Il y a actuellement 675 visiteurs
Jeudi 21 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Infection NaviPromo\Eorezo • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Re: Infection NaviPromo

Message le 29 Déc 2010 11:40

Bonjour danakil,

Alors pour les plantages je t'explique; quand tout va bien on voit que le disque dur travaille le voyant clignote et puis tout d'un coup le voyant ne clignote plus alors qu'on a demandé quelque chose à l'ordi ce qui devrait donc le faire travailler, la souris reste active mais celle ci se met à tourner sans cesse (tu vois se que je veux dire sous Vista quand ça travaille et que le pointeur de la souris est remplacé par un cercle "bleu"), à ce moment là si j'ai une fenêtre ouverte je ne peux pas la fermer (m'affiche que celle ci ne répond pas), si je veux ouvrir une fenêtre il ne se passe rien aucune réaction, pareil si je veux cliquer sur le bouton démarrer ou sur la barre des tâches, aucune réaction. En fait la souris bouge mais on ne peut plus rien faire, j'ai beau attendre un moment le pc reste comme ça et donc obligé de l'éteindre du bouton. J'ai remarqué aussi que quand ça plante l'horloge n'avance plus elle reste à l'heure où elle était.
Bien sur quand on redémarre il dit que windows n'a pas été arrêté correctement et très souvent il me fait un scan disk qui est très long et puis redémarre et c'est bon jusqu'a la prochaine fois.
Une fois qu'il est rallumé on a pas beaucoup de temps avant que ça recommence, c'est vraiment infernal !!
Quand je lance le nettoyage avec le logiciel, la souris se met à "travailler", le disque dur aussi, puis le disque dur s'arrête de chercher, la souris elle continu et ça s'arrête là, plus rien n'avance et on ne peux plus rien faire même si on attend un long moment.

Qu'en penses tu ? J'espère que j'ai bien expliqué et si tu veux savoir autre chose n'hésites pas.

Merci encore et passes une bonne journée.
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 
Haut

Re: Infection NaviPromo

Message le 29 Déc 2010 12:28

OK!
Ton PC bloque sur un logiciel qui se lance ... vireux ou pas on en sait rien pour l'instant.

Tu vas faire ceci maintenant :

1/ Télécharge Navilog1 de IL-MAFIOSO sur ton Bureau et pas ailleurs.

2/ Redémarre ton PC en Mode Sans Echec :
http://www.vista-xp.fr/forum/topic93.html

... lorsque tu seras sur le Bureau en mode sans echec de ta session ...
3/ Double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le Bureau.
(Vista & Seven > clic droit dessus > Exécuter en tant qu'Administrateur)

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas les choix 2, 3 et 4 sans mon avis >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Message le 29 Déc 2010 13:05

Alors voici le rapport:

Code: Tout sélectionner
Fix Navipromo version 4.0.9 commencé le 29/12/2010 12:53:18,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T8100  @ 2.10GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : La miSS ( Administrator )
BOOT : Fail-safe boot




C:\ (Local Disk) - NTFS - Total:287 Go (Free:143 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:5 Go)
E:\ (CD or DVD)


Recherche executée en mode sans échec

Nettoyage executé en mode sans échec


C:\ProgramData\Games-Attack supprimé !
C:\Users\La miSS\AppData\Local\meecc_nav.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\LAMISS~1\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok




*** Scan terminé 29/12/2010 12:55:30,80 ***


Merci à toi.
Dernière édition par Skynet le 29 Déc 2010 13:17, édité 1 fois.
Raison: Balises [code] ajoutées.
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 
Haut

Re: Infection NaviPromo

Message le 29 Déc 2010 16:15

OK!

En mode normal ...

Télécharge AD-REMOVER de Cyrildu17 / C_XX sur ton Bureau.

Déconnecte-toi et ferme toutes applications en cours.
Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
(Vista et Seven : clic droit dessus --> Exécuter en tant qu'Administrateur)

Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista et Seven : clic droit dessus --> Exécuter en tant qu'Administrateur)

Au menu principal, choisis l'option Nettoyer.

Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(clean).txt )

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Infection NaviPromo

Message le 29 Déc 2010 22:19

Bonsoir danakil,

Voici le rapport mais ça n'a pas été facile de le poster, le pc vient encore de planter 3 fois! Heureusement que je suis calme, c'est vraiment infernal!

Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:27:15 le 29/12/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
La miSS@PC-DE-MAN (Dell Inc. Studio 1535)
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Fichier supprimé: C:\Windows\system32\f3PSSavr.scr
Dossier supprimé: C:\Users\La miSS\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Program Files\FunWebProducts
Dossier supprimé: C:\Users\La miSS\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\MyWebSearch
Dossier supprimé: C:\Users\La miSS\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Users\La miSS\AppData\LocalLow\Kiwee Toolbar
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
Fichier supprimé: C:\Users\La miSS\AppData\Local\oukcuoc.bat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé supprimée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
Clé supprimée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
Clé supprimée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé supprimée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
Clé supprimée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé supprimée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé supprimée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé supprimée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé supprimée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé supprimée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé supprimée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKU\.DEFAULT\Software\MyWebSearch
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin

Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18999] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 119 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/12/2010 (15200 Octet(s))

Fin à: 21:29:01, 29/12/2010
 
============== E.O.F ==============


Merci et bonne soirée :) .
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 
Haut

Re: Infection NaviPromo

Message le 30 Déc 2010 06:06

Salut!

On commence réellement à avancer sur ce PC 8)
Les plantages te semble-t-il moins nombreux qu'avant?


Tu as OTL sur ton Bureau :
> Lance le
> Colle ce code dans la fenêtre "Personnalisation"
Code: Tout sélectionner
netsvcs
Drivers32
%systemdrive%\*.exe
%allusersprofile%\Application Data\*.
%allusersprofile%\Application Data\*.exe /s
%appdata%\*.exe /s
%appdata%\*.
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

> Clique sur Analyse rapide
> Récupère le rapport OTL.txt en fin de scan et poste moi le lien que tu récupèreras par CiJoint.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Infection NaviPromo

Message le 30 Déc 2010 11:43

Bonjour,

Voici le rapport OTL.txt:

Code: Tout sélectionner
OTL logfile created on: 30/12/2010 11:24:15 - Run 1
OTL by OldTimer - Version 3.2.18.2     Folder = C:\Users\La miSS\Documents
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18999)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 57,00% Memory free
7,00 Gb Paging File | 6,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 287,95 Gb Total Space | 142,69 Gb Free Space | 49,55% Space Free | Partition Type: NTFS
Drive D: | 10,00 Gb Total Space | 5,87 Gb Free Space | 58,73% Space Free | Partition Type: NTFS
 
