Virus Win32Résolu/Fermé

Question

Bonjour, 

Après avoir essayé de réinstaller mon anti-virus AVG j'ai eu le message selon lequel Win 32 n'est pas une application valide pour .exe (ou quelque chose dans ce genre).

J'ai donc regardé les différents forum à ce sujet et il semble que j'ai attrapé le virus Bagle (ou quelque chose dans ce genre).

J'ai effectué le SCAN Elibagla et voici le rapport si quelqu'un peu m'aider:

	(19-4-2011  09:10:13 (GMT))
EliBagle v14.15  (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	(19-4-2011  09:26:42 (GMT))
EliBagle v14.15  (c)2010 S.G.H. / Satinfo S.L. (Actualizado el 14 de Febrero del 2011)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando "C:\"

Nº Total de Directorios:   8035
Nº Total de Ficheros:      68775
Nº de Ficheros Analizados: 16099
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0


Merci de votre réponse

Tigzy · Answer

salut

Pas forcément, ce virus est trop vieux;

Tu as essayé de changer de lien de téléchargement?

Emilie180 · Answer

Bonjour,

J'ai effectivement essayé de changer de lien de téléchargement et même d'antivirus (AVAST et AVG). 

A chaque fois j'ai le même message d'erreur: .exe n'est pas une application Win32 valide

En attendant une réponse j'ai effectué le scan ELIGABLE puis téléchargé Hijackthis.

maintenant il faut que je télécharge DSS mais le lien n'existe plus... Je suis en train de galérer pour essayer de le trouver sur internet.

Si tu peux me donner un lien valide ça m'aiderait beaucoup

Merci

Tigzy · Answer

Non mais ça sert à rien ce que tu veux faire... DDS est un diagnostique


Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Emilie180 · Answer

Merci je suis tes indications et je te poste le scan

Emilie180 · Answer

Me revoilà, voici le rapport:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/04/2011 23:41:58
mbam-log-2011-04-19 (23-41-58).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 206882
Temps écoulé: 1 heure(s), 14 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuelleCelebriteEtesVous (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (Adware.WidgiToolbar) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\clement emilie\application data\microsoft\quiz quelle celebrite etes-vous\suppression-quellecelebriteetesvous.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\clement emilie\local settings\application data\gfhfy_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\clement emilie\local settings\application data\mrxebafl_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\documents and settings\clement emilie\local settings\application data\mrxebafl_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\IE\4.3\pdfforgetoolbarie.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\widgihelper.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c99fc601-9195-45d9-99b4-b165c7973f04}\RP480\A0095136.rbf (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{c99fc601-9195-45d9-99b4-b165c7973f04}\RP480\A0095148.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.


J'attends vos indications merci

Tigzy · Answer

télécharger sur le bureau
 Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu'à arriver aux options
= Choisir Recherche et désinfection automatique  ( = taper 1 )
= En fin de scan le bloc note s'ouvre
= Copier son contenu et le coller dans la réponse
Le rapport Cleannavi est aussi dans C:\

Emilie180 · Answer

>Tout d'abord merci pour votre réactivité.

Une petite question avant tout: après l'analyse j'ai le message suivant:

"Votre ordinateur doit redémarrer pour que le processus de suppression se termine. voulez-vous le faire redémarrer maintenant?" Oui / Non

Qu'est-ce que je fais je le redémarre?

Emilie180 · Answer

J'ai essayé de lancer l'exécution mais j'ai le message suivant qui apparait:
"Le processeur NTVDM a rencontré une instruction non autorisée.
CS:ofd4IP:0116OP:63 44 6f 6e 61 Choisissez 'Fermer' pour mettre fin a l'application. Fermer / Ignorer'

Pour info je n'ai plus d'antivirus mais j'ai un parefeu actif.

Merci

Emilie180 · Answer

C'est bon l'erreur venait du Wifi que j'utilisais....

Voici le rapport:


Fix Navipromo version 4.0.9 commencé le 20/04/2011  0:46:33,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:
avilog1

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :         Intel(R) Pentium(R) M processor 1.40GHz )
BIOS : Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 for IBM ThinkPad
USER : CLEMENT Emilie ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:33 Go (Free:7 Go)


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
C:\Documents and Settings\CLEMENT Emilie\applic~1\Live-Player supprimé !
c:\docume~1\clemen~1\locals~1\applic~1\mrxebafl.dat supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CLEMENT Emilie\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 20/04/2011  0:50:53,23 ***

Tigzy · Answer

ok

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse

Emilie180 · Answer

Bonjour,

J'ai téléchargé ZPHDiag, je l'ai installé cliqué sur la loupe mais je ne peux pas l'enregistrer sur mon bureau.

Effectivement, une fois le diagnostic terminé j'ai cliqué sur l'icone de la disquette et cela a fait planté mon ordi (il reste à réfléchir puis un message m'indique que le programme ne répond pas). Je suis alors obligée d'éteindre mon ordi.

Quand je le rallume le message suivant apparait:
"Il existe un fichier ou un dossier nommé C:/'Programme' sur votre ordinateur pouvant être à l' origine de dysfonctionnements pour certaines applications. Modifier son nom en C:/'Program1' résoudrait le problème. Voulez-vous le renommer maintenant ? Renommer / Ignorer"

Je l'ai donc renommé et réessayé l'enregistrement sur le bureau. Mais idem, ordi planté, je l'éteins et même message qui apparait......

PS: Désolé je répond tard mais je ne suis pas sur le même fuseau horaire que vous.

Merci

Emilie180 · Answer

Euh petit pb technique, j'ai deux réponses différentes de votre part (celle sur mon adresse mail est différente de celle que vous avez posté sur le forum, je fais quoi:
OTL ou RSIT?

Emilie180 · Answer

Voici le rapport OTL.Txt bloc notes:

OTL logfile created on: 20/04/2011 19:54:37 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\CLEMENT Emilie\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

502,00 Mb Total Physical Memory | 293,00 Mb Available Physical Memory | 58,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 33,23 Gb Total Space | 7,32 Gb Free Space | 22,03% Space Free | Partition Type: NTFS

Computer Name: IBM-68B08E7547B | User Name: CLEMENT Emilie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========/color

PRC - C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
PRC - C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Documents and Settings\CLEMENT Emilie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe (Microsoft Corporation)
PRC - C:\Documents and Settings\CLEMENT Emilie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
PRC - C:\WINDOWS\system32\freecell.exe (Microsoft Corporation)
PRC - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe (Sony Corporation.)
PRC - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe (Sony Corporation)

[color=#E56717]========== Modules (SafeList) ==========/color

MOD - C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)

