Vendredi 28 Mars 2025
Google s'obstine à ouvrir des contenus douteux... • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Google s'obstine à ouvrir des contenus douteux...

Message le 05 Nov 2011 16:29

re , :)

pour la connexion internet:
1-débrancher la box pour réinitialiser celle-ci: sans rique pour la connexion qu'il a dans l'immédiat.

2-Aller ici et télécharger, sur le Bureau, la dernière version de CAT ("Crisis Aversion Tool" par teamrocketops).
Double-cliquer sur Image (Vista/W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur") pour lancer le programme.


Cliquer sur le menu Fixes et cocher les cases devant les lignes suivantes:
[*]Flush DNS Resolver Cache
[*]Repair Internet Explorer
[*]Repair SSL/HTTPS/Cryptographic Services
[*]Reset All Networking Interfaces
[*]Reset Permissions
[*]Reset Default Services Start States

Fermer toutes les fenêtres et applications ouvertes sauf CAT puis presser le bouton "Apply Checked Fixes". Fermer le programme et Redémarrer le PC.
A noter que le programme crée un dossier nommé "CAT-Logs" à la racine de la partition système (généralement C:\CAT-Logs). Penser à supprimer ce dossier à la fin du nettoyage.

Bonne fin de journée ! ;)
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 11 Nov 2011 17:39

Désoler du retard !
Aucun changement, ma connexion est toujours "Limité et inexistante".

Bonne fin de journée
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 11 Nov 2011 18:34

Bonsoir , :)

Tu peut tous de même suivre mes procédures cité ci-dessus ! ;)

Pour internet , essaye ceci:

Cliques sur le menu Démarrer puis exécuter et tapez : cmd puis cliquez sur OK. Dans la fenêtre noire, tapez : ipconfig /flushdns puis appuyez sur la touche Entrée.
bien faire un espace entre ipconfig et /flushdns
ensuite tapes : netsh int ip reset puis appuyez sur la touche Entrée.
ensuite tapes : netsh winsock reset catalog

Ensuite, cliques sur le menu Démarrer puis panneau de configuration. Double-cliques sur "Connexions réseau et accès à distance"
Sur la connexion Internet, faites un clic droit puis propriétés > Cliquez sur Protocole Internet TCP/ IP puis en bas sur Propriétés
Assures toi que:
- "obtenir une adresse IP automatique => soit cochée
- "obtenir les adresses des serveurs DNS auto" => soit cochée
Cliques sur OK sur toutes les fenêtres et redémarrer l’ordinateur

Sur la connexion Internet, faites un clic droit puis choisie "réparer".

Bonne soirée !
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 13 Nov 2011 12:33

J'ai déjà utiliser ces commandes manuels avant même que de posté mon problème sur le forum.
Par ailleurs il me semble qu'il faut ajouter dans la commande de renouvellement TCP/IP le nom du log de renouvellement ce qui donnerais donc un truc comme : netsh int ip reset c:/resetlog.txt non ?
J'ai aussi utilisé CAT.

Comme dit dans mon post précédant, il n'y a aucun changement, ma connexion est toujours limité ou inexistante.
Le problème viens du renouvellement de l'adresse IP d'après les messages de mon OS.

Bonne journée !
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 13 Nov 2011 15:55

Bonjour , :)

On s’occupera de votre connexion internet plus tard car l'infection la bloque...
Veuillez suivre les procédures demandé plus haut

Del-crosseur a écrit: Fais se qui suit stp... :

Image Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {09B445AE-2345-4FCA-85AE-FB3626ECEBDD} - No CLSID value found.
O20 - HKCU Winlogon: Shell - (C:\Documents and Settings\bastien\Local Settings\Application Data\934250d2\X) -C:\Documents and Settings\bastien\Local Settings\Application Data\934250d2\X ()
[2011/10/20 18:28:27 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\bastien\Local Settings\Application Data\934250d2
File not found -- C:\WINDOWS\System32\
File not found -- C:\WINDOWS\System32\
[2011/06/06 21:52:43 | 001,560,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users\Application Data\Adobe\Setup\{AC76BA86-7AD7-1036-7B44-AA1000000001}\setup.exe
[2011/08/08 08:29:45 | 000,015,496 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Documents and Settings\All Users\Application Data\InstallMate\{0D7B96A8-C2B4-5D2B-A957-AF83727E6F7F}\Setup.exe
[2011/08/08 08:29:45 | 000,015,496 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Documents and Settings\All Users\Application Data\InstallMate\{DD26F4AE-C6F2-02B1-969F-C6DB6226A3CF}\Setup.exe
[2011/08/08 08:29:45 | 000,015,496 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Documents and Settings\All Users\Application Data\InstallMate\{E2F0AF55-5FBE-905E-53A2-68E9AE4E0E2C}\Setup.exe
[24 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[10 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
[2011/11/02 14:54:21 | 000,000,000 | ---- | M] () -- C:\WINDOWS\3528475283
[2011/10/20 18:31:45 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735}
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\3528475283:1824370477.exe
@Alternate Data Stream - 137 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4


* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Puis :::

Télécharge AntiZaccess =>
Place à la racine de c:\ se qui donnerais => "C:\antizeroaccess.exe"
Ensuite à chaque fois que le tool te demande de choisir [Y/N] répond Y et valide avec la touche entrée.
Si il y avait infection (ligne rouge), à la fin du fix doit apparait "Cleaned" en vert.
Appuyez sur une touche et redémarrer l’ordinateur en Mode Normale !

Ensuite :::

Télécharge TDSSKiller sur ton Bureau.

Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
Lance load_tdsskiller en double-cliquant dessus.
Clic droit et"exécuter en tant qu'administrateur" avec Vista/Seven

A cette fenêtre lance le scan.


-Récupérer le rapport en validant Report
Poste-le moi

Si des fichiers infects sont trouvés, une nouvelle fenêtre s'ouvre:

  • Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
  • Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
  • Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
  • Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.
  • Clique sur "Continue" puis sur "Reboot now" pour redémarrer le PC.


redémarres le pc pour confirmer la suppression de celle-ci.

info supplémentaire -> ... =208280684

Bonne soirée ! :wink:

Si il faut , télécharge les outils sur un autre pc , puis tu les mets sur une clé USB.
Démarre ensuite ton pc infecté puis branche ta clé USB et mets les tools sur ton Bureau.

Ensuite suit correctement les procédures...

Bonne journée ;)
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 13 Nov 2011 16:17

bonjour ~zopo~
~zopo~ a écrit:Voici le forum de mon problème de connexion :

+& as-tu suivi les indications données par diogène ?? Si, c'est le même suivi des conseils donnés
sur le sujet connexion que le suivi fait ici sans appliquer les consignes données, ça n'avancera pas mieux.

Mon conseil perso, ne t'éparpilles pas, finis donc une opération l'autre sera plus facilement récupérable.

J'ose espérer que tu as une autre machine fonctionnelle te permettant de télécharger les outils demandés
sur une clé USB & j'insiste pour que tu renvoies les rapports demandés par le biais de Je ne
comprends pas pourquoi tu veux te servir de ce nid de serpents qu'est Megaupload...

Heureusement que malgré sa jeunesse del-crosseur est bien patient face à tes réponses...