Computer Name: PC-DE-MAN | User Name: La miSS | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2010/12/30 11:23:01 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\La miSS\Documents\OTL.exe
PRC - [2010/12/17 13:57:44 | 003,258,696 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgmfapx.exe
PRC - [2010/12/16 15:19:36 | 000,233,936 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil10l_ActiveX.exe
PRC - [2010/11/10 19:08:04 | 000,724,048 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
PRC - [2010/11/10 19:08:02 | 006,127,184 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
PRC - [2010/10/27 05:15:24 | 001,073,504 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgnsx.exe
PRC - [2010/10/27 05:14:50 | 001,047,904 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgemcx.exe
PRC - [2010/10/23 17:57:46 | 000,304,304 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
PRC - [2010/10/22 04:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe
PRC - [2010/10/22 04:57:54 | 002,745,696 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG10\avgtray.exe
PRC - [2010/10/22 04:57:38 | 000,652,640 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG10\avgrsx.exe
PRC - [2010/10/22 04:56:56 | 000,647,008 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
PRC - [2010/09/22 12:03:38 | 000,316,208 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
PRC - [2010/09/22 12:03:38 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2010/08/13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2009/12/08 13:51:52 | 000,774,144 | ---- | M] (Sony Ericsson Mobile Communications AB) -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
PRC - [2009/05/21 10:13:58 | 000,206,064 | ---- | M] (SupportSoft, Inc.) -- C:\Program Files\Dell Support Center\bin\sprtcmd.exe
PRC - [2009/04/30 10:23:26 | 000,090,112 | ---- | M] () -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
PRC - [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/04/11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2008/08/21 02:18:00 | 000,443,968 | ---- | M] (Google Inc.) -- C:\Program Files\Picasa2\PicasaMediaDetector.exe
PRC - [2008/08/14 00:04:44 | 000,201,968 | ---- | M] (SupportSoft, Inc.) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe
PRC - [2008/06/26 12:10:06 | 000,442,467 | ---- | M] (IDT, Inc.) -- C:\Program Files\IDT\WDM\sttray.exe
PRC - [2008/06/26 12:10:00 | 000,221,273 | ---- | M] (IDT, Inc.) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\stacsv.exe
PRC - [2008/06/26 12:09:50 | 000,073,728 | ---- | M] (Andrea Electronics Corporation) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\AEstSrv.exe
PRC - [2008/05/16 17:32:18 | 000,436,224 | ---- | M] (Hauppauge Computer Works) -- C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
PRC - [2008/05/15 14:30:36 | 000,688,128 | ---- | M] (Hauppauge Inc.) -- C:\Program Files\WinTV\EPG Services\System\EPGClient.exe
PRC - [2008/05/13 15:33:10 | 001,058,088 | ---- | M] (Stardock Corporation) -- C:\Program Files\Dell\DellDock\DellDock.exe
PRC - [2008/04/28 15:56:28 | 000,161,048 | ---- | M] (Stardock Corporation) -- C:\Program Files\Dell\DellDock\DockLogin.exe
PRC - [2008/03/17 17:35:50 | 001,207,376 | ---- | M] (Dell Inc.) -- C:\Program Files\Dell\QuickSet\quickset.exe
PRC - [2008/03/11 07:22:50 | 000,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\DellTPad\HidFind.exe
PRC - [2008/03/11 07:22:46 | 000,163,840 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\DellTPad\Apoint.exe
PRC - [2008/03/11 07:22:44 | 000,050,736 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\DellTPad\ApMsgFwd.exe
PRC - [2008/03/11 07:22:44 | 000,049,152 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\DellTPad\Apntex.exe
PRC - [2008/02/08 14:18:16 | 001,804,840 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
PRC - [2008/02/08 14:18:16 | 000,752,168 | ---- | M] (Broadcom Corporation.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2008/01/14 09:13:02 | 000,132,392 | ---- | M] (CyberLink Corp.) -- C:\Program Files\Dell\MediaDirect\PCMService.exe
PRC - [2007/10/03 14:45:02 | 000,358,936 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
PRC - [2007/10/03 14:44:58 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2007/08/28 12:00:00 | 000,531,272 | ---- | M] (Corel, Inc.) -- C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe
PRC - [2007/06/05 13:20:32 | 000,177,704 | ---- | M] () -- C:\Windows\System32\PSIService.exe
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - [2010/12/30 11:23:01 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\La miSS\Documents\OTL.exe
MOD - [2010/08/31 16:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - [2010/12/09 17:37:39 | 003,020,888 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai\netsession_win_aeec0f0.dll -- (Akamai)
SRV - [2010/11/10 19:08:02 | 006,127,184 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe -- (AVGIDSAgent)
SRV - [2010/10/25 09:01:42 | 000,517,448 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe -- (AVG Security Toolbar Service)
SRV - [2010/10/22 04:58:18 | 000,265,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG10\avgwdsvc.exe -- (avgwd)
SRV - [2010/09/23 00:21:24 | 001,493,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2010/09/22 12:03:38 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2010/08/13 11:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010/03/18 12:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/09/25 02:27:04 | 000,793,088 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\FntCache.dll -- (FontCache)
SRV - [2009/04/30 10:23:26 | 000,090,112 | ---- | M] () [Auto | Running] -- C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe -- (OMSI download service)
SRV - [2008/08/14 00:04:44 | 000,201,968 | ---- | M] (SupportSoft, Inc.) [Auto | Running] -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter)
SRV - [2008/07/24 10:41:17 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand | Stopped] -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe -- (GoToAssist)
SRV - [2008/06/26 12:10:00 | 000,221,273 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\stacsv.exe -- (STacSV)
SRV - [2008/06/26 12:09:50 | 000,073,728 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_238116a1\AEstSrv.exe -- (AESTFilters)
SRV - [2008/05/16 17:32:18 | 000,436,224 | ---- | M] (Hauppauge Computer Works) [Auto | Running] -- C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe -- (EPGService)
SRV - [2008/05/15 10:58:12 | 000,823,296 | ---- | M] (Hauppauge Computer Works) [On_Demand | Stopped] -- C:\PROGRA~1\WinTV\HCWTVS~1.EXE -- (HauppaugeTVServer)
SRV - [2008/04/28 15:56:28 | 000,161,048 | ---- | M] (Stardock Corporation) [Auto | Running] -- C:\Program Files\Dell\DellDock\DockLogin.exe -- (DockLoginService)
SRV - [2008/01/21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007/10/03 14:45:02 | 000,358,936 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe -- (IAANTMON) Intel(R)
SRV - [2007/06/05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\LAMISS~1\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - File not found [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\btnetdrv.sys -- (BT)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\blueletaudio.sys -- (BlueletAudio)