[color=#E56717]========== Win32 Services (SafeList) ==========/color

SRV - (PsaSrv) -- File not found
SRV - (HidServ) -- File not found
SRV - (Application Updater) -- C:\Program Files\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (odserv) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (IJPLMSVC) -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe ()
SRV - (IBM Rapid Restore Ultra Service) -- C:\Program Files\IBM\IBM Rapid Restore Ultra\rrpcsb.exe ()
SRV - (S24EventMonitor) -- C:\WINDOWS\system32\S24EvMon.exe (Intel Corporation )
SRV - (RegSrvc) -- C:\WINDOWS\system32\RegSrvc.exe (Intel Corporation)

[color=#E56717]========== Driver Services (SafeList) ==========/color

DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (IBM Corporation)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.)
DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (ibmfilter) -- C:\WINDOWS\system32\drivers\ibmfilter.sys (IBM)
DRV - (w22n51) Pilote Intel(R) -- C:\WINDOWS\system32\drivers\w22n51.sys (Intel® Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (cdrbsvsd) -- C:\WINDOWS\System32\drivers\cdrbsvsd.sys (B.H.A Corporation)

[color=#E56717]========== Standard Registry (SafeList) ==========/color

[color=#E56717]========== Internet Explorer ==========/color

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.google.fr/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/plugin/
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

O1 HOSTS File: ([2004/08/05 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation)
O2 - BHO: (Babylon Plug In) - {A057A204-BACC-4D26-9E83-2DB586E27190} - C:\Program Files\BabylonXtra\BabylonXtra.dll (Babylon )
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.)
O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Babylon Plug In) - {A057A204-BACC-4D26-9E83-2DB586E27190} - C:\Program Files\BabylonXtra\BabylonXtra.dll (Babylon )
O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Babylon Plug In) - {A057A204-BACC-4D26-9E83-2DB586E27190} - C:\Program Files\BabylonXtra\BabylonXtra.dll (Babylon )
O3 - HKCU\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation)
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe ()
O4 - HKLM..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_mgr.exe (Goto Software)
O4 - HKLM..\RunOnce: [AvgUninstallURL] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe (Sony Corporation)
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe (Sony Corporation.)
O4 - Startup: C:\Documents and Settings\CLEMENT Emilie\Menu Démarrer\Programmes\Démarrage\Outil de notification Live Search.lnk = C:\Documents and Settings\CLEMENT Emilie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/... (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/... (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} http://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab (Java Plug-in 1.4.1)
O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.70.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/01/17 19:46:13 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2f3c48d8-dd75-11dd-956c-0020e0805a96}\Shell\AutoRun\command - "" = D:\2u.com
O33 - MountPoints2\{2f3c48d8-dd75-11dd-956c-0020e0805a96}\Shell\explore\Command - "" = D:\2u.com
O33 - MountPoints2\{2f3c48d8-dd75-11dd-956c-0020e0805a96}\Shell\open\Command - "" = D:\2u.com
O33 - MountPoints2\{318f9fa4-c21c-11de-9693-0020e0805a96}\Shell\AutoRun\command - "" = D:\SOL/fla.exe
O33 - MountPoints2\{318f9fa4-c21c-11de-9693-0020e0805a96}\Shell\explore\command - "" = D:\SOL/fla.exe
O33 - MountPoints2\{318f9fa4-c21c-11de-9693-0020e0805a96}\Shell\open\command - "" = D:\SOL/fla.exe
O33 - MountPoints2\{33122056-ffe8-11dc-94a3-0020e0805a96}\Shell - "" = AutoRun
O33 - MountPoints2\{33122056-ffe8-11dc-94a3-0020e0805a96}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{57891d40-1266-11de-95aa-0020e0805a96}\Shell\AutoRun\command - "" = m9ma.exe
O33 - MountPoints2\{57891d40-1266-11de-95aa-0020e0805a96}\Shell\explore\Command - "" = m9ma.exe
O33 - MountPoints2\{57891d40-1266-11de-95aa-0020e0805a96}\Shell\open\Command - "" = m9ma.exe
O33 - MountPoints2\{8399faf4-0437-11de-9590-0020e0805a96}\Shell\AutoRun\command - "" = iqe68o.bat
O33 - MountPoints2\{8399faf4-0437-11de-9590-0020e0805a96}\Shell\explore\Command - "" = iqe68o.bat
O33 - MountPoints2\{8399faf4-0437-11de-9590-0020e0805a96}\Shell\open\Command - "" = iqe68o.bat
O33 - MountPoints2\{93b1a62e-06ad-11df-970b-0012f02a036f}\Shell\AutoRun\command - "" = D:\SLATKO/torta.exe
O33 - MountPoints2\{93b1a62e-06ad-11df-970b-0012f02a036f}\Shell\explore\command - "" = D:\SLATKO/torta.exe
O33 - MountPoints2\{93b1a62e-06ad-11df-970b-0012f02a036f}\Shell\open\command - "" = D:\SLATKO/torta.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color

[2011/04/20 19:25:20 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.exe
[2011/04/20 19:15:56 | 000,000,000 | ---D | C] -- C:\rsit
[2011/04/20 14:18:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
[2011/04/20 14:18:13 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2011/04/20 13:32:22 | 002,436,950 | ---- | C] (Nicolas Coolman ) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\ZHPDiag2.exe
[2011/04/20 00:45:42 | 000,000,000 | ---D | C] -- C:\Navilog1
[2011/04/19 22:23:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CLEMENT Emilie\Application Data\Malwarebytes
[2011/04/19 22:22:26 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/04/19 22:22:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/04/19 22:22:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/04/19 22:22:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/04/19 22:22:20 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/04/19 21:58:30 | 007,734,240 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\mbam-setup.exe
[2011/04/19 21:51:54 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2011/04/19 20:39:15 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2011/04/19 20:39:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CLEMENT Emilie\Menu Démarrer\Programmes\HiJackThis
[2011/04/19 15:00:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011/04/19 14:05:35 | 000,176,768 | ---- | C] (Symantec Corporation) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\FxBeagle.exe
[2011/04/18 20:43:27 | 000,110,603 | ---- | C] (Satinfo SL.) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\EliBaglA.exe
[2011/04/16 15:35:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CLEMENT Emilie\Application Data\RegistryKeys
[2011/03/28 04:52:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CLEMENT Emilie\Bureau\a imprimer
[6 C:\Documents and Settings\CLEMENT Emilie\Mes documents\*.tmp files -> C:\Documents and Settings\CLEMENT Emilie\Mes documents\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Documents and Settings\CLEMENT Emilie\Bureau\*.tmp files -> C:\Documents and Settings\CLEMENT Emilie\Bureau\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========/color