Fin de transmission en souhaitant ne pas avoir à intervenir à nouveau sur le suivi de cette désinfection.
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 20 Nov 2011 17:49

J'ai effectué tes instructions.
Voici le rapport de OTL :
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Documents and Settings\bastien\Local Settings\Application Data\934250d2\X deleted successfully.
File \Documents and Settings\bastien\Local Settings\Application Data\934250d2\X) -C:\Documents and Settings\bastien\Local Settings\Application Data\934250d2\X not found.
Folder C:\Documents and Settings\bastien\Local Settings\Application Data\934250d2\ not found.
File C:\Documents and Settings\All Users\Application Data\Adobe\Setup\{AC76BA86-7AD7-1036-7B44-AA1000000001}\setup.exe not found.
File C:\Documents and Settings\All Users\Application Data\InstallMate\{0D7B96A8-C2B4-5D2B-A957-AF83727E6F7F}\Setup.exe not found.
File C:\Documents and Settings\All Users\Application Data\InstallMate\{DD26F4AE-C6F2-02B1-969F-C6DB6226A3CF}\Setup.exe not found.
File C:\Documents and Settings\All Users\Application Data\InstallMate\{E2F0AF55-5FBE-905E-53A2-68E9AE4E0E2C}\Setup.exe not found.
File/Folder C:\WINDOWS\*.tmp not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\*.tmp not found.
C:\WINDOWS\3528475283 moved successfully.
File C:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735} not found.
Unable to delete ADS C:\WINDOWS\3528475283:1824370477.exe .
ADS C:\Documents and Settings\All Users\Application Data\TEMP:0B4227B4 deleted successfully.
========== COMMANDS ==========


User: Admin
->Temp folder emptied: 14209315 bytes
->Temporary Internet Files folder emptied: 27610287 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20580300 bytes
->Flash cache emptied: 57094 bytes

User: Administrateur
->Temp folder emptied: 601945 bytes
->Temporary Internet Files folder emptied: 2132592 bytes

User: All Users

User: bastien
->Temp folder emptied: 2825527 bytes
->Temporary Internet Files folder emptied: 12243753 bytes
->Java cache emptied: 195120 bytes
->FireFox cache emptied: 62555452 bytes
->Google Chrome cache emptied: 11363087 bytes
->Flash cache emptied: 58549 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: gilles
->Temp folder emptied: 149172 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56466 bytes

User: LocalService
->Temp folder emptied: 119832 bytes
->Temporary Internet Files folder emptied: 18973063 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 21757 bytes

User: NetworkService
->Temp folder emptied: 4216 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 586752 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 180446670 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 28224417 bytes
RecycleBin emptied: 16876 bytes

Total Files Cleaned = 365,00 mb


User: Admin
->Flash cache emptied: 0 bytes

User: Administrateur

User: All Users

User: bastien
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: gilles
->Flash cache emptied: 0 bytes

User: LocalService
->Flash cache emptied: 0 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version log created on 11202011_173617

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

J'ai utilisé AntiZaccess, et tout à été "Cleaned !"
En passant je me demande comment ils ont fait pour mètre des couleurs en mode console...

Enfin TDSSCleaner n'a rien trouvé

Voilà ! :D
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 20 Nov 2011 22:43

Bonsoir , :)

Se n'est pas terminé !

[size="4"]Désactive ton Anti-virus le temps de faire ces manipulations.=[/size]

>>Télécharge Winsockxpfix sur ton bureau et passe à la suite.


Télécharge ComBoFix de sUBs sur ton Bureau et pas ailleurs!

-Double-clic sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.

-Si l'installation de la console de récupération t'es proposée <-- Accepte là.

-Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...

-Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tu peut consulter le tuto de ComboFix ici -> ... r-combofix

si a tout hasard ta connexion internet n'est plus active après le redémarrage du pc fait cela pour la réparer...

Fait un double clic sur l'icône de WinsockXPFix.

>>clique sur "Fix" > et si ton pc ne redémarre pas,redémarre le manuellement.

Bonne soirée ! ;)
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 26 Nov 2011 12:45

Quelle belle invention le mode sans échec ! XD
Après quelques problème récalcitrants, j'ai réussie à utilisé ComboFix.