DRV - [2010/11/09 22:20:58 | 000,299,984 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2010/09/23 00:21:24 | 000,039,272 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV - [2010/09/13 15:27:40 | 000,025,680 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\AVGIDSEH.Sys -- (AVGIDSEH)
DRV - [2010/09/07 03:48:56 | 000,034,384 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2010/09/07 03:48:54 | 000,249,424 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2010/09/07 03:48:50 | 000,026,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\avgrkx86.sys -- (Avgrkx86)
DRV - [2010/08/19 20:42:38 | 000,123,472 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AVGIDSDriver.sys -- (AVGIDSDriver)
DRV - [2010/08/19 20:42:38 | 000,027,216 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AVGIDSShim.sys -- (AVGIDSShim)
DRV - [2010/08/19 20:42:36 | 000,030,288 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AVGIDSFilter.sys -- (AVGIDSFilter)
DRV - [2008/06/26 12:10:08 | 000,380,928 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\stwrt.sys -- (STHDA)
DRV - [2008/05/04 09:42:18 | 003,548,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (R300)
DRV - [2008/05/04 09:42:18 | 003,548,672 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2008/04/17 16:59:02 | 000,015,616 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw95rc.sys -- (hcw95rc)
DRV - [2008/04/17 16:58:00 | 000,560,640 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hcw95bda.sys -- (hcw95bda)
DRV - [2008/03/14 14:04:26 | 000,054,784 | ---- | M] (ITE Tech. Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\itecir.sys -- (itecir)
DRV - [2008/03/12 06:38:06 | 001,205,240 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\BCMWL6.SYS -- (BCM43XX)
DRV - [2008/03/12 06:37:46 | 000,018,424 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\bcm42rly.sys -- (BCM42RLY)
DRV - [2008/03/11 11:02:44 | 000,017,448 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btwrchid.sys -- (btwrchid)
DRV - [2008/03/11 11:02:34 | 000,029,736 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btwl2cap.sys -- (btwl2cap)
DRV - [2008/03/11 11:02:30 | 000,100,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btwavdt.sys -- (btwavdt)
DRV - [2008/03/11 11:02:24 | 000,081,960 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\btwaudio.sys -- (btwaudio)
DRV - [2008/03/11 07:53:02 | 000,149,208 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\OA001Ufd.sys -- (OA001Ufd)
DRV - [2008/03/11 07:53:00 | 000,277,624 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\OA001Vid.sys -- (OA001Vid)
DRV - [2008/03/11 07:44:12 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\iastor.sys -- (iaStor)
DRV - [2008/03/11 07:42:24 | 000,203,264 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x) Broadcom NetLink (TM)
DRV - [2008/03/11 07:24:46 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2008/03/11 07:24:44 | 000,046,592 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008/03/11 07:24:42 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2008/03/11 07:22:44 | 000,164,400 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2008/01/21 03:23:27 | 000,386,616 | ---- | M] (LSI Corporation, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasr.sys -- (MegaSR)
DRV - [2008/01/21 03:23:27 | 000,149,560 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2008/01/21 03:23:27 | 000,031,288 | ---- | M] (LSI Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2008/01/21 03:23:26 | 000,101,432 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2008/01/21 03:23:26 | 000,074,808 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2008/01/21 03:23:26 | 000,040,504 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2008/01/21 03:23:25 | 000,300,600 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2008/01/21 03:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express) Pilote de la connexion réseau Intel(R)
DRV - [2008/01/21 03:23:25 | 000,089,656 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2008/01/21 03:23:24 | 001,122,360 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2008/01/21 03:23:24 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
DRV - [2008/01/21 03:23:24 | 000,079,928 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2008/01/21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2008/01/21 03:23:23 | 000,130,616 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2008/01/21 03:23:23 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2008/01/21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2008/01/21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2008/01/21 03:23:23 | 000,079,416 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2008/01/21 03:23:22 | 000,342,584 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2008/01/21 03:23:21 | 000,422,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2008/01/21 03:23:21 | 000,102,968 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2008/01/21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2008/01/21 03:23:20 | 000,238,648 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2008/01/21 03:23:00 | 000,020,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2008/01/21 03:23:00 | 000,019,000 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2008/01/21 03:23:00 | 000,017,464 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2006/11/02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006/11/02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006/11/02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006/11/02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006/11/02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006/11/02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006/11/02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006/11/02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006/11/02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006/11/02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006/11/02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006/11/02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006/11/02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006/11/02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006/11/02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006/11/02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006/11/02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006/11/02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
DRV - [2005/08/30 01:49:38 | 000,094,000 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssm_mdm.sys -- (ssm_mdm)
DRV - [2005/08/30 01:49:34 | 000,008,336 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssm_mdfl.sys -- (ssm_mdfl)
DRV - [2005/08/30 01:47:38 | 000,058,320 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssm_bus.sys -- (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/10/12 18:11:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files\AVG\AVG10\Firefox\ [2010/12/16 15:21:26 | 000,000,000 | ---D | M]
 