[2036/02/07 11:58:16 | 000,090,112 | R--- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\VTS_01_0.IFO
[2036/02/07 11:58:15 | 000,012,288 | R--- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\VIDEO_TS.IFO
[2011/04/20 19:54:01 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/04/20 19:25:59 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.exe
[2011/04/20 19:03:02 | 000,001,182 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-388442084-983558461-4008141643-1005UA.job
[2011/04/20 18:20:29 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/04/20 18:20:07 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/04/20 18:19:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/04/20 18:19:55 | 526,897,152 | -HS- | M] () -- C:\hiberfil.sys
[2011/04/20 18:11:37 | 000,000,000 | ---- | M] () -- C:\Program
[2011/04/20 17:56:42 | 000,000,000 | ---- | M] () -- C:\Program1
[2011/04/20 14:16:51 | 002,436,950 | ---- | M] (Nicolas Coolman ) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\ZHPDiag2.exe
[2011/04/20 01:03:00 | 000,001,130 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-388442084-983558461-4008141643-1005Core.job
[2011/04/20 00:44:58 | 000,231,564 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\Navilog1.exe
[2011/04/19 22:22:26 | 000,000,795 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/04/19 22:13:51 | 007,734,240 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\mbam-setup.exe
[2011/04/19 21:33:38 | 000,654,834 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\Setup (1).exe
[2011/04/19 20:39:15 | 000,002,002 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\HiJackThis.lnk
[2011/04/19 20:37:07 | 001,402,880 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\HiJackThis.msi
[2011/04/19 19:09:20 | 000,110,603 | ---- | M] (Satinfo SL.) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\EliBaglA.exe
[2011/04/19 14:06:02 | 000,176,768 | ---- | M] (Symantec Corporation) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\FxBeagle.exe
[2011/04/19 12:40:15 | 000,001,719 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\iframe-form-descargas.asp
[2011/04/18 20:47:05 | 000,002,614 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\Virus.exe
[2011/04/18 20:21:31 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2011/04/18 18:16:16 | 000,044,544 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/15 16:47:47 | 000,274,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/04/15 15:52:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/04/15 15:43:17 | 000,513,736 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/04/15 15:43:17 | 000,444,362 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/04/15 15:43:17 | 000,085,842 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/04/15 15:43:17 | 000,072,238 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/09 17:43:50 | 000,783,932 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\CAQ DOSSIER LLM.pdf
[2011/04/07 04:23:25 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011/03/31 22:49:08 | 000,050,454 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\CAQ Déclaration soutien financier.pdf
[2011/03/25 06:47:46 | 000,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
[6 C:\Documents and Settings\CLEMENT Emilie\Mes documents\*.tmp files -> C:\Documents and Settings\CLEMENT Emilie\Mes documents\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Documents and Settings\CLEMENT Emilie\Bureau\*.tmp files -> C:\Documents and Settings\CLEMENT Emilie\Bureau\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========/color

[2011/04/20 18:11:37 | 000,000,000 | ---- | C] () -- C:\Program
[2011/04/20 17:56:42 | 000,000,000 | ---- | C] () -- C:\Program1
[2011/04/20 00:16:35 | 000,231,564 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\Navilog1.exe
[2011/04/19 22:22:26 | 000,000,795 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/04/19 20:39:15 | 000,002,002 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\HiJackThis.lnk
[2011/04/19 20:27:50 | 001,402,880 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\HiJackThis.msi
[2011/04/19 13:58:11 | 000,654,834 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\Setup (1).exe
[2011/04/19 12:40:22 | 000,001,719 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\iframe-form-descargas.asp
[2011/04/18 20:47:11 | 000,002,614 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\Virus.exe
[2011/04/18 20:21:31 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2011/03/31 22:49:30 | 000,050,454 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\CAQ Déclaration soutien financier.pdf
[2011/03/31 22:34:11 | 000,783,932 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\CAQ DOSSIER LLM.pdf
[2011/03/10 11:26:15 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.INI
[2011/03/10 09:36:51 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/03/02 08:16:01 | 000,000,284 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Application Data\ViewerApp.dat
[2010/01/29 20:41:23 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008/12/29 01:48:32 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll
[2008/10/30 02:08:13 | 000,000,412 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008/05/14 20:21:52 | 000,441,705 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll
[2008/01/28 05:20:40 | 000,044,544 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/01/21 19:59:01 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/01/17 22:27:40 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\fusioncache.dat
[2008/01/17 19:12:10 | 000,002,500 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2008/01/17 18:52:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/01/17 18:51:00 | 000,184,320 | ---- | C] () -- C:\WINDOWS\TPBATHLP.EXE
[2008/01/17 18:45:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\JAWTAccessBridge.dll
[2008/01/17 18:45:02 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\PcdrKernelModeServices.dll
[2008/01/17 18:45:02 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\ProgressTrace.dll
[2008/01/17 18:39:02 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\psasrv.exe
[2008/01/17 18:32:03 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2008/01/17 18:32:03 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2008/01/17 18:32:03 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2008/01/17 18:32:02 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2008/01/17 18:32:02 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2008/01/17 18:32:02 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2008/01/17 18:30:35 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/01/17 18:21:40 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\TpShocks.exe
[2004/12/16 12:41:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\pwdmon.dll
[2004/12/16 12:41:58 | 000,019,853 | ---- | C] () -- C:\WINDOWS\ibmprc.ini
[2004/11/09 02:12:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004/10/02 11:12:56 | 000,045,124 | ---- | C] () -- C:\WINDOWS\System32\LsaWrApi.dll
[2004/10/02 11:05:18 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\D8021Xps.dll
[2004/09/18 02:18:28 | 000,000,903 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/09/18 02:11:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/09/18 02:02:38 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/09/18 01:57:28 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/09/18 01:56:42 | 000,274,968 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/01/09 15:10:32 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll
[2003/11/13 12:12:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\tp4uires.dll
[2003/11/13 12:12:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\tp4unins.exe
[2003/11/13 12:12:00 | 000,005,600 | ---- | C] () -- C:\WINDOWS\System32\tp4table.dat
[2003/10/16 15:57:06 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2003/10/16 15:57:04 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2002/01/22 00:48:12 | 000,106,496 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2001/08/23 16:26:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN
[2001/08/23 16:24:30 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT
[1980/01/01 09:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[1980/01/01 09:00:00 | 000,513,736 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[1980/01/01 09:00:00 | 000,444,362 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[1980/01/01 09:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[1980/01/01 09:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[1980/01/01 09:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[1980/01/01 09:00:00 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\e1000msg.dll
[1980/01/01 09:00:00 | 000,085,842 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[1980/01/01 09:00:00 | 000,072,238 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[1980/01/01 09:00:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ibmpmsvc.exe
[1980/01/01 09:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\tpinspm.dll
[1980/01/01 09:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[1980/01/01 09:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[1980/01/01 09:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[1980/01/01 09:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[1980/01/01 09:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[1980/01/01 09:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[color=#E56717]========== Custom Scans ==========/color