Voici le log :
ComboFix 11-11-26.01 - bastien 26/11/2011 11:14:17.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1627 [GMT 1:00]
Lancé depuis: c:\documents and settings\bastien\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\bastien\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
FW: AVG Firewall *Disabled* {8decf618-9569-4340-b34a-d78d28969b66}
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
c:\program files\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
c:\windows\$NtUninstallKB15471$\2197519751 . . . . impossible à supprimer
Une copie infectée de c:\windows\system32\drivers\afd.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-26 au 2011-11-26 ))))))))))))))))))))))))))))))))))))
2011-11-26 10:07 . 2008-04-13 10:19 138112 -c--a-w- c:\windows\system32\dllcache\afd.sys
2011-11-26 10:07 . 2008-04-13 10:19 138112 ----a-w- c:\windows\system32\drivers\afd.sys
2011-11-22 20:29 . 2011-11-22 20:29 -------- d-----w- c:\documents and settings\bastien\.fontconfig
2011-11-20 16:33 . 2011-11-20 16:31 187464 ----a-w- C:\antizeroaccess.exe
2011-11-11 17:48 . 2007-03-08 22:39 209408 ----a-w- c:\windows\system32\wxmsw28_html_gcc_Arcnor.dll
2011-11-11 17:48 . 2007-03-08 22:36 1224192 ----a-w- c:\windows\system32\wxmsw28_core_gcc_Arcnor.dll
2011-11-11 17:48 . 2007-03-08 22:34 62976 ----a-w- c:\windows\system32\wxbase28_xml_gcc_Arcnor.dll
2011-11-11 17:48 . 2007-03-08 22:28 479744 ----a-w- c:\windows\system32\wxbase28_gcc_Arcnor.dll
2011-11-11 17:48 . 2007-03-03 13:11 158373 ----a-w- c:\windows\system32\lua51.dll
2011-11-11 17:48 . 2007-02-07 00:27 765952 ----a-w- c:\windows\system32\bgd.dll
2011-11-11 16:16 . 2011-11-11 16:16 -------- d-----w- c:\documents and settings\All Users\Application Data\CAT
2011-11-11 16:13 . 2011-11-11 16:13 -------- d-----w- C:\CYDELogs
2011-11-11 16:12 . 2011-11-26 11:15 -------- d-----w- c:\windows\system32\CatRoot2
2011-11-11 16:11 . 2011-11-11 16:27 -------- d-----w- C:\CAT-Logs
2011-11-05 11:08 . 2011-11-05 11:08 4096 ----a-w- c:\windows\system32\drivers\nocashio.sys
2011-11-02 20:50 . 2011-11-02 20:50 -------- d-----w- C:\_OTL
2011-11-02 20:27 . 2011-09-06 21:37 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-02 20:27 . 2011-09-06 21:36 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-02 20:27 . 2011-09-06 21:36 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-02 20:27 . 2011-09-06 21:36 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-02 20:27 . 2011-09-06 21:38 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-02 20:27 . 2011-09-06 21:36 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-02 20:27 . 2011-09-06 21:36 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-02 20:27 . 2011-09-06 21:33 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-11-02 20:27 . 2011-09-06 21:45 41184 ----a-w- c:\windows\avastSS.scr
2011-11-02 20:27 . 2011-09-06 21:45 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-02 20:27 . 2011-11-02 20:27 -------- d-----w- c:\program files\AVAST Software
2011-11-02 20:27 . 2011-11-02 20:27 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
2011-11-02 10:30 . 2011-11-05 12:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-02 10:30 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-02 08:56 . 2011-11-02 08:56 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Sun
2011-11-01 17:56 . 2011-11-01 17:56 -------- d-sh--w- c:\documents and settings\Admin\PrivacIE
2011-11-01 17:52 . 2011-11-01 17:52 -------- d-----w- c:\documents and settings\Admin\Application Data\Malwarebytes
2011-11-01 17:36 . 2011-11-01 17:36 -------- d-sh--w- c:\documents and settings\Admin\IETldCache
2011-11-01 17:19 . 2011-11-01 17:19 -------- d-----w- c:\documents and settings\bastien\Application Data\Malwarebytes
2011-11-01 17:19 . 2011-11-01 17:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-11-01 17:18 . 2011-11-01 17:25 -------- d-----w- c:\program files\Ad-Remover
2011-11-01 16:02 . 2011-11-01 16:10 -------- d-----w- C:\ZHP
2011-11-01 16:02 . 2011-11-05 12:05 -------- d-----w- c:\program files\ZHPDiag
2011-11-01 11:37 . 2011-11-01 11:37 -------- d-----w- c:\documents and settings\bastien\Application Data\AVG
2011-11-01 10:53 . 2011-11-01 10:53 -------- d-----w- c:\program files\CCleaner
2011-10-31 11:19 . 2011-10-31 11:19 -------- d-----w- c:\program files\Crocodile Clips
2011-10-31 11:16 . 2011-10-31 11:16 -------- d-----w- c:\documents and settings\bastien\Local Settings\Application Data\Sun
2011-10-31 09:06 . 2011-10-31 09:07 -------- d-----w- C:\JDK
2011-10-31 08:13 . 2011-10-31 08:13 -------- d-----w- c:\program files\Fichiers communs\Java
2011-10-31 08:13 . 2011-10-31 08:12 611224 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-10-30 15:32 . 2011-10-30 15:37 -------- d-----w- c:\documents and settings\bastien\Application Data\PureBasic
2011-10-30 15:32 . 2011-11-01 11:43 -------- d-----w- c:\program files\PureBasic
2011-10-28 13:28 . 2011-10-28 13:29 -------- d-----w- c:\documents and settings\bastien\Application Data\Dofus
2011-10-28 07:12 . 2011-10-28 07:12 -------- d-----w- c:\program files\Dofus 2
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-10-31 08:12 . 2011-03-07 20:17 128000 ----a-w- c:\windows\system32\javacpl.cpl
2011-10-31 08:12 . 2011-03-07 20:17 544656 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-13 17:36 . 2011-06-08 16:31 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-05 18:24 . 2011-04-26 10:23 52096 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2011-10-05 18:24 . 2011-04-26 10:23 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2011-10-05 18:24 . 2011-04-26 10:23 30592 ----a-w- c:\windows\system32\LMIport.dll
2011-10-05 18:24 . 2011-04-26 10:22 87424 ----a-w- c:\windows\system32\LMIinit.dll
2011-09-26 09:41 . 2008-07-29 18:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2006-03-02 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2006-03-02 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2006-03-02 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2006-03-02 12:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-08-28 15:26 . 2011-08-28 15:23 189376 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\VCSExpress\10.0\1036\ResourceCache.dll
2011-10-23 13:35 . 2011-04-17 10:41 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\tcpip.sys
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2011-04-24 . F83B964469D230F445613C44DF9FE25D . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2011-04-24 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\rpcss.dll
[-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
[-] 2009-02-09 . 0203B1AAD358F206CB0A3C1F93CCE17A . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll
[-] 2009-02-09 . BA1EF616F55210820F6462D033088497 . 401408 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\rpcss.dll
[7] 2008-04-13 . 3D65EB82E1FA6DB15A33E024C9E03CAB . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
[-] 2005-07-26 . B38D431ACE730452CD1FEE4FB7ECD6E2 . 398336 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2QFE\rpcss.dll
[-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\services.exe
[-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
[-] 2009-02-09 . C3FB1D70CB88722267949694BA51759E . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe
[-] 2009-02-09 . 62789101F9C2401ED598AA2CDE7450C0 . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2009-02-09 . 51A24094F076961A7FF73E5F7E991D68 . 111104 . . [5.1.2600.3520] . . c:\windows\$NtServicePackUninstall$\services.exe
[7] 2008-04-13 . 54CB50058851D95E56EC70D09F70857F . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe
[-] 2010-08-17 . 258DD5D4283FD9F9A7166BE9AE45CE73 . 58880 . . [5.1.2600.6024] . . c:\windows\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe
[-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe
[-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\dllcache\spoolsv.exe
[7] 2008-04-13 . 460E4CE148BD07218DA0B6A3D31885A9 . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2005-06-11 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 4C96AB448A3014EBC11E1D3868071391 . 617472 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[-] 2010-08-23 . AD6F8920E9BC4ADF4F2844E3ED0D47AF . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[7] 2008-04-13 . B4AA331468315B6A174C3F0D5B3BC135 . 617472 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[7] 2008-04-13 . F92E6BEA9349D49341383F8403B4DFE5 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[7] 2006-03-02 . 7D3AA1F0E765054CB5F30114F2DB6888 . 611328 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2006-03-02 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2006-03-02 . 7B5D86AF13CEF261180CC0F3BF094366 . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[-] 2011-04-24 08:42 . 157F9C595FD0D10502497DC4C1348D17 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