[2010/09/14 21:29:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\La miSS\AppData\Roaming\mozilla\Extensions
[2010/09/14 21:29:01 | 000,000,000 | ---D | M] (No name found) -- C:\Users\La miSS\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
 
O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll (Microsoft Corporation)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (@C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar avec bloqueur de fenêtres pop-up) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [DellSupportCenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [dscactivate] C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe ( )
O4 - HKLM..\Run: [ECenter] C:\DELL\E-Center\EULALauncher.exe ( )
O4 - HKLM..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe (Hauppauge Inc.)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [PCMService] C:\Program Files\Dell\MediaDirect\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [DellSupportCenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKCU..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson Mobile Communications AB)
O4 - Startup: C:\Users\La miSS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (Stardock Corporation)
O4 - Startup: C:\Users\La miSS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (Lime Wire, LLC)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: internet ([]about in Trusted sites)
O15 - HKCU\..Trusted Domains: mcafee.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: mcafee.com ([]https in Trusted sites)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll ()
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\GoToAssist: DllName - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O24 - Desktop WallPaper: C:\Users\La miSS\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\La miSS\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{13dc23cb-57a3-11df-a279-001f3ad574b9}\Shell\AutoRun\command - "" = F:\pccompanion\Startme.exe -- File not found
O33 - MountPoints2\{13dc23cb-57a3-11df-a279-001f3ad574b9}\Shell\menu1\command - "" = F:\pccompanion\Startme.exe -- File not found
O33 - MountPoints2\{74b83d97-d75a-11df-a008-9b870a9f5fbf}\Shell\AutoRun\command - "" = F:\U3ROM\flyhigh.exe -- File not found
O33 - MountPoints2\{74b83d97-d75a-11df-a008-9b870a9f5fbf}\Shell\Explore\Command - "" = F:\U3ROM\flyhigh.exe -- File not found
O33 - MountPoints2\{74b83d97-d75a-11df-a008-9b870a9f5fbf}\Shell\opeN\commanD - "" = F:\U3ROM\flyhigh.exe -- File not found
O33 - MountPoints2\{98f31852-0480-11e0-bb9b-edb1dafbea4e}\Shell\Auto\command - "" = F:\launcher.exe -- File not found
O33 - MountPoints2\{be681211-53a6-11df-8848-002170793032}\Shell\AutoRun\command - "" = F:\pccompanion\Startme.exe -- File not found
O33 - MountPoints2\{be681211-53a6-11df-8848-002170793032}\Shell\menu1\command - "" = F:\pccompanion\Startme.exe -- File not found
O33 - MountPoints2\{c255d703-d50e-11df-80bb-c1b652df817e}\Shell\AutoRun\command - "" = MES VIDEOS.exe
O33 - MountPoints2\{c3c5d498-d531-11df-a32d-a745cc22101a}\Shell - "" = AutoRun
O33 - MountPoints2\{c3c5d498-d531-11df-a32d-a745cc22101a}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O33 - MountPoints2\{e2ec1e15-18ac-11de-b79b-002170793032}\Shell\AutoRun\command - "" = AutoTransfer.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Programmes\AVG\AVG10\avgchsvx.exe File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Programmes\AVG\AVG10\avgrsx.exe File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll ()
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010/12/30 11:22:58 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\La miSS\Documents\OTL.exe
[2010/12/29 21:27:14 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2010/12/29 12:52:09 | 000,000,000 | ---D | C] -- C:\Program Files\Navilog1
[2010/12/29 12:52:09 | 000,000,000 | ---D | C] -- C:\Navilog1
[2010/12/28 21:47:35 | 000,000,000 | -HSD | C] -- C:\found.005
[2010/12/28 13:04:41 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2010/12/28 12:55:50 | 002,278,719 | ---- | C] (Nicolas Coolman                                             ) -- C:\Users\La miSS\Documents\ZHPDiag2.exe
[2010/12/27 19:56:09 | 000,000,000 | -HSD | C] -- C:\found.004
[2010/12/27 19:38:21 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2010/12/27 16:18:00 | 000,000,000 | ---D | C] -- C:\Program Files\cspep
[2010/12/23 20:23:01 | 000,000,000 | -HSD | C] -- C:\found.003
[2010/12/21 22:56:52 | 000,000,000 | ---D | C] -- C:\Users\La miSS\Documents\Sony Ericsson
[2010/12/21 22:56:16 | 000,000,000 | ---D | C] -- C:\ProgramData\BVRP Software
[2010/12/21 20:11:34 | 000,000,000 | ---D | C] -- C:\ProgramData\PCDr
[2010/12/21 20:10:49 | 000,000,000 | ---D | C] -- C:\Users\La miSS\AppData\Roaming\PCDr
[2010/12/21 20:03:41 | 000,000,000 | ---D | C] -- C:\Windows\fr
[2010/12/21 20:00:00 | 000,000,000 | ---D | C] -- C:\Program Files\MSN Toolbar
[2010/12/21 19:59:46 | 000,000,000 | ---D | C] -- C:\Program Files\Bing Bar Installer
[2010/12/21 19:58:05 | 000,000,000 | ---D | C] -- C:\Users\La miSS\AppData\Local\Windows Live
[2010/12/16 15:32:16 | 000,000,000 | -HSD | C] -- C:\found.002
[2010/12/16 15:23:42 | 000,000,000 | ---D | C] -- C:\Users\La miSS\AppData\Roaming\AVG10
[2010/12/16 15:22:45 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2010/12/16 15:22:38 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Security Toolbar
[2010/12/16 15:20:58 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\AVG
[2010/12/16 15:20:55 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG10
[2010/12/16 15:14:04 | 000,000,000 | -H-D | C] -- C:\$AVG
[2010/12/16 15:06:28 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2010/12/01 19:58:31 | 000,000,000 | ---D | C] -- C:\Users\La miSS\Documents\Mes diaporamas Corel
[2010/12/01 19:58:29 | 000,000,000 | ---D | C] -- C:\Users\La miSS\AppData\Local\Corel
[2010/12/01 19:57:43 | 000,000,000 | ---D | C] -- C:\Users\La miSS\Documents\My PSP Files
[2010/12/01 19:57:43 | 000,000,000 | ---D | C] -- C:\Users\La miSS\AppData\Roaming\Corel
[2010/12/01 19:57:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Corel
[2010/12/01 19:52:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Corel
[2010/12/01 19:46:58 | 000,000,000 | ---D | C] -- C:\Program Files\Corel
[2010/12/01 19:46:33 | 000,000,000 | ---D | C] -- C:\Users\La miSS\AppData\Roaming\InstallShield
[2010/12/01 19:20:40 | 000,000,000 | ---D | C] -- C:\Users\La miSS\Desktop\Adobe CS5
[2010/12/01 17:05:25 | 000,000,000 | ---D | C] -- C:\Program Files\Picasa2
[2010/12/01 16:59:06 | 001,228,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Users\La miSS\Photoshop_12_LS4.exe
[2010/12/01 16:58:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Akamai
[2010/04/29 17:37:34 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpe6058.dll