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >/color

[color=#A23BEC]< MD5 for: AGP440.SYS >/color
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010/08/28 04:55:43 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010/08/28 04:55:43 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/14 04:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/14 04:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/04 08:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >/color
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010/08/28 04:55:43 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010/08/28 04:55:43 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/14 04:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/14 04:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/04 07:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >/color
[2004/08/05 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2008/04/14 12:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 12:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

[color=#A23BEC]< MD5 for: NETLOGON.DLL >/color
[2008/04/14 12:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 12:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll
[2009/02/07 04:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/07 04:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2004/08/05 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

[color=#A23BEC]< MD5 for: SCECLI.DLL >/color
[2008/04/14 12:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 12:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll
[2004/08/05 14:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

[color=#A23BEC]< %systemroot%\*. /mp /s >/color

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >/color
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >/color

[color=#E56717]========== Alternate Data Streams ==========/color

@Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1

< End of report >

Et le deuxième rapport, Extras.Txt-Bloc notes:

OTL Extras logfile created on: 20/04/2011 19:54:37 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\CLEMENT Emilie\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

502,00 Mb Total Physical Memory | 293,00 Mb Available Physical Memory | 58,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 33,23 Gb Total Space | 7,32 Gb Free Space | 22,03% Space Free | Partition Type: NTFS

Computer Name: IBM-68B08E7547B | User Name: CLEMENT Emilie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========/color

[color=#E56717]========== File Associations ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

[color=#E56717]========== Shell Spawning ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========/color

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\IBM\Updater\jre\bin\java.exe" = C:\Program Files\IBM\Updater\jre\bin\java.exe:*:Enabled:IBM Update Connector
"C:\Program Files\IBM\Updater\jre\bin\javaw.exe" = C:\Program Files\IBM\Updater\jre\bin\javaw.exe:*:Enabled:IBM Update Connector
"C:\Program Files\IBM\Updater\ucsmb.exe" = C:\Program Files\IBM\Updater\ucsmb.exe:*:Enabled:IBM Update Connector
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\IBM\Updater\jre\bin\java.exe" = C:\Program Files\IBM\Updater\jre\bin\java.exe:*:Enabled:IBM Update Connector
"C:\Program Files\IBM\Updater\jre\bin\javaw.exe" = C:\Program Files\IBM\Updater\jre\bin\javaw.exe:*:Enabled:IBM Update Connector
"C:\Program Files\IBM\Updater\ucsmb.exe" = C:\Program Files\IBM\Updater\ucsmb.exe:*:Enabled:IBM Update Connector
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" = C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Program Files\Windows Live\Messenger\livecall.exe" = C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========/color

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{066A1255-1299-4EBA-B9B3-FA7FB14F92E4}" = CIF USB Camera
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{09DA4F91-2A09-4232-AB8C-6BC740096DE3}" = Sonic Update Manager
"{0CA6047C-D28B-4295-834A-07C52BA20C2D}" = Extension de Windows Live Toolbar (Windows Live Toolbar)
"{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}" = Menus intelligents (Windows Live Toolbar)
"{1007F41F-7D69-468E-8017-3849A5A973C2}" = IBM ThinkVantage Technologies Welcome Message
"{11783F13-C3A9-44A8-929B-21A476F65272}" = IBM Rescue and Recovery with Rapid Restore
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series" = Canon MP520 series
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = IBM DLA
"{162B71B8-8464-4680-A086-601D555B331D}" = Apple Mobile Device Support
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1E2F8AE3-3437-44E6-BB75-E95751D6B83F}" = Picture Package
"{1F7CCFA3-D926-4882-B2A5-A0217ED25597}" = PC-Doctor pour Windows
"{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}" = QuickTime
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 10
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DFF4274-EBB0-4356-9692-972965018954}" = Windows Live Writer
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4ecaf021-478c-40c1-b777-3368a15f9966}" = Macromedia Flash Player
"{56373057-E823-4DDE-98C3-E89AEF7895B8}" = Intel(R) Sebring API
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6C72E14A-C1F3-45E5-8810-83CE3C19ED63}" = IBM 32-bit Runtime Environment for Java 2, v1.4.1
"{6CE96A14-61E2-48CC-837E-22710A953ADE}" = IBM Themes
"{72806716-7088-41B2-8FA6-717A2A164DAB}" = Système de protection active IBM
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites pour Windows Live Toolbar
"{81B5F83F-2291-48B0-8375-36B63A9BF5B0}" = Surligneur (Windows Live Toolbar)
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8745DEAB-1126-42F5-9585-C66D5497B47B}" = EMEA Wallpaper
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9541FED0-327F-4DF0-8B96-EF57EF622F19}" = IBM RecordNow!
"{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
"{A0B139A7-E8D5-49E8-A7BF-12421E652208}" = pdfforge Toolbar v4.3
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A29549FD-65F3-440C-A552-6B8114CF319D}" = Skype Toolbars
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1036-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Français
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C26B06A9-27BB-45B0-9873-9C623EC2BA38}" = iTunes
"{C514C594-23AA-4F13-A070-DB8BDB27594F}" = Windows Live Mail
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}" = Assistant de connexion Windows Live
"{DEE88727-779B-47A9-ACEF-F87CA5F92A65}" = ScanSoft OmniPage SE 4
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype(TM) 5.1
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"BabylonXtra" = Babylon Plug In
"BetClic Poker.fr" = BetClic Poker.fr (Remove Only)
"CANONIJPLM100" = PIXMA Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_8086&DEV_24C6&SUBSYS_05591014" = IBM Integrated 56K Modem
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Enregistrement utilisateur de Canon MP520 series" = Enregistrement utilisateur de Canon MP520 series
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{6C72E14A-C1F3-45E5-8810-83CE3C19ED63}" = IBM 32-bit Runtime Environment for Java 2, v1.4.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MP Navigator EX 1.0" = Canon MP Navigator EX 1.0
"MSN Toolbar" = Barre d'outils MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Popup Eclair2.10.0000" = Popup Eclair
"Power Features" = Optimiseur de batterie et gestion de l'alimentation du ThinkPad
"Power Management Driver" = IBM ThinkPad Power Management Driver
"PROPLUS" = Microsoft Office Professional Plus 2007
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"Registry Mechanic_is1" = Registry Mechanic 8.0
"TrackPoint" = IBM TrackPoint Support
"Vade Retro" = Vade Retro Outlook, Outlook Express, Windows Mail (Vista)
"VLC media player" = VLC media player 0.9.4
"WIC" = Windows Imaging Component
"Windows XP Service" = Windows XP Service Pack 3
"Yahoo! Companion" = Yahoo! Toolbar
"ZHPDiag_is1" = ZHPDiag 1.27

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========/color

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"Live Search" = Notification Live Search

[color=#E56717]========== Last 10 Event Log Errors ==========/color

[ Application Events ]
Error - 19/04/2011 10:52:05 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

Error - 19/04/2011 10:52:06 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

Error - 19/04/2011 10:52:06 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

Error - 19/04/2011 10:52:07 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

Error - 19/04/2011 10:52:10 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

Error - 19/04/2011 10:52:11 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

Error - 19/04/2011 10:52:11 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

Error - 19/04/2011 10:52:12 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

Error - 19/04/2011 10:52:12 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

Error - 19/04/2011 10:52:13 | Computer Name = IBM-68B08E7547B | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/...
avec l'erreur : Données non valides.