[-] 2011-04-24 08:42 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
[-] 2011-04-24 08:42 . 74ECF4DDC685BD3249CAB323405FCC49 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll
[-] 2008-07-07 20:31 . A5B1B7C76134329AA7547F6E6DA35410 . 253952 . . [2001.12.4414.320] . . c:\windows\$NtServicePackUninstall$\es.dll
[-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-07-07 20:28 . EC16AE9B37EACF871629227A3F3913FD . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[7] 2008-04-13 17:33 . 9FD4A0615BF3E9388A46EDF8774C7294 . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
[-] 2005-07-26 04:29 . B56B69129181FF63BAED5EDE65DCC9B1 . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll
[-] 2011-04-24 . C3AF0EEE26B59484E674673E3016AAB7 . 1056768 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2009-03-21 . 534040750B9E70B156A98F5D0E8F6D2A . 1051136 . . [5.1.2600.3541] . . c:\windows\$NtServicePackUninstall$\kernel32.dll
[-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3GDR\kernel32.dll
[-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-03-21 . 98F08549604D090B6B2514AF845F329F . 1054720 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll
[-] 2009-03-21 . 2087E2764822A8D93A4CA7FA0FED35E8 . 1054208 . . [5.1.2600.3541] . . c:\windows\$hf_mig$\KB959426\SP2QFE\kernel32.dll
[7] 2008-04-13 . 3AC8886DFA5AB641417DF4D3B7F5512E . 1054720 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2011-10-03 . 74BED1542D59A83B1B13BCCF73A45D30 . 5971456 . . [8.00.6001.19154] . . c:\windows\system32\mshtml.dll
[-] 2011-10-03 . 74BED1542D59A83B1B13BCCF73A45D30 . 5971456 . . [8.00.6001.19154] . . c:\windows\system32\dllcache\mshtml.dll
[-] 2011-10-03 . 04B3377227CD337F740A1BE05A33E6D7 . 5972992 . . [8.00.6001.23250] . . c:\windows\$hf_mig$\KB2586448-IE8\SP3QFE\mshtml.dll
[-] 2011-07-25 . B8F6D02D7BE68036675C7315460F3198 . 5969920 . . [8.00.6001.19120] . . c:\windows\ie8updates\KB2586448-IE8\mshtml.dll
[-] 2011-07-25 . B8F6D02D7BE68036675C7315460F3198 . 5969920 . . [8.00.6001.19120] . . c:\windows\SoftwareDistribution\Download\879546c6795ce253ae83e26f8b1c3151\SP3GDR\mshtml.dll
[-] 2011-07-25 . D56D2C438D98AE7706E342C063FC8178 . 5971456 . . [8.00.6001.23216] . . c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\mshtml.dll
[-] 2011-07-25 . D56D2C438D98AE7706E342C063FC8178 . 5971456 . . [8.00.6001.23216] . . c:\windows\SoftwareDistribution\Download\879546c6795ce253ae83e26f8b1c3151\SP3QFE\mshtml.dll
[-] 2011-06-28 . 3A9F3372AD90C2BC188347639A6F74E4 . 3106304 . . [6.00.2900.6129] . . c:\windows\$hf_mig$\KB2559049\SP3QFE\mshtml.dll
[-] 2011-06-27 . 63A1BEF58FF5B455E6A013DD20B7FD9A . 3105792 . . [6.00.2900.6129] . . c:\windows\ie8\mshtml.dll
[-] 2011-04-25 . 6726728FCF015FC900A03A762AAB2CC8 . 3101184 . . [6.00.2900.6104] . . c:\windows\$hf_mig$\KB2530548\SP3QFE\mshtml.dll
[-] 2011-02-17 . 39267BEBBA021C60FB29187297089FC5 . 3099648 . . [6.00.2900.6082] . . c:\windows\$hf_mig$\KB2497640\SP3QFE\mshtml.dll
[-] 2010-05-06 . 58AF16DE738F10213E86FEF10836D0E5 . 5950976 . . [8.00.6001.18928] . . c:\windows\SoftwareDistribution\Download\20e9dcb0bb08e135c6a58fb5643a8e2d\SP3GDR\mshtml.dll
[-] 2010-05-06 . 705DA0AFB48A9333747475AD5600A902 . 5953024 . . [8.00.6001.23019] . . c:\windows\SoftwareDistribution\Download\20e9dcb0bb08e135c6a58fb5643a8e2d\SP3QFE\mshtml.dll
[-] 2010-04-16 . 5E2FF63E99CE871151A218DE09FC954F . 3094016 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3GDR\mshtml.dll
[-] 2010-04-16 . E393E03FEDA7DD46EC8351195CB1E8CD . 3094528 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\mshtml.dll
[-] 2010-04-16 . BC72656B05A1DAE44C5B37709A19A575 . 3094016 . . [6.00.2900.3698] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB2559049-IE8\mshtml.dll
[7] 2008-04-13 . C4153F037157C7BE7C54FD88887F027D . 3066880 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2007-05-04 . BE930AD339B283D83030BD7E67D1CCFD . 3085312 . . [6.00.2900.3132] . . c:\windows\$hf_mig$\KB933566\SP2QFE\mshtml.dll
[-] 2005-10-05 . 172E3CF0EF82C9A5B54621E536F0121B . 3015680 . . [6.00.2900.2769] . . c:\windows\$hf_mig$\KB896688\SP2QFE\mshtml.dll
[-] 2008-06-20 . 58AF8498C62E1E1DAB5AE59C6E08C180 . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll
[-] 2008-06-20 . C759B3790D3BA760C52E218EF4886DAC . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB2509553\SP3QFE\mswsock.dll
[-] 2008-06-20 . C759B3790D3BA760C52E218EF4886DAC . 247808 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
[-] 2008-06-20 . 8A52DE10680A40ECD04FA2C0FBC34190 . 247808 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\mswsock.dll
[-] 2008-06-20 . 4138FBDEDBC6FEAD215BB4C4B102F7DE . 247808 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll
[-] 2008-06-20 . 6F5F546A92C7B6AE45DB1D6910781EB0 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2008-06-20 . 6F5F546A92C7B6AE45DB1D6910781EB0 . 247808 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll
[7] 2008-04-13 . 196CCC3FDD21665DCAA9F83FFC03B41A . 247808 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll
[-] 2011-08-22 . 7DF35C3D173E799F97F208CC5F3B1C93 . 916480 . . [8.00.6001.19131] . . c:\windows\system32\wininet.dll
[-] 2011-08-22 . 7DF35C3D173E799F97F208CC5F3B1C93 . 916480 . . [8.00.6001.19131] . . c:\windows\system32\dllcache\wininet.dll
[-] 2011-08-22 . 96F7E8DFF026E48DD7655DBFC47E7944 . 919552 . . [8.00.6001.23227] . . c:\windows\$hf_mig$\KB2586448-IE8\SP3QFE\wininet.dll
[-] 2011-06-23 . 3008D2F793F23FF0DDBC5A1FB9F8374F . 916480 . . [8.00.6001.19098] . . c:\windows\ie8updates\KB2586448-IE8\wininet.dll
[-] 2011-06-23 . 3008D2F793F23FF0DDBC5A1FB9F8374F . 916480 . . [8.00.6001.19098] . . c:\windows\SoftwareDistribution\Download\879546c6795ce253ae83e26f8b1c3151\SP3GDR\wininet.dll
[-] 2011-06-23 . 66B28BE3DD3BDBD020B4317AD7051427 . 919552 . . [8.00.6001.23192] . . c:\windows\$hf_mig$\KB2559049-IE8\SP3QFE\wininet.dll
[-] 2011-06-23 . 66B28BE3DD3BDBD020B4317AD7051427 . 919552 . . [8.00.6001.23192] . . c:\windows\SoftwareDistribution\Download\879546c6795ce253ae83e26f8b1c3151\SP3QFE\wininet.dll
[-] 2011-06-21 . 54CAC7DF9F14740EF55916BF6ACF7AB9 . 671232 . . [6.00.2900.6126] . . c:\windows\ie8\wininet.dll
[-] 2011-06-21 . 9E6D5FBEE075998EE2088BC7476C7045 . 672768 . . [6.00.2900.6126] . . c:\windows\$hf_mig$\KB2559049\SP3QFE\wininet.dll
[-] 2011-04-25 . 8F5C23AF346E1F6F6C3B55C122FCBE14 . 672768 . . [6.00.2900.6104] . . c:\windows\$hf_mig$\KB2530548\SP3QFE\wininet.dll
[-] 2011-02-17 . AC1C6C9BD0E7F7DDE3FAA676CFBEE98A . 672768 . . [6.00.2900.6082] . . c:\windows\$hf_mig$\KB2497640\SP3QFE\wininet.dll
[-] 2010-05-06 . B98E84E2CD3EE25D6D41936352E93112 . 916480 . . [8.00.6001.18923] . . c:\windows\SoftwareDistribution\Download\20e9dcb0bb08e135c6a58fb5643a8e2d\SP3GDR\wininet.dll
[-] 2010-05-06 . C906F4EA76E7BEC9255776E626086B95 . 919040 . . [8.00.6001.23014] . . c:\windows\SoftwareDistribution\Download\20e9dcb0bb08e135c6a58fb5643a8e2d\SP3QFE\wininet.dll
[-] 2010-04-16 . 1B7EBDD150980FFA0597E94D4D6810A5 . 671232 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3GDR\wininet.dll
[-] 2010-04-16 . 618BAA71E2639379B9947530677FF103 . 672768 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\wininet.dll
[-] 2010-04-16 . 230EB19059FD2C744132C1F907EBBC37 . 672768 . . [6.00.2900.3698] . . c:\windows\$NtServicePackUninstall$\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB2559049-IE8\wininet.dll
[7] 2008-04-13 . 4A6E04EA20F48D750D9BFED8600D516B . 670208 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2007-04-18 . A3BF56A786B277E881FD9137F55F0B4B . 669696 . . [6.00.2900.3121] . . c:\windows\$hf_mig$\KB933566\SP2QFE\wininet.dll
[-] 2005-09-03 . 031CA1310E4CB23E5A4F747D763D0B49 . 664576 . . [6.00.2900.2753] . . c:\windows\$hf_mig$\KB896688\SP2QFE\wininet.dll
[-] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . A867E538CFD78CB10B3EEF2495C10F00 . 1287680 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[-] 2010-07-16 . 210E7ADFEFA2879115612E5C02D410D6 . 1288704 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[7] 2008-04-13 . 9245FAF86A8235D5290A23C010DABD43 . 1287168 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2005-07-26 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726] . . c:\windows\$NtServicePackUninstall$\ole32.dll