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010/12/30 11:24:32 | 102,928,712 | ---- | M] () -- C:\Windows\System32\drivers\AVG\incavi.avm.prepare
[2010/12/30 11:23:01 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\La miSS\Documents\OTL.exe
[2010/12/30 11:18:29 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010/12/30 11:18:28 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010/12/30 11:18:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010/12/30 11:18:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/12/29 21:30:34 | 000,012,780 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2010/12/29 21:27:14 | 000,001,678 | ---- | M] () -- C:\Users\La miSS\Desktop\AD-R.lnk
[2010/12/29 21:17:13 | 102,903,039 | ---- | M] () -- C:\Windows\System32\drivers\AVG\incavi.avm
[2010/12/29 12:47:02 | 000,231,564 | ---- | M] () -- C:\Users\La miSS\Documents\Navilog1.exe
[2010/12/28 21:33:23 | 000,027,652 | ---- | M] () -- C:\ZHPRegY36.zhp
[2010/12/28 21:33:23 | 000,003,384 | ---- | M] () -- C:\ZHPRegY34.zhp
[2010/12/28 21:33:23 | 000,001,744 | ---- | M] () -- C:\ZHPRegY33.zhp
[2010/12/28 21:33:23 | 000,000,902 | ---- | M] () -- C:\ZHPRegY32.zhp
[2010/12/28 21:33:23 | 000,000,482 | ---- | M] () -- C:\ZHPRegY35.zhp
[2010/12/28 21:33:22 | 000,004,152 | ---- | M] () -- C:\ZHPRegY26.zhp
[2010/12/28 21:33:22 | 000,003,006 | ---- | M] () -- C:\ZHPRegY25.zhp
[2010/12/28 21:33:22 | 000,002,478 | ---- | M] () -- C:\ZHPRegY24.zhp
[2010/12/28 21:33:22 | 000,001,634 | ---- | M] () -- C:\ZHPRegY27.zhp
[2010/12/28 21:33:22 | 000,000,520 | ---- | M] () -- C:\ZHPRegY31.zhp
[2010/12/28 21:33:22 | 000,000,520 | ---- | M] () -- C:\ZHPRegY28.zhp
[2010/12/28 21:33:22 | 000,000,328 | ---- | M] () -- C:\ZHPRegY29.zhp
[2010/12/28 21:33:22 | 000,000,230 | ---- | M] () -- C:\ZHPRegY30.zhp
[2010/12/28 21:33:20 | 000,001,100 | ---- | M] () -- C:\ZHPRegY23.zhp
[2010/12/28 21:33:15 | 000,001,792 | ---- | M] () -- C:\ZHPRegY22.zhp
[2010/12/28 21:33:04 | 000,001,742 | ---- | M] () -- C:\ZHPRegY21.zhp
[2010/12/28 21:33:03 | 000,000,430 | ---- | M] () -- C:\ZHPRegY20.zhp
[2010/12/28 21:33:01 | 000,004,438 | ---- | M] () -- C:\ZHPRegY15.zhp
[2010/12/28 21:33:01 | 000,001,452 | ---- | M] () -- C:\ZHPRegY16.zhp
[2010/12/28 21:33:01 | 000,001,274 | ---- | M] () -- C:\ZHPRegY17.zhp
[2010/12/28 21:33:01 | 000,001,088 | ---- | M] () -- C:\ZHPRegY19.zhp
[2010/12/28 21:33:01 | 000,001,088 | ---- | M] () -- C:\ZHPRegY18.zhp
[2010/12/28 21:33:00 | 000,005,520 | ---- | M] () -- C:\ZHPRegY7.zhp
[2010/12/28 21:33:00 | 000,005,326 | ---- | M] () -- C:\ZHPRegY8.zhp
[2010/12/28 21:33:00 | 000,005,296 | ---- | M] () -- C:\ZHPRegY9.zhp
[2010/12/28 21:33:00 | 000,005,124 | ---- | M] () -- C:\ZHPRegY10.zhp
[2010/12/28 21:33:00 | 000,004,908 | ---- | M] () -- C:\ZHPRegY11.zhp
[2010/12/28 21:33:00 | 000,004,750 | ---- | M] () -- C:\ZHPRegY12.zhp
[2010/12/28 21:33:00 | 000,004,724 | ---- | M] () -- C:\ZHPRegY13.zhp
[2010/12/28 21:33:00 | 000,004,570 | ---- | M] () -- C:\ZHPRegY14.zhp
[2010/12/28 21:32:59 | 000,000,734 | ---- | M] () -- C:\ZHPRegY4.zhp
[2010/12/28 21:32:59 | 000,000,674 | ---- | M] () -- C:\ZHPRegY6.zhp
[2010/12/28 21:32:59 | 000,000,602 | ---- | M] () -- C:\ZHPRegY5.zhp
[2010/12/28 21:32:58 | 000,000,742 | ---- | M] () -- C:\ZHPRegY2.zhp
[2010/12/28 21:32:58 | 000,000,388 | ---- | M] () -- C:\ZHPRegY3.zhp
[2010/12/28 21:19:06 | 000,000,834 | ---- | M] () -- C:\ZHPRegY1.zhp
[2010/12/28 21:18:55 | 000,000,604 | ---- | M] () -- C:\ZHPRegY0.zhp
[2010/12/28 19:56:13 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010/12/28 15:42:38 | 000,004,032 | ---- | M] () -- C:\Users\La miSS\Documents\Correct.bat
[2010/12/28 15:35:26 | 309,530,098 | ---- | M] () -- C:\Users\La miSS\Documents\SauveReg.reg
[2010/12/28 13:28:55 | 000,006,944 | ---- | M] () -- C:\Users\La miSS\AppData\Local\d3d9caps.dat
[2010/12/28 12:55:55 | 002,278,719 | ---- | M] (Nicolas Coolman                                             ) -- C:\Users\La miSS\Documents\ZHPDiag2.exe
[2010/12/28 12:55:10 | 000,780,283 | ---- | M] () -- C:\Users\La miSS\Documents\rkill.com
[2010/12/28 12:53:13 | 000,679,042 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2010/12/28 12:53:13 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010/12/28 12:53:13 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2010/12/28 12:53:13 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010/12/27 19:49:12 | 000,001,876 | ---- | M] () -- C:\Users\La miSS\Desktop\HijackThis.lnk
[2010/12/26 14:54:52 | 000,000,000 | ---- | M] () -- C:\Windows\System32\null
[2010/12/24 01:06:47 | 000,146,432 | ---- | M] () -- C:\Users\La miSS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/12/21 23:11:22 | 000,003,244 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2010/12/21 23:11:21 | 000,000,088 | RHS- | M] () -- C:\Windows\System32\B3BE3A2DD8.sys
[2010/12/21 20:44:36 | 000,414,752 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010/12/20 17:57:49 | 396,409,971 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010/12/16 15:22:18 | 000,000,846 | ---- | M] () -- C:\Users\Public\Desktop\AVG 2011.lnk
[2010/12/01 19:53:03 | 000,002,217 | ---- | M] () -- C:\Users\Public\Desktop\Corel Paint Shop Pro Photo X2.lnk
[2010/12/01 19:53:02 | 000,002,241 | ---- | M] () -- C:\Users\La miSS\Application Data\Microsoft\Internet Explorer\Quick Launch\Corel Paint Shop Pro Photo X2.lnk
[2010/12/01 17:32:11 | 1052,205,375 | ---- | M] () -- C:\Users\La miSS\Photoshop_12_LS4.7z
[2010/12/01 17:07:28 | 000,000,764 | ---- | M] () -- C:\Users\La miSS\Application Data\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010/12/30 11:24:17 | 102,928,712 | ---- | C] () -- C:\Windows\System32\drivers\AVG\incavi.avm.prepare
[2010/12/29 21:27:14 | 000,001,678 | ---- | C] () -- C:\Users\La miSS\Desktop\AD-R.lnk
[2010/12/29 21:17:13 | 102,903,039 | ---- | C] () -- C:\Windows\System32\drivers\AVG\incavi.avm
[2010/12/29 12:47:00 | 000,231,564 | ---- | C] () -- C:\Users\La miSS\Documents\Navilog1.exe
[2010/12/28 21:32:57 | 000,027,652 | ---- | C] () -- C:\ZHPRegY36.zhp
[2010/12/28 21:32:57 | 000,005,520 | ---- | C] () -- C:\ZHPRegY7.zhp
[2010/12/28 21:32:57 | 000,005,326 | ---- | C] () -- C:\ZHPRegY8.zhp
[2010/12/28 21:32:57 | 000,005,296 | ---- | C] () -- C:\ZHPRegY9.zhp
[2010/12/28 21:32:57 | 000,005,124 | ---- | C] () -- C:\ZHPRegY10.zhp
[2010/12/28 21:32:57 | 000,004,908 | ---- | C] () -- C:\ZHPRegY11.zhp
[2010/12/28 21:32:57 | 000,004,750 | ---- | C] () -- C:\ZHPRegY12.zhp
[2010/12/28 21:32:57 | 000,004,724 | ---- | C] () -- C:\ZHPRegY13.zhp
[2010/12/28 21:32:57 | 000,004,570 | ---- | C] () -- C:\ZHPRegY14.zhp
[2010/12/28 21:32:57 | 000,004,438 | ---- | C] () -- C:\ZHPRegY15.zhp
[2010/12/28 21:32:57 | 000,004,152 | ---- | C] () -- C:\ZHPRegY26.zhp