[ OSession Events ]
Error - 05/03/2010 10:30:26 | Computer Name = IBM-68B08E7547B | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 6702
seconds with 2220 seconds of active time. This session ended with a crash.

Error - 03/04/2010 11:36:42 | Computer Name = IBM-68B08E7547B | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 90314
seconds with 2460 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 18/04/2011 23:31:59 | Computer Name = IBM-68B08E7547B | Source = Dhcp | ID = 1002
Description = Le bail de l'adresse IP 10.5.177.205 pour la carte réseau dont l'adresse
réseau est 0012F02A036F a été refusé par le serveur DHCP 10.135.10.73 (celui-ci
a envoyé un message DHCPNACK).

Error - 18/04/2011 23:33:20 | Computer Name = IBM-68B08E7547B | Source = W32Time | ID = 39452689
Description = Fournisseur de temps NtpClient : une erreur s'est produite lors de
la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient
va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération
a été tentée sur un hôte impossible à atteindre. (0x80072751)

Error - 18/04/2011 23:33:20 | Computer Name = IBM-68B08E7547B | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 18/04/2011 23:33:20 | Computer Name = IBM-68B08E7547B | Source = W32Time | ID = 39452689
Description = Fournisseur de temps NtpClient : une erreur s'est produite lors de
la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient
va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération
a été tentée sur un hôte impossible à atteindre. (0x80072751)

Error - 18/04/2011 23:33:20 | Computer Name = IBM-68B08E7547B | Source = W32Time | ID = 39452701
Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps
à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement
accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.
NtpClient
n'a pas de source de temps précis.

Error - 19/04/2011 09:27:08 | Computer Name = IBM-68B08E7547B | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 19/04/2011 09:27:10 | Computer Name = IBM-68B08E7547B | Source = Disk | ID = 262151
Description = Le périphérique \Device\Harddisk0\D comporte un bloc défectueux.

Error - 19/04/2011 09:27:12 | Computer Name = IBM-68B08E7547B | Source = Disk | ID = 262151
Descrip

Emilie180 · Answer

Coucou,

J'ai deux rapports, donc pour le 1er "OTL.Txt-bloc-notes" voici le lien:

http://pjjoint.malekal.com/files.php?id=y9o9u510c10i1111h12u15

Pour le 2ème rapport "Extras.txt-bloc notes" voici le lien:

http://pjjoint.malekal.com/files.php?id=n10m14e10v8q6e7o12w10w10

Merci

Tigzy · Answer

ok tu as de l'adware

Télécharger sur le bureau 
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport

Emilie180 · Answer

Bonjour, 

Malheureusement, lorsque je veux lancer AD-R, j'obtiens le message suivant : 
NSIS Error; installer integrity check has failed. Common causes include incomplete download and damaged media (recommande d'obtenir une nouvelle copie).

J'espère que cela ne vient pas du fait que j'ai oublié de faire la mise à jour lors de l'éxécution du logiciel Malwarebytes.

De plus, à chaque démarrage de mon PC, j'obtiens : "le fichier C:/program peut causer des dommages ... le renommer en C:/program1 pour y résoudre. Renommer ou Ignorer"

J'attends vos conseils pour éliminer ce virus encombrant.

Merci d'avance

Tigzy · Answer

Supprime le fichier C:/program , fait la mise à jour de Malwarebytes et relance un scan

Emilie180 · Answer

Bonjour,

Ok pour la suppression de C:/program mais je n'arrive pas à faire la mise à jour de Malwarebytes. J'obtiens le message suivant : program error updating (12002,0, Winhtt...).

Qu'est ce que vous me préconisez ?

Merci d'avance

Tigzy · Answer

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape  2   et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Emilie180 · Answer

Bonjour,

Voici le rapport demandé:

RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: CLEMENT Emilie [Droits d'admin]
Mode: Suppression -- Date : 22/04/2011 21:31:51

Processus malicieux: 2
[APPDT/TMP/DESKTOP] Notification-LiveSearch.exe -- c:\documents and settings\clement emilie\application data\microsoft\live search\notification-livesearch.exe -> KILLED
[APPDT/TMP/DESKTOP] Mise-a-jour-LiveSearch.exe -- c:\documents and settings\clement emilie\application data\microsoft\live search\mise-a-jour-livesearch.exe -> KILLED

Entrees de registre: 2
[BLACKLIST DLL] HKLM\[...]\Run : BluetoothAuthenticationAgent (rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent) -> DELETED
[APPDT/TMP/DESKTOP] Outil de notification Live Search.lnk : C:\Documents and Settings\CLEMENT Emilie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe -> DELETED

Fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[1].txt >>
RKreport[1].txt

Merci

Emilie180 · Answer

Oui Oui j'ai internet, mais je ne comprend pas le reste de la phrase désolée (pb de proxy???)
Le seul problème pour l'instant c'est que je ne peux pas télécharger d'anti-virus.

Emilie180 · Answer

En fait, le message "Win32 n'est pas une application rapide" est apparue lorsque j'ai voulu télécharger la version 10 d'AVG free. La version 9 étant périmée, je l'ai désinstallé pour mettre la V10. Mais lors de tous mes téléchargements, le message est apparu.

Ce qui fait que je n'ai plus d'anti-virus.

Ceci dit, c'est la seule anomalie sur mon PC (à part que mes ports USB ne marchent plus depuis plusieurs semaines mais je ne pense pas qu'il y ait un lien entre les 2)

peut etre que l'info suivante peut vous aider : comme je suis actuellement à l'étranger, j'utilise le WIFI du Mac Donalds pour mes connexions.

J'espère que ces éléments pourront vous aider.

Enfin, suivant vos dernières recommandations, je n'arrive pas à faire la mise à jour de la base de données de Malwarebytes.

Merci

Emilie180 · Answer

pardon "application valide"

Tigzy · Answer

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven, => Clique droit, lancer en tant qu'admin
* Lance le.
* Lorsque demandé, tape  1   et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois, ou renommer en winlogon.exe

Emilie180 · Answer

Bonjour, Comme demandé, voici le rapport : RogueKiller V4.3.9 [16/04/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: CLEMENT Emilie [Droits d'admin] Mode: Recherche -- Date : 28/04/2011 10:10:16 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt J'attends vos recommandations.