[-] 2005-07-25 . EED987351DDEB1B8AE7892A9AAEFF453 . 1285632 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2QFE\ole32.dll
[-] 2010-04-16 . E441C6889101BEEB1237855D0683C763 . 406016 . . [1.0420.2600.5969] . . c:\windows\system32\usp10.dll
[-] 2010-04-16 . E441C6889101BEEB1237855D0683C763 . 406016 . . [1.0420.2600.5969] . . c:\windows\system32\dllcache\usp10.dll
[-] 2010-04-16 . A044F43EACDB453AE6DA308DE9BBD51E . 406016 . . [1.0420.2600.5969] . . c:\windows\$hf_mig$\KB981322\SP3QFE\usp10.dll
[7] 2008-04-13 . 8B9167A0A9E18E22F31FB4EE2563019A . 406016 . . [1.0420.2600.5512] . . c:\windows\ServicePackFiles\i386\usp10.dll
[7] 2006-03-02 . 70F2B98E35A552CFE4EF665D8082715E . 406528 . . [1.0420.2600.2180] . . c:\windows\$NtServicePackUninstall$\usp10.dll
[-] 2009-07-27 . 1B8542F338CDD86929A084A455837158 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\shsvcs.dll
[-] 2009-07-27 . 1B8542F338CDD86929A084A455837158 . 135680 . . [6.00.2900.5853] . . c:\windows\system32\dllcache\shsvcs.dll
[-] 2009-07-27 . 988DD1BCDD050B56F28DFCD16BF26C1B . 135680 . . [6.00.2900.5853] . . c:\windows\$hf_mig$\KB971029\SP3QFE\shsvcs.dll
[7] 2008-04-13 . B9F20D71E5B6CE89A7A94B38351FDBDC . 135680 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[7] 2006-03-02 . ABA25E49F6589FD73F1143FDC39A6B46 . 135168 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\shsvcs.dll
[-] 2010-09-18 07:18 . C27D0CD76C1982F36387F2E4F67E64A9 . 953856 . . [4.1.6151] . . c:\windows\$hf_mig$\KB2387149\SP3QFE\mfc40u.dll
[-] 2010-09-18 06:53 . 8699BC5CF7FDE1292E7F9B56DD043D82 . 953856 . . [4.1.6151] . . c:\windows\system32\mfc40u.dll
[-] 2010-09-18 06:53 . 8699BC5CF7FDE1292E7F9B56DD043D82 . 953856 . . [4.1.6151] . . c:\windows\system32\dllcache\mfc40u.dll
[7] 2008-04-13 17:33 . CE21FE79AD3B913A79E0C742BED6BF85 . 927504 . . [] . . c:\windows\ServicePackFiles\i386\mfc40u.dll
[-] 2006-03-02 12:00 . E1A34560BF6CE7C703BB67EC4FA70F43 . 924432 . . [4.1.6140] . . c:\windows\$NtServicePackUninstall$\mfc40u.dll
[-] 2010-12-09 . D27A5053A37FB85E8525F998CDC4DE19 . 2071424 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
[-] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-12-09 . F2B0235923A03E0FEB5E212B4E9475B6 . 2071424 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2010-02-17 . 0757B640C97B21A44333E786D40526F6 . 2065792 . . [5.1.2600.3670] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[-] 2010-02-16 . 4394E451E25D9A01344D91BB16CF35CB . 2068864 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntkrnlpa.exe
[-] 2010-02-16 . 6CB7C9A8C7103FEA51B0D478128CEFC0 . 2068992 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[-] 2009-02-10 . F751E041E682F53EAF34F7FAEA78994D . 2068096 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[-] 2009-02-09 . ED5E20AE4AC5A63A4FF43FFE704A5153 . 2068224 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2008-04-13 . B71A8F101CEFAF82FC5EC16130A54A3F . 2067968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2007-02-28 . 7A56A64EB50399613587E90292DD2AAB . 2061440 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
[-] 2005-03-02 . 5311776074B6C13F983DC75BAEAC9C0C . 2059008 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[-] 2010-12-09 . 360612511AA332B8D3AB295ACA0192CD . 2194816 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
[-] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-12-09 . 33698C8FAD37228407E62624C334DFE9 . 2194816 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2010-02-17 . ADDA825853063A00D75D66188C3F1449 . 2192000 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntoskrnl.exe
[-] 2010-02-16 . CA357A9B6DB4CDFEB23C6DF54509C98E . 2188928 . . [5.1.2600.3670] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2010-02-16 . 126C8FD13731649A7CD6F0A311CD49B8 . 2192128 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[-] 2009-02-10 . BEF458B8424553279E95E250D1E0CE7E . 2191232 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2009-02-09 . AB896577F35CF5FED7A9F87D3C3205ED . 2191104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[7] 2008-04-13 . 099D639DA1EF6968D4E41795BB507E6B . 2191104 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2007-02-28 . 8E244108562E0E452EB68DFF64CB08A9 . 2184192 . . [5.1.2600.3093] . . c:\windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
[-] 2005-03-02 . 3E2A0A4A0C0B19FC113618A9562A3B2A . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
2011-09-06 21:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
"PCSpeedUp"="c:\program files\Accelerer PC\PCSpeedUp.lnk" [2011-10-23 2011]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [2005-01-07 61952]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-22 126976]
"RTHDCPL"="RTHDCPL.EXE" [2005-07-13 14679552]
"AGRSMMSG"="AGRSMMSG.exe" [2005-07-01 88201]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-03 725082]
"BambooCore"="c:\program files\Bamboo Dock\BambooCore.exe" [2011-03-08 629336]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-05-04 252136]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ 3.3.lnk - c:\program files\ 3\program\quickstart.exe [2010-12-13 1198592]
c:\documents and settings\bastien\Menu Démarrer\Programmes\Démarrage\ 3.3.lnk - c:\program files\ 3\program\quickstart.exe [2010-12-13 1198592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2011-10-05 18:24 87424 ----a-w- c:\windows\system32\LMIinit.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-09-26 07:49 17353352 ----a-r- c:\program files\Skype\Phone\Skype.exe
"c:\\Documents and Settings\\bastien\\Local Settings\\Application Data\\WinDS PRO\\DeSmuME\\desmume.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [14/04/2011 18:26 64512]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [02/11/2011 21:27 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [02/11/2011 21:27 320856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/11/2011 21:27 20568]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/08/2011 15:25 2151640]
R2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [08/03/2011 09:03 4869488]
R2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [08/03/2011 09:04 416112]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\fuj02e3.sys [07/03/2011 20:23 4864]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys [18/08/2011 15:25 15232]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [08/03/2011 09:03 16240]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
Contenu du dossier 'Tâches planifiées'
2011-11-26 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-08-18 14:25]
2011-11-26 c:\windows\Tasks\User_Feed_Synchronization-{AB3636B2-0CA7-4344-90F5-D5A3F0C7875E}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
2011-11-26 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2011-03-26 21:18]
------- Examen supplémentaire -------
IE: Free YouTube to Mp3 Converter - c:\documents and settings\bastien\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer =
FF - ProfilePath - c:\documents and settings\bastien\Application Data\Mozilla\Firefox\Profiles\rs0rssie.default\
FF - prefs.js: -
FF - prefs.js: keyword.URL - chrome://browser-region/locale/
FF - prefs.js: network.proxy.type - 0
URLSearchHooks-{A306B7BF-10D7-44EA-B2AF-010E0CCEADF2} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Bamboo Dock - c:\program files\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
MSConfigStartUp-BambooScribe - c:\program files\Vision Objects\Bamboo Scribe\BambooScribe.exe
MSConfigStartUp-BambooScribeAutoStart - c:\program files\Vision Objects\Bamboo Scribe\BambooScribeAutoStart.vbe
MSConfigStartUp-uTorrent - c:\program files\uTorrent\uTorrent.exe
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2011-11-26 12:15
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(636)
- - - - - - - > 'explorer.exe'(3952)
------------------------ Autres processus actifs ------------------------
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Tablet\Pen\Pen_TouchUser.exe
c:\program files\ 3\program\soffice.exe
c:\program files\ 3\program\soffice.bin
c:\program files\Tablet\Pen\Pen_TabletUser.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
Heure de fin: 2011-11-26 12:22:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-26 11:22
Avant-CF: 10 537 058 304 octets libres
Après-CF: 10 520 633 344 octets libres
[boot loader]
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 1A7FE3FF2B2C2766744D35CC9DA24F96
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 26 Nov 2011 12:52