[2010/12/28 21:32:57 | 000,003,384 | ---- | C] () -- C:\ZHPRegY34.zhp
[2010/12/28 21:32:57 | 000,003,006 | ---- | C] () -- C:\ZHPRegY25.zhp
[2010/12/28 21:32:57 | 000,002,478 | ---- | C] () -- C:\ZHPRegY24.zhp
[2010/12/28 21:32:57 | 000,001,792 | ---- | C] () -- C:\ZHPRegY22.zhp
[2010/12/28 21:32:57 | 000,001,744 | ---- | C] () -- C:\ZHPRegY33.zhp
[2010/12/28 21:32:57 | 000,001,742 | ---- | C] () -- C:\ZHPRegY21.zhp
[2010/12/28 21:32:57 | 000,001,634 | ---- | C] () -- C:\ZHPRegY27.zhp
[2010/12/28 21:32:57 | 000,001,452 | ---- | C] () -- C:\ZHPRegY16.zhp
[2010/12/28 21:32:57 | 000,001,274 | ---- | C] () -- C:\ZHPRegY17.zhp
[2010/12/28 21:32:57 | 000,001,100 | ---- | C] () -- C:\ZHPRegY23.zhp
[2010/12/28 21:32:57 | 000,001,088 | ---- | C] () -- C:\ZHPRegY19.zhp
[2010/12/28 21:32:57 | 000,001,088 | ---- | C] () -- C:\ZHPRegY18.zhp
[2010/12/28 21:32:57 | 000,000,902 | ---- | C] () -- C:\ZHPRegY32.zhp
[2010/12/28 21:32:57 | 000,000,742 | ---- | C] () -- C:\ZHPRegY2.zhp
[2010/12/28 21:32:57 | 000,000,734 | ---- | C] () -- C:\ZHPRegY4.zhp
[2010/12/28 21:32:57 | 000,000,674 | ---- | C] () -- C:\ZHPRegY6.zhp
[2010/12/28 21:32:57 | 000,000,602 | ---- | C] () -- C:\ZHPRegY5.zhp
[2010/12/28 21:32:57 | 000,000,520 | ---- | C] () -- C:\ZHPRegY31.zhp
[2010/12/28 21:32:57 | 000,000,520 | ---- | C] () -- C:\ZHPRegY28.zhp
[2010/12/28 21:32:57 | 000,000,482 | ---- | C] () -- C:\ZHPRegY35.zhp
[2010/12/28 21:32:57 | 000,000,430 | ---- | C] () -- C:\ZHPRegY20.zhp
[2010/12/28 21:32:57 | 000,000,388 | ---- | C] () -- C:\ZHPRegY3.zhp
[2010/12/28 21:32:57 | 000,000,328 | ---- | C] () -- C:\ZHPRegY29.zhp
[2010/12/28 21:32:57 | 000,000,230 | ---- | C] () -- C:\ZHPRegY30.zhp
[2010/12/28 21:18:55 | 000,000,834 | ---- | C] () -- C:\ZHPRegY1.zhp
[2010/12/28 21:18:55 | 000,000,604 | ---- | C] () -- C:\ZHPRegY0.zhp
[2010/12/28 15:42:38 | 000,004,032 | ---- | C] () -- C:\Users\La miSS\Documents\Correct.bat
[2010/12/28 15:35:06 | 309,530,098 | ---- | C] () -- C:\Users\La miSS\Documents\SauveReg.reg
[2010/12/28 12:55:07 | 000,780,283 | ---- | C] () -- C:\Users\La miSS\Documents\rkill.com
[2010/12/27 19:38:23 | 000,001,876 | ---- | C] () -- C:\Users\La miSS\Desktop\HijackThis.lnk
[2010/12/20 17:57:49 | 396,409,971 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010/12/16 15:22:18 | 000,000,846 | ---- | C] () -- C:\Users\Public\Desktop\AVG 2011.lnk
[2010/12/01 19:58:00 | 000,000,088 | RHS- | C] () -- C:\Windows\System32\B3BE3A2DD8.sys
[2010/12/01 19:53:03 | 000,002,217 | ---- | C] () -- C:\Users\Public\Desktop\Corel Paint Shop Pro Photo X2.lnk
[2010/12/01 19:53:02 | 000,002,241 | ---- | C] () -- C:\Users\La miSS\Application Data\Microsoft\Internet Explorer\Quick Launch\Corel Paint Shop Pro Photo X2.lnk
[2010/12/01 19:47:57 | 000,003,244 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2010/12/01 17:07:28 | 000,000,764 | ---- | C] () -- C:\Users\La miSS\Application Data\Microsoft\Internet Explorer\Quick Launch\Picasa 3.lnk
[2010/12/01 16:59:06 | 1052,205,375 | ---- | C] () -- C:\Users\La miSS\Photoshop_12_LS4.7z
[2010/10/24 23:38:01 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010/10/24 23:38:01 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010/10/17 18:37:15 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2010/10/12 18:02:46 | 000,001,304 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2009/08/21 19:35:19 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009/08/21 19:34:41 | 000,027,624 | ---- | C] () -- C:\Windows\System32\drivers\Dumpata.sys
[2009/08/21 19:34:22 | 000,000,000 | ---- | C] () -- C:\Windows\System32\ncryptui.dll
[2009/06/24 13:19:09 | 000,069,632 | ---- | C] () -- C:\Windows\System32\xmltok.dll
[2009/06/24 13:19:09 | 000,036,864 | ---- | C] () -- C:\Windows\System32\xmlparse.dll
[2009/02/19 12:20:49 | 000,000,092 | ---- | C] () -- C:\Users\La miSS\AppData\Local\sxdpuzns.bat
[2009/01/25 17:18:36 | 000,339,968 | ---- | C] () -- C:\Windows\System32\pythoncom25.dll
[2009/01/25 17:18:36 | 000,114,688 | ---- | C] () -- C:\Windows\System32\pywintypes25.dll
[2008/11/30 18:42:07 | 000,000,519 | ---- | C] () -- C:\Windows\disney.ini
[2008/11/30 16:32:06 | 000,023,580 | ---- | C] () -- C:\Users\La miSS\AppData\Roaming\UserTile.png
[2008/11/23 18:58:29 | 000,000,404 | ---- | C] () -- C:\Windows\vtplus32.ini
[2008/11/23 18:58:13 | 000,000,030 | ---- | C] () -- C:\Windows\System32\UNWISE.INI
[2008/11/23 18:57:32 | 000,032,133 | ---- | C] () -- C:\Windows\Irremote.ini
[2008/11/23 18:57:15 | 000,065,536 | ---- | C] () -- C:\Windows\System32\dmcrypto.dll
[2008/11/23 18:56:44 | 000,000,135 | ---- | C] () -- C:\Windows\ODBC.INI
[2008/11/23 18:56:43 | 000,000,209 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2008/11/23 18:56:42 | 000,163,840 | ---- | C] () -- C:\Windows\System32\hcwChDB.dll
[2008/11/23 18:55:40 | 000,006,303 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2008/08/23 22:22:54 | 000,006,944 | ---- | C] () -- C:\Users\La miSS\AppData\Local\d3d9caps.dat
[2008/08/04 22:31:56 | 000,000,260 | ---- | C] () -- C:\Users\La miSS\AppData\Roaming\wklnhst.dat
[2008/08/04 22:21:01 | 000,146,432 | ---- | C] () -- C:\Users\La miSS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/07/24 20:07:53 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2008/07/24 10:30:54 | 000,055,808 | ---- | C] () -- C:\Windows\System32\bcmwlrmt.dll
[2008/01/21 03:23:49 | 000,028,160 | ---- | C] () -- C:\Windows\System32\iscsium.dll
[2006/11/02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 11:25:26 | 000,557,568 | ---- | C] () -- C:\Windows\System32\hpotscl1.dll
[2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2001/11/14 11:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2010/12/16 15:23:42 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\AVG10
[2009/02/16 19:22:16 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Eyeblaster
[2010/01/06 22:46:08 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\gtk-2.0
[2010/12/30 11:19:43 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\LimeWire
[2010/12/21 20:10:49 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\PCDr
[2008/11/30 16:32:06 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\PeerNetworking
[2010/04/29 17:40:09 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Sony
[2010/04/29 17:34:28 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Sony Setup
[2008/08/04 22:31:57 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Template
[2010/06/05 15:49:19 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Uniblue
[2009/06/01 22:22:38 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Windows Live Writer
[2009/02/16 19:19:41 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Zylom
[2010/12/29 21:30:35 | 000,032,470 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< %systemdrive%\*.exe >[/color]
 