Tigzy · Answer

ok

Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

Emilie180 · Answer

Bonjour,

Voici le rapport :


alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6462

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/04/2011 21:51:42
mbam-log-2011-04-28 (21-51-42).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 213494
Temps écoulé: 1 heure(s), 12 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


En voyant les résultats, j'ai plutot bon espoir ...

J'espère que la fin se rapproche et que je vais pouvoir telecharger la V10 d'AVG free.

Merci pour vos prochains conseils

Tigzy · Answer

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: http://pjjoint.malekal.com/ et colle le lien dans la réponse

Emilie180 · Answer

Bonjour,

Voici le lien du rapport:

 http://pjjoint.malekal.com/files.php?id=m6f15r5w7r12h8m8y5i5

Merci

Tigzy · Answer

Télécharger sur le bureau 
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport

Emilie180 · Answer

Bonjour,

Voici le rapport avec AD-Remover :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:56:11 le 02/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
CLEMENT Emilie@IBM-68B08E7547B ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\live-player
Dossier supprimé: C:\Documents and Settings\CLEMENT Emilie\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\CLEMENT Emilie\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}


============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [10.0.648.151] ****

Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)

-- C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Live Search" (Activé: true) (hxxp://search.live.com/results.aspx?q={searchTerms}&mkt=fr-FR&FORM=MICWU0)
Preferences - homepage: hxxp://search.babylon.com/plugin/
Preferences - homepage_is_newtabpage: false
Plugin - "DivX Player" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "Babylon Search" (hxxp://search.babylon.com/plugin/?babsrc=pi_sbox&q={searchTerms})
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-9E83-2DB586E27190} (C:\PROGRA~1\BABYLO~1\BABYLO~1.DLL)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{A057A204-BACC-4D26-9E83-2DB586E27190} (C:\PROGRA~1\BABYLO~1\BABYLO~1.DLL)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_ElevationPolicy\{48FFCF7B-D7D0-474d-8546-10C9A6375F0C} - C:\Documents and Settings\All Users\Application Data\BabAPi\BabAPI.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{D66058FA-19F4-42eb-8CFD-BABEF2E9B091} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5CA3D70E-1895-11CF-8E15-001234567890} - "DriveLetterAccess" (C:\WINDOWS\system32\dla	fswshx.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{A057A204-BACC-4D26-9E83-2DB586E27190} - "Babylon Plug In" (C:\PROGRA~1\BABYLO~1\BABYLO~1.DLL)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/05/2011 10:57:40 (5049 Octet(s)) 

Fin à: 11:00:15, 02/05/2011 
 
============== E.O.F ============== 


Merci

Tigzy · Answer

refait un ZHPDiag et dit moi si le problème persiste

Emilie180 · Answer

Bonjour,

Effectivement, après un ZHPDiag, le problème a disparu.

J'ai pu télécharger l'anti-virus.

J'en profite pour te remercier de ton aide. J'ai enfin enlever ce virus de mon PC.

Par ailleurs, AVG, une fois installé, a procédé à une analyse complète et a décelé un cheval de Troie (Generic21.FS) parmi les fichiers en .exe téléchargés sur mon bureau lors de cette période de "désinfection".

Ca venait de setup.exe ainsi que quelques fichiers.exe corrompus.
AVG les a placés en quarantaine.

Encore Merci

Emilie180 · Answer

J'aimerai bien te donner le rapport mais j'ai aussi récolté un cheval de troie avec le lien sur CCM.

Désolé pour ma suspicion mais on est obligé de se méfier avec internet. la preuve avec toutes ces infections.

Où est-ce que je peux le trouver pour faire un scan ?

Emilie180 · Answer

Ok je fais comme ça et je poste le rapport juste après

Emilie180 · Answer

Bonjour,

Malheureusement, lorsque je lance l'analyse, le logiciel se bloque en cours ou à la fin et je ne peux pas lire le rapport.

C'était déjà arrivé précédemment.

Tigzy · Answer

C'est peut être plus grave.

Télécharger et dézipper sur le bureau TDSSKiller

= Lancer TDSSKiller en faisant un double clique 
= Une fois le scan fini, un rapport s'ouvre 
= Copier coller le contenu dans la prochaine réponse 
= Le rapport se trouve également dans C:\TDSSKiller.XXXXXX_log.txt.( X correspondant a la version, la date et l'heure )

Emilie180 · Answer

Bonjour,

Voici le rapport obtenu avec TDSSKiller : 