Bonjour , :)

Bien , refaite un Scan OTL stp !
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 26 Nov 2011 17:12

Voici le log :
OTL logfile created on: 26/11/2011 17:08:24 - Run 2
OTL by OldTimer - Version Folder = C:\Documents and Settings\bastien\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,99 Gb Total Physical Memory | 1,51 Gb Available Physical Memory | 75,88% Memory free
3,84 Gb Paging File | 3,57 Gb Available in Paging File | 92,97% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 26,37 Gb Total Space | 9,83 Gb Free Space | 37,27% Space Free | Partition Type: NTFS
Drive D: | 29,52 Gb Total Space | 11,13 Gb Free Space | 37,73% Space Free | Partition Type: NTFS
Drive F: | 1,86 Gb Total Space | 1,48 Gb Free Space | 79,50% Space Free | Partition Type: FAT

Computer Name: BM | User Name: bastien | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\bastien\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files\Bamboo Dock\BambooCore.exe ()
PRC - C:\Program Files\ 3\program\soffice.exe (
PRC - C:\Program Files\ 3\program\soffice.bin (
PRC - C:\Program Files\Tablet\Pen\Pen_Tablet.exe (Wacom Technology, Corp.)
PRC - C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (Wacom Technology, Corp.)
PRC - C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (Wacom Technology, Corp.)
PRC - C:\Program Files\Tablet\Pen\Pen_TouchService.exe (Wacom Technology, Corp.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

========== Modules (No Company Name) ==========

MOD - C:\Program Files\AVAST Software\Avast\defs\11110201\algo.dll ()
MOD - C:\Program Files\AVAST Software\Avast\defs\11110201\aswRep.dll ()
MOD - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA ()
MOD - C:\Program Files\Bamboo Dock\BambooCore.exe ()
MOD - C:\Program Files\ 3\program\libxml2.dll ()
MOD - C:\Program Files\Tablet\Pen\libxml2.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()

========== Win32 Services (SafeList) ==========

SRV - (HidServ) -- File not found
SRV - (avast! Antivirus) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (TabletServicePen) -- C:\Program Files\Tablet\Pen\Pen_Tablet.exe (Wacom Technology, Corp.)
SRV - (TouchServicePen) -- C:\Program Files\Tablet\Pen\Pen_TouchService.exe (Wacom Technology, Corp.)

========== Driver Services (SafeList) ==========

DRV - (nocashio) -- C:\WINDOWS\system32\drivers\nocashio.sys ()
DRV - (LMIRfsClientNP) -- C:\WINDOWS\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (wacmoumonitor) -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys (Wacom Technology)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (iaStor) -- C:\WINDOWS\System32\drivers\ ()
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (w29n51) Pilote de carte de connexion réseau Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (FUJ02E3) -- C:\WINDOWS\system32\drivers\fuj02e3.sys (FUJITSU LIMITED)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page =
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\ C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\ C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\,version=1.1.11: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\,version= C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\,version= C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\ C:\Program Files\AVAST Software\Avast\WebRep\FF [2011/11/02 21:27:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/10/23 14:35:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/10/31 09:13:15 | 000,000,000 | ---D | M]

[2011/03/08 09:25:00 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\bastien\Application Data\Mozilla\Extensions
[2011/11/01 16:47:58 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\bastien\Application Data\Mozilla\Firefox\Profiles\rs0rssie.default\extensions
[2011/03/27 15:51:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\bastien\Application Data\Mozilla\Firefox\Profiles\rs0rssie.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/03/27 11:19:31 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Documents and Settings\bastien\Application Data\Mozilla\Firefox\Profiles\rs0rssie.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/08/08 13:16:07 | 000,000,000 | ---D | M] (LogMeIn, Inc. Remote Access Plugin) -- C:\Documents and Settings\bastien\Application Data\Mozilla\Firefox\Profiles\rs0rssie.default\extensions\
[2011/10/31 09:13:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2011/10/31 09:13:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA}
[2011/10/23 14:35:52 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/10/31 09:12:52 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011/10/23 14:35:49 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2011/10/23 14:35:49 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/10/23 14:35:49 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2011/10/23 14:35:49 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2011/10/23 14:35:49 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2011/10/23 14:35:49 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