[color=#A23BEC]< %allusersprofile%\Application Data\*.  >[/color]
 
[color=#A23BEC]< %allusersprofile%\Application Data\*.exe /s >[/color]
 
[color=#A23BEC]< %appdata%\*.exe /s  >[/color]
[2010/09/14 21:28:55 | 000,163,840 | ---- | M] (Mozilla Foundation) -- C:\Users\La miSS\AppData\Roaming\LimeWire\browser\xulrunner\crashreporter.exe
[2010/09/14 21:28:55 | 000,196,608 | ---- | M] (Mozilla Foundation) -- C:\Users\La miSS\AppData\Roaming\LimeWire\browser\xulrunner\updater.exe
[2010/09/14 21:28:55 | 000,014,848 | ---- | M] () -- C:\Users\La miSS\AppData\Roaming\LimeWire\browser\xulrunner\xpcshell.exe
[2010/09/14 21:28:55 | 000,077,824 | ---- | M] (Mozilla Foundation) -- C:\Users\La miSS\AppData\Roaming\LimeWire\browser\xulrunner\xpicleanup.exe
[2010/09/14 21:28:55 | 000,266,240 | ---- | M] (Mozilla Foundation) -- C:\Users\La miSS\AppData\Roaming\LimeWire\browser\xulrunner\xpidl.exe
[2010/09/14 21:28:55 | 000,018,432 | ---- | M] () -- C:\Users\La miSS\AppData\Roaming\LimeWire\browser\xulrunner\xpt_dump.exe
[2010/09/14 21:28:55 | 000,014,336 | ---- | M] () -- C:\Users\La miSS\AppData\Roaming\LimeWire\browser\xulrunner\xpt_link.exe
[2010/09/14 21:28:56 | 000,073,728 | ---- | M] (Mozilla Foundation) -- C:\Users\La miSS\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner-stub.exe
[2010/09/14 21:28:56 | 000,102,400 | ---- | M] (Mozilla Foundation) -- C:\Users\La miSS\AppData\Roaming\LimeWire\browser\xulrunner\xulrunner.exe
[2010/11/03 18:18:37 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\La miSS\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2009/08/04 23:14:31 | 001,961,720 | ---- | M] (Adobe Systems Incorporated) -- C:\Users\La miSS\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2010/04/29 17:35:49 | 000,010,134 | R--- | M] () -- C:\Users\La miSS\AppData\Roaming\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe
[2009/06/18 22:09:53 | 000,010,134 | R--- | M] () -- C:\Users\La miSS\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2009/03/19 11:17:09 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Users\La miSS\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
[2009/03/19 11:17:09 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Users\La miSS\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
[2010/12/21 20:29:03 | 051,571,472 | ---- | M] (Dell Inc) -- C:\Users\La miSS\AppData\Roaming\PCDr\Update\Binaries\full_5744_02_32_06.exe
[2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\La miSS\AppData\Roaming\PCDr\Update\Rules\06077ff0-386e-4cd8-825c-52eb1ef7b902\DellSignedAppUpdaterRules\AddCertificate.exe
[2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\La miSS\AppData\Roaming\PCDr\Update\Rules\09ab41f9-3b2d-4047-8134-24ebf2bcc621\DellSignedAppUpdaterRules\AddCertificate.exe
[2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\La miSS\AppData\Roaming\PCDr\Update\Rules\11170473-0c9d-48fe-9edd-961eea20aec8\DellSignedAppUpdaterRules\AddCertificate.exe
[2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\La miSS\AppData\Roaming\PCDr\Update\Rules\13ced16e-69e9-4e26-b6e2-54183e843ab4\DellSignedAppUpdaterRules\AddCertificate.exe
[2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\La miSS\AppData\Roaming\PCDr\Update\Rules\426563e4-a177-4769-bff3-9bd22c5afdc6\DellSignedAppUpdaterRules\AddCertificate.exe
[2010/10/12 13:36:00 | 000,016,976 | ---- | M] (PC-Doctor, Inc.) -- C:\Users\La miSS\AppData\Roaming\PCDr\Update\Rules\9003a65b-b73f-46f7-aece-b929c3a14af7\DellSignedAppUpdaterRules\AddCertificate.exe
 
[color=#A23BEC]< %appdata%\*.  >[/color]
[2010/02/05 00:24:30 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Adobe
[2010/10/14 20:45:05 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Apple Computer
[2008/08/04 22:02:34 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\ATI
[2010/12/16 15:23:42 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\AVG10
[2010/12/01 19:58:00 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Corel
[2008/08/04 22:20:07 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Creative
[2008/11/30 20:19:03 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\CyberLink
[2008/08/04 22:00:55 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Dell
[2009/02/16 19:22:16 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Eyeblaster
[2008/12/20 11:32:12 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Google
[2010/01/06 22:46:08 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\gtk-2.0
[2010/12/01 19:56:48 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\HP
[2009/02/16 19:19:41 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Identities
[2010/12/01 19:46:33 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\InstallShield
[2010/12/30 11:19:43 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\LimeWire
[2008/11/30 18:04:53 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Macromedia
[2009/04/14 19:28:40 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\McAfee
[2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Media Center Programs
[2010/09/11 02:55:56 | 000,000,000 | --SD | M] -- C:\Users\La miSS\AppData\Roaming\Microsoft
[2010/09/14 21:29:01 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Mozilla
[2010/12/21 20:10:49 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\PCDr
[2008/11/30 16:32:06 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\PeerNetworking
[2008/10/13 19:12:07 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Reallusion
[2010/04/29 17:40:09 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Sony
[2010/04/29 17:34:28 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Sony Setup
[2008/08/04 22:31:57 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Template
[2010/06/05 15:49:19 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Uniblue
[2008/08/21 18:39:05 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\vlc
[2009/06/01 22:22:38 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Windows Live Writer
[2008/12/20 12:12:25 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\WinRAR
[2009/02/16 19:19:41 | 000,000,000 | ---D | M] -- C:\Users\La miSS\AppData\Roaming\Zylom
 
[color=#A23BEC]< %systemroot%\*. /mp /s  >[/color]
 
[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2008/05/04 09:42:16 | 000,372,736 | ---- | M] (Advanced Micro Devices, Inc.)[b] Unable to obtain MD5[/b] -- C:\Windows\System32\ATIDEMGX.dll
[2008/03/12 06:37:52 | 000,055,808 | ---- | M] ()[b] Unable to obtain MD5[/b] -- C:\Windows\System32\bcmwlrmt.dll
[2009/03/08 12:31:42 | 000,348,160 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\System32\dxtmsft.dll
[2009/03/08 12:31:37 | 000,216,064 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\System32\dxtrans.dll
[2009/04/11 07:27:47 | 000,241,128 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\System32\rsaenh.dll
[2009/04/11 07:28:23 | 000,228,352 | ---- | M] (Microsoft Corporation)[b] Unable to obtain MD5[/b] -- C:\Windows\System32\SLC.dll
 
[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

< End of report >


Effectivement le pc à l'air de planter moins souvent mais quand ça commence... Pour les publicité on dirait que ça va mieux aussi, pour l'instant je n'en vois plus qui s'ouvrent.

