkService User: STEFEN ->Flash cache emptied: 0 bytes Total Flash Files Cleaned = 0,00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTL by OldTimer - Version 3.2.17.3 log created on 12082010_151629 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

et voici le rapport Malwarebyte:

Code: Tout sélectionner: Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5252 Windows 5.1.2600 Internet Explorer 6.0.2600.0000 08/12/2010 15:37:52 mbam-log-2010-12-08 (15-37-52).txt Type d'examen: Examen rapide Elément(s) analysé(s): 149971 Temps écoulé: 9 minute(s), 42 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

j'espère que tout est bon

merci bcq !!

jeanmimigab · le 08 Déc 2010 16:54

bonjour,

ok c'est clean maintenant...tu as bien bosser :wink:

Pour désinstaller OTL, lance-le et clique sur purge outil...accepte le redémarrage du PC si demander.

ensuite il faut créer un point de restauration propre et supprimer ceux infecté en purgant la restauration système, pour cela utilise OneClick2RP de Laddy
Téléchargement et tuto ici

ensuite...

Pour nettoyer les fichiers temporaires,souvent source de problèmes divers et nettoyer la base de registre Windows fais cela...

Télécharge et installe Ccleaner en te rendant sur >> cette page <<
Clique en haut à droite de la page sur "Download Lastest Version" pour lancer le téléchargement.
Installe le et lance le...
Dans la barre d'outil à gauche, clique sur "Nettoyer" (en bas à droite)
Recommence cette opération jusqu'à ce que le message "0 octets supprimés" apparaisse dans la fenêtre de résultat.
Pour info ce nettoyage peu aussi s'effectuer de manière transparente collant Ccleaner /auto dans la commande "Exécuter" du menu démarrer.

Nettoyer aussi ton registre en cliquant sur "Registre" dans la barre d'outils à gauche.
Clique ensuite sur "chercher des erreurs" en bas de la fenêtre, puis clique sur "corriger les erreurs sélectionnées".
Accepte la sauvegarde du registre proposée et suis les instructions de Ccleaner.
Pour info tu peux ouvrir Ccleaner directement à la rubrique "Registre" en collant Ccleaner /registry dans la fenêtre de commande "Exécuter" du menu démarrer.
Si tu as besoin tu as un tutoriel >> ici <<

=====================================================================================================

Pense à mettre à jours Windows:

La méthode la plus simple et l'utilisation de "Windows Update" qui se trouve dans ton menu démarrer

Pense à mettre à jours Java:

La méthode la plus simple et l'utilisation de >> JavaRa <<

Pense à mettre à jour Acrobat reader si il est installé sur ton PC de cette manière:

Ouvre Acrobat reader, clique sur "aide" et choisis "rechercher des mises à jours..."

========================================================================================================
Procède à une Défragmentation afin d'optimiser les temps d'accès du disque dur lors de la lecture des :

Pour lancer une défragmentation, double-clique sur Poste de Travail,clic-droit sur le disque à défragmenter puis sur Propriétés.
Choisis l'onglet Outils puis clique sur défragmenter maintenant .
Cette opération est à renouveler régulièrement ( Environs une fois par mois ).

=====================================================================================================

un peu de lecture sur la manière de protéger ton surf et ton ordinateur:

un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
Quelques mesures préventives pour surfer couvert.
Comment éviter les imprudences d'installation.
Reconnaitre et éviter les infections Msn.
Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger

@++Jeanmimigab :wink:

VIRUS "antivirus Action démo" • page 2

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Re: VIRUS " antivirus Action démo"

Sujets similaires

Qui est en ligne