========== Chrome ==========

CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =

O1 HOSTS File: ([2011/11/26 12:43:13 | 000,000,736 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BambooCore] C:\Program Files\Bamboo Dock\BambooCore.exe ()
O4 - HKLM..\Run: [Raccourci vers la page des propriétés de High Definition Audio] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [PCSpeedUp] C:\Program Files\Accelerer PC\PCSpeedUp.lnk ()
O4 - Startup: C:\Documents and Settings\bastien\Menu Démarrer\Programmes\Démarrage\ 3.3.lnk = C:\Program Files\ 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Documents and Settings\bastien\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} ... (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} ... (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} ... (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer =
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2BDA7233-C049-4C7F-98CF-49BC56EFE110}: DhcpNameServer =
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\bastien\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\bastien\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/03/07 20:04:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\ [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/11/26 12:22:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2011/11/26 11:07:27 | 000,138,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys
[2011/11/26 11:03:17 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011/11/26 10:40:05 | 004,307,937 | R--- | C] (Swearware) -- C:\Documents and Settings\bastien\Bureau\ComboFix.exe
[2011/11/26 10:19:14 | 004,622,056 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\bastien\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[2011/11/26 09:42:40 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/11/26 09:42:40 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/11/26 09:42:40 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/11/26 09:42:40 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/11/26 09:42:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/11/26 09:41:55 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/11/26 09:40:14 | 001,445,888 | ---- | C] (Option^Explicit Software Solutions) -- C:\Documents and Settings\bastien\Bureau\WinsockxpFix.exe
[2011/11/23 13:20:25 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\bastien\Recent
[2011/11/22 21:29:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bastien\.fontconfig
[2011/11/20 17:35:19 | 001,564,976 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\bastien\Bureau\tdsskiller.exe
[2011/11/20 17:33:19 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\bastien\Bureau\OTL.exe
[2011/11/20 17:33:19 | 000,187,464 | ---- | C] (Webroot) -- C:\antizeroaccess.exe
[2011/11/11 18:48:56 | 000,765,952 | ---- | C] (LIBGD Development Team) -- C:\WINDOWS\System32\bgd.dll
[2011/11/11 17:16:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\CAT
[2011/11/11 17:13:01 | 000,000,000 | ---D | C] -- C:\CYDELogs
[2011/11/11 17:12:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2011/11/11 17:11:06 | 000,000,000 | ---D | C] -- C:\CAT-Logs
[2011/11/02 21:50:07 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/11/02 21:27:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Free Antivirus
[2011/11/02 21:27:50 | 000,320,856 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011/11/02 21:27:50 | 000,020,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011/11/02 21:27:47 | 000,052,568 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011/11/02 21:27:47 | 000,034,392 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011/11/02 21:27:46 | 000,442,200 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011/11/02 21:27:45 | 000,110,552 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011/11/02 21:27:45 | 000,104,536 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011/11/02 21:27:44 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011/11/02 21:27:26 | 000,041,184 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011/11/02 21:27:10 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2011/11/02 21:27:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
[2011/11/02 21:16:46 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011/11/02 14:54:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011/11/02 13:56:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bastien\Mes documents\College
[2011/11/02 11:30:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/11/02 11:30:25 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/11/02 11:30:25 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/11/01 19:13:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Lavasoft
[2011/11/01 18:19:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bastien\Application Data\Malwarebytes
[2011/11/01 18:19:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/11/01 18:18:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bastien\Menu Démarrer\Programmes\Ad-Remover
[2011/11/01 18:18:29 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2011/11/01 17:02:19 | 000,000,000 | ---D | C] -- C:\ZHP
[2011/11/01 17:02:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
[2011/11/01 17:02:03 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2011/11/01 12:37:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bastien\Application Data\AVG
[2011/11/01 11:53:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\CCleaner
[2011/11/01 11:53:33 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2011/10/31 12:20:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Crocodile Clips
[2011/10/31 12:19:36 | 000,000,000 | ---D | C] -- C:\Program Files\Crocodile Clips
[2011/10/31 12:16:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bastien\Local Settings\Application Data\Sun
[2011/10/31 10:06:01 | 000,000,000 | ---D | C] -- C:\JDK
[2011/10/31 09:13:48 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Java
[2011/10/31 09:13:14 | 000,214,408 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2011/10/31 09:13:14 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2011/10/31 09:13:14 | 000,173,960 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2011/10/30 16:32:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bastien\Application Data\PureBasic
[2011/10/30 16:32:11 | 000,000,000 | ---D | C] -- C:\Program Files\PureBasic
[2011/10/28 14:28:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bastien\Application Data\Dofus
[2011/10/28 08:12:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\bastien\Menu Démarrer\Programmes\Dofus 2
[2011/10/28 08:12:56 | 000,000,000 | ---D | C] -- C:\Program Files\Dofus 2

========== Files - Modified Within 30 Days ==========

[2011/11/26 12:48:29 | 000,000,506 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/11/26 12:47:08 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2011/11/26 12:45:57 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/11/26 12:43:13 | 000,000,736 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/11/26 11:03:30 | 000,000,328 | RHS- | M] () -- C:\boot.ini
[2011/11/26 10:15:58 | 004,622,056 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\bastien\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[2011/11/26 09:38:20 | 004,307,937 | R--- | M] (Swearware) -- C:\Documents and Settings\bastien\Bureau\ComboFix.exe
[2011/11/26 09:37:34 | 001,445,888 | ---- | M] (Option^Explicit Software Solutions) -- C:\Documents and Settings\bastien\Bureau\WinsockxpFix.exe
[2011/11/26 09:36:14 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{AB3636B2-0CA7-4344-90F5-D5A3F0C7875E}.job
[2011/11/26 09:32:41 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011/11/26 09:32:41 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2011/11/26 09:32:21 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/11/23 16:20:45 | 000,139,648 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/11/22 22:24:37 | 000,023,002 | ---- | M] () -- C:\Documents and Settings\bastien\.recently-used.xbel
[2011/11/20 17:32:56 | 001,564,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\bastien\Bureau\tdsskiller.exe
[2011/11/20 17:31:52 | 000,187,464 | ---- | M] (Webroot) -- C:\antizeroaccess.exe
[2011/11/20 17:30:40 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\bastien\Bureau\OTL.exe
[2011/11/12 17:14:57 | 000,031,730 | ---- | M] () -- C:\Documents and Settings\bastien\Bureau\Map013.rxdata
[2011/11/11 17:32:05 | 003,153,920 | ---- | M] () -- C:\WINDOWS\sectest.db
[2011/11/11 17:09:30 | 001,242,562 | ---- | M] () -- C:\Documents and Settings\bastien\Bureau\CAT.exe
[2011/11/05 12:08:55 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\drivers\nocashio.sys
[2011/11/02 21:27:51 | 000,001,689 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
[2011/11/02 21:27:45 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011/11/02 13:54:54 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/11/01 19:13:35 | 000,000,797 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk
[2011/11/01 12:30:03 | 000,043,882 | ---- | M] () -- C:\Documents and Settings\bastien\Mes documents\cc_20111101_122956.reg
[2011/11/01 11:53:48 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
[2011/10/31 15:48:50 | 000,000,480 | ---- | M] () -- C:\Documents and Settings\bastien\Bureau\Raccourci vers eclipse.lnk
[2011/10/31 12:20:06 | 000,001,976 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Crocodile Junior (FR).lnk
[2011/10/31 10:53:21 | 000,576,804 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/10/31 10:53:21 | 000,503,116 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/10/31 10:53:21 | 000,105,190 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/10/31 10:53:21 | 000,088,640 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/10/31 09:12:52 | 000,214,408 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2011/10/31 09:12:52 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2011/10/31 09:12:52 | 000,128,000 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2011/10/31 09:12:51 | 000,544,656 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2011/10/31 09:12:51 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2011/10/30 15:40:31 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\bastien\Application Data\DofusAppId0_1
[2011/10/30 14:58:05 | 000,000,197 | ---- | M] () -- C:\Documents and Settings\bastien\Application Data\D2Info0
[2011/10/30 11:34:41 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\bastien\Application Data\DofusAppId0_2
[2011/10/29 14:46:35 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\bastien\Application Data\DofusAppId0_3
[2011/10/28 13:13:51 | 000,021,504 | ---- | M] () -- C:\Documents and Settings\bastien\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/10/28 10:00:36 | 000,000,548 | ---- | M] () -- C:\Documents and Settings\bastien\Bureau\Pokémon Pluie et Foudre DS.lnk
[2011/10/28 08:12:57 | 000,000,761 | ---- | M] () -- C:\Documents and Settings\bastien\Bureau\Dofus.lnk