Merci à toi et passes une bonne journée.
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 
Haut

Re: Infection NaviPromo

Message le 30 Déc 2010 14:50

Re,

F:\U3ROM\flyhigh.exe

Ce lecteur F:\ est interne au PC ou alors il est en périphérique?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Infection NaviPromo

Message le 30 Déc 2010 15:56

Alors j'ai regardé et il n'y a pas de lecteur F dans le poste de travail, le graveur de DVD intégré au pc est nommé E et il n'y a aucun périphérique externe connecté actuellement.

Autre chose que je voulais te dire mais je ne sais pas pourquoi je ne peux mettre aucun racourcis sur le bureau, tout ce qu'il y a sur le bureau c'est le "Quai de Dell" où il y a des racourcis à l'intérieur mais dès que je veux en mettre un sur le bureau peu importe lequel il ne se passe rien et rien ne se rajoute non plus dans le "Quai". Tous les racourcis que tu m'as dit de créer j'ai été obligé de les créer ailleur (dans mes documents) pour pouvoir faire quelque chose.
Je ne sais pas si tout ça est normal, est ce à cause de ce "Quai" (je ne connaissais pas ça avant de voir cet ordi), est ce un paramétrage de l'ordi, ou autre chose ?? Je dois dire que c'est un peu le bordel la dedans, il y a plein de choses, peut être faudrait il repartir d'un OS propre...

Merci encore c'est super sympa à toi de prendre de ton temps pour m'aider :) .
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 
Haut

Re: Infection NaviPromo

Message le 30 Déc 2010 18:20

Prenons les choses dans l'ordre ... :)

il n'y a pas de lecteur F dans le poste de travail

Il faut récupèrer auprès de la personne propriétaire tous ses périphériques externes car l'un d'entre eux contient des agents de contamination du PC.
Une fois réunis je te donnerai une procédure de nettoyage des périphériques.

Tous les racourcis que tu m'as dit de créer j'ai été obligé de les créer ailleur (dans mes documents)

Tu veux parler de Documents de Vista et non de Mes Documents de XP?
Et tu dois parler également des logiciels de désinfection que je t'ai fait utiliser?

je ne peux mettre aucun racourcis sur le bureau

Là c'est un problème de Registre déterioré, on va essayer de régler cela :

Le 28/12/2010, je t'ai demandé de faire une sauvegarde du Registre ...
Rappel :
1/ Sauvegarde du Registre :
> Clique sur le bouton Démarrer, tape regedit dans la zone de recherche, puis appuye sur ENTRÉE.
> Clique sur le menu Fichier, puis sur Exporter.
(vérifie que la case Tout soit bien cochée - destination Documents - nom du fichier SauveReg.reg).
> Clique sur Enregistrer.

> Vérifie que SauveReg.reg, soit bien présent dans Documents
(Impératif avant de passer à l'étape suivante)

Contrôle fait :
Télécharge lnkfix_vista.zip.
Dézippe le dossier (.zip) > Clic droit > Extraire
Tu dois avoir maintenant le fichier lnkfix_vista.reg disponible ...
Clic droit sur ce fichier > Fusionner
ou alors
Clic droit > Exécuter en tant qu'Administrateur > Accepte la fusion
Si le PC ne te le demande pas > Redémarre le

Au redémarrage ...
Teste maintenant si tu peux créer des raccourcis sur le Bureau!
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Infection NaviPromo

Message le 30 Déc 2010 19:42

Bonsoir,

Alors j'ai fait ce que tu m'as dit pour le registre mais ça n'a rien changé, je ne peux toujours pas créer de racourcis, tu crois que ce "Quai de Dell" n'y ai pas pour quelque chose? Je ne pense pas car quand je vais dans les paramètres de celui ci je peux copier des racourcis du bureau dans le quai mais je n'ai jamais utiliser cet outil n'ayant pas de pc Dell récent.

Pour Mes documents oui je parlais bien de Documents de Vista, désolé c'était un réflexe de XP :lol: .

Pour le lecteur F externe je vais lui demander, peut être sa clé usb, je ne sais pas si elle a autre chose... Je te tiens au courant.

Merci et bonne soirée :P .
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 
Haut

Re: Infection NaviPromo

Message le 30 Déc 2010 20:06

Re,

Je viens de lui demander pour le périphérique externe et ça va être compliquer car elle a plusieurs clés usb qu'elle ne sait pas où elles sont car en ce moment elle utilise celle de mon frère sur laquelle il n'y a rien actuellement (le pc de mon frère est donc peut être infecté mais pour l'instant il ne beug pas ou très rarement); elle branche aussi sur son pc son ipod ainsi que son téléphone portable, il doit y avoir aussi la carte de l'appareil photo... Comment faire pour identifier le bon, si ça se trouve ça vient d'un périphérique de quelqu'un d'autre va savoir. Si on formate tous les périphériques de stockage externe, est ce qu'il y a un risque que l'infection résiste?

Pour le bureau elle m'a dit que étant donné qu'elle avait ce "Quai" elle a peut être "désactiver" la possibilité de créer des racourcis sur le bureau, est ce possible? Je ne vois pas où cette fonction se siturait. A ce moment là il ne fallait peut être pas "modifier" le registre non?

Voilà les dernières nouvelles, je suis désolé ça m'a l'air d'être un peu le bazard tout ça... Ah ces adolescents :roll: :lol: .

Merci encore !
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 
Haut

Re: Infection NaviPromo

Message le 30 Déc 2010 20:26

J'ai trouvé pour le bureau mais j'ai été induit en erreur à cause d'un "beug" de l'ordi.
Quand tu fais un clic droit sur le bureau il y a un onglet "affichage" avec l'option "affichage du bureau", cet option était cochée et pourtant il n'y avait rien sur le bureau j'ai donc cru qu'il y avait un problème... J'ai donc décoché cette case, il ne s'est rien passé puis j'ai recoché la case et la tous les racourcis sont apparus! Alors pourquoi est ce qu'il n'y avait aucuns racourcis alors que la case était déja coché ?? Le fait de la décocher et de la recocher à régler le problème, j'aurais dû essayer avant de faire la modification du registre, est ce génant ?

Autre chose, quand je vide la corbeille elle m'affiche encore qu'il y a du "papier" dedans alors qu'elle est vide, il faut redémarrer le pc pour qu'elle n'affiche plus qu'elle est pleine... Un autre bug ?

Je pense que j'ai fait le tour, merci.
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 
Haut

Re: Infection NaviPromo

Message le 30 Déc 2010 23:58

Je pense que j'ai fait le tour, merci.

Bon ... tu me laisses le temps de digérer tout cela :D

Je te réponds demain - bonne nuit!
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 
Haut

Re: Infection NaviPromo

Message le 31 Déc 2010 00:08

Pas de problème danakil :D,

Par contre juste une info, le pc plante toujours de façon importante et quand ça commence et que tu redémarres et bien tu n'as que quelques minutes avant que ça recommence :x . Tu crois qu'il ne faudra pas repartir d'un OS propre après avoir sauvegardé les données ?

Merci et bonne nuit à toi aussi :), a+.
Petitflo81
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 156
Inscription: 27 Sep 2010 13:23
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 33 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.