========== Files Created - No Company Name ==========

[2011/11/26 11:03:30 | 000,000,212 | ---- | C] () -- C:\Boot.bak
[2011/11/26 11:03:25 | 000,263,488 | RHS- | C] () -- C:\cmldr
[2011/11/26 09:42:40 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/11/26 09:42:40 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/11/26 09:42:40 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/11/26 09:42:40 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/11/26 09:42:40 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/11/23 16:20:45 | 000,139,648 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/11/22 22:24:37 | 000,023,002 | ---- | C] () -- C:\Documents and Settings\bastien\.recently-used.xbel
[2011/11/12 17:15:22 | 000,031,730 | ---- | C] () -- C:\Documents and Settings\bastien\Bureau\Map013.rxdata
[2011/11/11 18:48:57 | 000,209,408 | ---- | C] () -- C:\WINDOWS\System32\wxmsw28_html_gcc_Arcnor.dll
[2011/11/11 18:48:56 | 001,224,192 | ---- | C] () -- C:\WINDOWS\System32\wxmsw28_core_gcc_Arcnor.dll
[2011/11/11 18:48:56 | 000,479,744 | ---- | C] () -- C:\WINDOWS\System32\wxbase28_gcc_Arcnor.dll
[2011/11/11 18:48:56 | 000,158,373 | ---- | C] () -- C:\WINDOWS\System32\lua51.dll
[2011/11/11 18:48:56 | 000,062,976 | ---- | C] () -- C:\WINDOWS\System32\wxbase28_xml_gcc_Arcnor.dll
[2011/11/11 17:13:04 | 003,153,920 | ---- | C] () -- C:\WINDOWS\sectest.db
[2011/11/11 17:11:01 | 001,242,562 | ---- | C] () -- C:\Documents and Settings\bastien\Bureau\CAT.exe
[2011/11/05 12:08:55 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\nocashio.sys
[2011/11/02 21:27:51 | 000,001,689 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
[2011/11/02 21:27:26 | 000,199,304 | ---- | C] () -- C:\WINDOWS\System32\aswBoot.exe
[2011/11/01 19:13:35 | 000,000,797 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Ad-Aware.lnk
[2011/11/01 12:29:59 | 000,043,882 | ---- | C] () -- C:\Documents and Settings\bastien\Mes documents\cc_20111101_122956.reg
[2011/11/01 11:53:47 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
[2011/10/31 15:48:52 | 000,000,480 | ---- | C] () -- C:\Documents and Settings\bastien\Bureau\Raccourci vers eclipse.lnk
[2011/10/31 12:20:06 | 000,001,976 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Crocodile Junior (FR).lnk
[2011/10/28 10:00:36 | 000,000,548 | ---- | C] () -- C:\Documents and Settings\bastien\Bureau\Pokémon Pluie et Foudre DS.lnk
[2011/10/28 08:12:57 | 000,000,761 | ---- | C] () -- C:\Documents and Settings\bastien\Bureau\Dofus.lnk
[2011/10/26 10:45:37 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/08/12 11:59:15 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\InstallAlibre.config
[2011/08/02 12:18:33 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011/08/02 09:56:35 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/04/30 09:23:48 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011/04/30 09:23:48 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011/04/06 13:33:10 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\bastien\Local Settings\Application Data\fusioncache.dat
[2011/04/02 16:11:32 | 001,589,248 | ---- | C] () -- C:\WINDOWS\System32\libmysql_d.dll
[2011/03/22 18:48:48 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\bastien\Application Data\DofusAppId0_3
[2011/03/20 13:23:16 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\bastien\Application Data\DofusAppId0_1
[2011/03/20 09:17:19 | 000,000,197 | ---- | C] () -- C:\Documents and Settings\bastien\Application Data\D2Info0
[2011/03/20 09:17:19 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\bastien\Application Data\DofusAppId0_2
[2011/03/17 21:01:21 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011/03/12 15:38:00 | 000,021,504 | ---- | C] () -- C:\Documents and Settings\bastien\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/03/08 09:24:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/03/07 20:53:01 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/03/07 20:24:24 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\drivers\RtkHDAud.dat
[2011/03/07 20:24:22 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/03/07 20:11:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/03/07 20:08:18 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2011/03/07 20:00:33 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/03/02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/03/02 13:00:00 | 000,576,804 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2006/03/02 13:00:00 | 000,503,116 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/03/02 13:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2006/03/02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/03/02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/03/02 13:00:00 | 000,105,190 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2006/03/02 13:00:00 | 000,088,640 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/03/02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/03/02 13:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2006/03/02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/03/02 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/03/02 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/03/02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/30 10:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 09:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/03/30 21:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

< End of report >
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 26 Nov 2011 19:37

Bonsoir , :)

Bien , le rapport ne montre plus d'infections ! :D

Image Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.
ImageAttention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur Image

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
[2011/11/26 09:32:41 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2011/11/26 09:32:41 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat


* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Bonne soirée ! ;)
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 26 Nov 2011 20:06

Voici le log :
All processes killed
========== OTL ==========
C:\WINDOWS\system32\rp_stats.dat moved successfully.
C:\WINDOWS\system32\rp_rules.dat moved successfully.
========== COMMANDS ==========


User: Admin
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: bastien
->Temp folder emptied: 34671 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 5673677 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 56818 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: gilles
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,00 mb


User: Admin
->Flash cache emptied: 0 bytes

User: Administrateur

User: All Users

User: bastien
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: gilles
->Flash cache emptied: 0 bytes

User: LocalService
->Flash cache emptied: 0 bytes

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version log created on 11262011_200039

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Re: Google s'obstine à ouvrir des contenus douteux...

Message le 27 Nov 2011 17:25

Bonsoir , :)

Avez-vous récupéré votre connexion internet ? si >>> non , recommence les procédures proposé pour
remettre votre connexion !

Bonne soirée !