2011/05/10 12:00:41.0421 1812	TDSS rootkit removing tool 2.5.0.0 May  1 2011 14:20:16
2011/05/10 12:00:42.0359 1812	================================================================================
2011/05/10 12:00:42.0359 1812	SystemInfo:
2011/05/10 12:00:42.0359 1812	
2011/05/10 12:00:42.0359 1812	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/10 12:00:42.0359 1812	Product type: Workstation
2011/05/10 12:00:42.0359 1812	ComputerName: IBM-68B08E7547B
2011/05/10 12:00:42.0359 1812	UserName: CLEMENT Emilie
2011/05/10 12:00:42.0359 1812	Windows directory: C:\WINDOWS
2011/05/10 12:00:42.0359 1812	System windows directory: C:\WINDOWS
2011/05/10 12:00:42.0359 1812	Processor architecture: Intel x86
2011/05/10 12:00:42.0359 1812	Number of processors: 1
2011/05/10 12:00:42.0359 1812	Page size: 0x1000
2011/05/10 12:00:42.0359 1812	Boot type: Normal boot
2011/05/10 12:00:42.0359 1812	================================================================================
2011/05/10 12:00:45.0609 1812	Initialize success
2011/05/10 12:01:11.0734 3524	================================================================================
2011/05/10 12:01:11.0734 3524	Scan started
2011/05/10 12:01:11.0734 3524	Mode: Manual; 
2011/05/10 12:01:11.0734 3524	================================================================================
2011/05/10 12:01:15.0265 3524	abp480n5        (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
2011/05/10 12:01:15.0750 3524	ac97intc        (0f2d66d5f08ebe2f77bb904288dcf6f0) C:\WINDOWS\system32\drivers\ac97intc.sys
2011/05/10 12:01:16.0156 3524	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/10 12:01:16.0390 3524	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
2011/05/10 12:01:16.0468 3524	adpu160m        (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys
2011/05/10 12:01:16.0812 3524	aeaudio         (75bee80a25fc7f690dcd57570dc159c1) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/05/10 12:01:17.0312 3524	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/10 12:01:17.0875 3524	AegisP          (18309916da01042606b4a5ec8f60b447) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/10 12:01:18.0203 3524	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/10 12:01:18.0593 3524	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/05/10 12:01:18.0906 3524	agpCPQ          (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
2011/05/10 12:01:19.0015 3524	Aha154x         (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys
2011/05/10 12:01:19.0343 3524	aic78u2         (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys
2011/05/10 12:01:19.0812 3524	aic78xx         (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys
2011/05/10 12:01:20.0062 3524	AliIde          (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
2011/05/10 12:01:20.0203 3524	alim1541        (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys
2011/05/10 12:01:20.0562 3524	amdagp          (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys
2011/05/10 12:01:20.0812 3524	amsint          (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys
2011/05/10 12:01:21.0109 3524	asc             (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys
2011/05/10 12:01:21.0375 3524	asc3350p        (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys
2011/05/10 12:01:21.0609 3524	asc3550         (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys
2011/05/10 12:01:21.0937 3524	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/10 12:01:22.0250 3524	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/10 12:01:22.0562 3524	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/10 12:01:22.0937 3524	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/10 12:01:23.0265 3524	AVGIDSDriver    (646cccd12886facb8676bdd9b7d54e29) C:\WINDOWS\system32\DRIVERS\AVGIDSDriver.Sys
2011/05/10 12:01:23.0609 3524	AVGIDSEH        (1af676db3f3d4cc709cfab2571cf5fc3) C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys
2011/05/10 12:01:23.0765 3524	AVGIDSFilter    (4c51e233c87f9ec7598551de554bc99d) C:\WINDOWS\system32\DRIVERS\AVGIDSFilter.Sys
2011/05/10 12:01:24.0078 3524	AVGIDSShim      (c3fc426e54f55c1cc3219e415b88e10c) C:\WINDOWS\system32\DRIVERS\AVGIDSShim.Sys
2011/05/10 12:01:24.0328 3524	Avgldx86        (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\WINDOWS\system32\DRIVERS\avgldx86.sys
2011/05/10 12:01:24.0843 3524	Avgmfx86        (5639de66b37d02bd22df4cf3155fba60) C:\WINDOWS\system32\DRIVERS\avgmfx86.sys
2011/05/10 12:01:24.0968 3524	Avgrkx86        (ffbe8adeb1fd8640540bf6e4a137b3ef) C:\WINDOWS\system32\DRIVERS\avgrkx86.sys
2011/05/10 12:01:25.0187 3524	Avgtdix         (69e6adf5cbbdeb5f2b727c93937a5823) C:\WINDOWS\system32\DRIVERS\avgtdix.sys
2011/05/10 12:01:25.0484 3524	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/10 12:01:25.0828 3524	BthEnum         (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
2011/05/10 12:01:26.0250 3524	BthPan          (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys
2011/05/10 12:01:26.0625 3524	BTHPORT         (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys
2011/05/10 12:01:26.0984 3524	BTHUSB          (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys
2011/05/10 12:01:27.0265 3524	cbidf           (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys
2011/05/10 12:01:27.0562 3524	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/10 12:01:27.0734 3524	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/10 12:01:28.0140 3524	cd20xrnt        (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys
2011/05/10 12:01:28.0265 3524	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/10 12:01:28.0484 3524	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/10 12:01:28.0765 3524	cdrbsvsd        (7fc46240546c16c0448c29c9d233b915) C:\WINDOWS\system32\drivers\cdrbsvsd.sys
2011/05/10 12:01:30.0968 3524	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/10 12:01:32.0062 3524	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
2011/05/10 12:01:32.0359 3524	CmdIde          (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys
2011/05/10 12:01:32.0703 3524	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
2011/05/10 12:01:32.0875 3524	Cpqarray        (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys
2011/05/10 12:01:33.0093 3524	dac2w2k         (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys
2011/05/10 12:01:33.0218 3524	dac960nt        (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys
2011/05/10 12:01:33.0453 3524	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/10 12:01:33.0718 3524	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/10 12:01:34.0156 3524	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/10 12:01:34.0328 3524	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/10 12:01:34.0437 3524	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/10 12:01:35.0078 3524	dpti2o          (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys
2011/05/10 12:01:35.0281 3524	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/10 12:01:35.0421 3524	drvmcdb         (f41619ae216b51d68dda163805eefaa9) C:\WINDOWS\system32\drivers\drvmcdb.sys
2011/05/10 12:01:35.0796 3524	drvnddm         (b295700e684ed1984db1d6be40354421) C:\WINDOWS\system32\drivers\drvnddm.sys
2011/05/10 12:01:36.0093 3524	E1000           (4beb6f44b0dc94af9fb20e97ab7ad47c) C:\WINDOWS\system32\DRIVERS\e1000325.sys
2011/05/10 12:01:36.0390 3524	E100B           (1961f8b618e3c20df54c146b294efd2a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
2011/05/10 12:01:36.0781 3524	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/10 12:01:37.0046 3524	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/10 12:01:37.0359 3524	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/10 12:01:37.0703 3524	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/10 12:01:38.0000 3524	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/10 12:01:38.0234 3524	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/10 12:01:38.0515 3524	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/10 12:01:38.0734 3524	GEARAspiWDM     (df6e37b27a9a1a498c6d9f29995b7a03) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/10 12:01:39.0062 3524	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/10 12:01:39.0421 3524	hpn             (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys
2011/05/10 12:01:40.0046 3524	HSFHWICH        (62003dbef083dc07e5399f44fb4e22bc) C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys
2011/05/10 12:01:40.0781 3524	HSF_DP          (f41cd40b94d91edf9443a527053ec549) C:\WINDOWS\system32\DRIVERS\HSF_DP.sys
2011/05/10 12:01:41.0203 3524	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/10 12:01:41.0437 3524	i2omgmt         (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/05/10 12:01:41.0765 3524	i2omp           (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys
2011/05/10 12:01:42.0062 3524	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/10 12:01:42.0546 3524	ialm            (45a59e73868cc93fd74b5be4d6707762) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
2011/05/10 12:01:44.0328 3524	ibmfilter       (6603a96f2ee0f88f53651adc4fcd7468) C:\WINDOWS\system32\drivers\ibmfilter.sys
2011/05/10 12:01:45.0109 3524	IBMPMDRV        (b9ad9ebe354af205277fdbfce5c5daec) C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys
2011/05/10 12:01:45.0796 3524	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/10 12:01:46.0171 3524	ini910u         (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys
2011/05/10 12:01:46.0578 3524	IntelIde        (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/05/10 12:01:46.0843 3524	intelppm        (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/10 12:01:47.0171 3524	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/10 12:01:47.0890 3524	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/10 12:01:48.0359 3524	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/10 12:01:49.0218 3524	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/10 12:01:50.0640 3524	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/10 12:01:51.0953 3524	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/05/10 12:01:53.0687 3524	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/10 12:01:55.0328 3524	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/10 12:01:56.0062 3524	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/10 12:01:58.0140 3524	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/10 12:01:58.0937 3524	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/10 12:02:00.0296 3524	mdmxsdk         (eeaea6514ba7c9d273b5e87c4e1aab30) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
2011/05/10 12:02:01.0609 3524	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/10 12:02:03.0828 3524	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/10 12:02:07.0765 3524	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/10 12:02:11.0234 3524	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/10 12:02:13.0531 3524	mraid35x        (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys
2011/05/10 12:02:16.0890 3524	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/10 12:02:17.0812 3524	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/10 12:02:18.0750 3524	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/10 12:02:19.0359 3524	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/10 12:02:19.0906 3524	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/10 12:02:21.0203 3524	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/10 12:02:22.0171 3524	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/10 12:02:22.0828 3524	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/10 12:02:23.0359 3524	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/10 12:02:24.0031 3524	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/10 12:02:24.0718 3524	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/10 12:02:25.0062 3524	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/10 12:02:26.0156 3524	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/10 12:02:26.0765 3524	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/10 12:02:27.0281 3524	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/10 12:02:28.0234 3524	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/10 12:02:29.0375 3524	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/10 12:02:30.0125 3524	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/10 12:02:31.0109 3524	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/10 12:02:31.0703 3524	NSCIRDA         (2adc0ca9945c65284b3d19bc18765974) C:\WINDOWS\system32\DRIVERS
scirda.sys
2011/05/10 12:02:32.0578 3524	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/10 12:02:33.0859 3524	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/10 12:02:35.0421 3524	nv              (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/05/10 12:02:37.0484 3524	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/10 12:02:38.0421 3524	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/10 12:02:39.0859 3524	NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS
wlnkipx.sys
2011/05/10 12:02:41.0156 3524	NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS
wlnknb.sys
2011/05/10 12:02:43.0250 3524	NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS
wlnkspx.sys
2011/05/10 12:02:46.0703 3524	NWRDR           (36b9b950e3d2e100970a48d8bad86740) C:\WINDOWS\system32\DRIVERS
wrdr.sys
2011/05/10 12:02:48.0812 3524	PAC207          (81f258f3c30ec7d8d3b3d19b32002f70) C:\WINDOWS\system32\DRIVERS\PFC027.SYS
2011/05/10 12:02:49.0406 3524	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/10 12:02:49.0859 3524	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/10 12:02:50.0218 3524	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/10 12:02:51.0500 3524	PCASp50         (07c02c892e8e1a72d6bf35004f0e9c5e) C:\WINDOWS\system32\Drivers\PCASp50.sys
2011/05/10 12:02:53.0437 3524	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/10 12:02:54.0000 3524	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/10 12:02:54.0875 3524	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
2011/05/10 12:02:58.0125 3524	perc2           (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys
2011/05/10 12:02:58.0875 3524	perc2hib        (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys
2011/05/10 12:03:00.0328 3524	PMEM            (fa292805788528c083f416e151b60ab6) C:\WINDOWS\SYSTEM32\Drivers\PMEMNT.SYS
2011/05/10 12:03:03.0156 3524	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/10 12:03:04.0812 3524	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/10 12:03:05.0484 3524	psadd           (fd5f021e63671f0d7e16e858f1b2d4ce) C:\WINDOWS\system32\Drivers\psadd.sys
2011/05/10 12:03:07.0968 3524	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/10 12:03:08.0968 3524	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/10 12:03:10.0031 3524	PxHelp20        (03e0fe281823ba64b3782f5b38950e73) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/10 12:03:10.0578 3524	ql1080          (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys
2011/05/10 12:03:11.0796 3524	Ql10wnt         (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys
2011/05/10 12:03:12.0734 3524	ql12160         (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys
2011/05/10 12:03:13.0187 3524	ql1240          (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys
2011/05/10 12:03:14.0062 3524	ql1280          (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys
2011/05/10 12:03:15.0140 3524	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/10 12:03:16.0140 3524	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERSasirda.sys
2011/05/10 12:03:17.0109 3524	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/10 12:03:19.0187 3524	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/10 12:03:21.0609 3524	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/10 12:03:23.0921 3524	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/10 12:03:25.0390 3524	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/10 12:03:26.0140 3524	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/05/10 12:03:27.0015 3524	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/10 12:03:27.0828 3524	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/10 12:03:28.0312 3524	RFCOMM          (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERSfcomm.sys
2011/05/10 12:03:29.0015 3524	s24trans        (49b4b6a0f04ef8578e9a3f2915a84ac9) C:\WINDOWS\system32\DRIVERS\s24trans.sys
2011/05/10 12:03:29.0593 3524	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
2011/05/10 12:03:30.0156 3524	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/10 12:03:31.0171 3524	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/10 12:03:32.0171 3524	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/10 12:03:32.0859 3524	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
2011/05/10 12:03:33.0328 3524	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
2011/05/10 12:03:33.0593 3524	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/10 12:03:34.0109 3524	ShockMgr        (482ddb9f0f6d88f0503910e1b9728042) C:\WINDOWS\system32\drivers\ShockMgr.sys
2011/05/10 12:03:34.0578 3524	Shockprf        (3d593b089133f134f52d6de29b0d058b) C:\WINDOWS\system32\drivers\Shockprf.sys
2011/05/10 12:03:35.0234 3524	sisagp          (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys
2011/05/10 12:03:35.0421 3524	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/10 12:03:35.0812 3524	smwdm           (710a9684bf50e6fe7c227b9de41159da) C:\WINDOWS\system32\drivers\smwdm.sys
2011/05/10 12:03:36.0171 3524	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/05/10 12:03:36.0296 3524	Sparrow         (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys
2011/05/10 12:03:36.0625 3524	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/10 12:03:37.0218 3524	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/10 12:03:37.0453 3524	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/10 12:03:37.0671 3524	sscdbhk5        (d7968049be0adbb6a57cee3960320911) C:\WINDOWS\system32\drivers\sscdbhk5.sys
2011/05/10 12:03:37.0734 3524	ssrtln          (c3ffd65abfb6441e7606cf74f1155273) C:\WINDOWS\system32\drivers\ssrtln.sys
2011/05/10 12:03:38.0062 3524	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/10 12:03:38.0359 3524	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/10 12:03:38.0640 3524	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/10 12:03:39.0093 3524	symc810         (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys
2011/05/10 12:03:39.0375 3524	symc8xx         (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys
2011/05/10 12:03:39.0593 3524	sym_hi          (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys
2011/05/10 12:03:39.0781 3524	sym_u3          (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys
2011/05/10 12:03:39.0953 3524	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/10 12:03:40.0171 3524	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/10 12:03:40.0406 3524	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/10 12:03:41.0234 3524	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/10 12:03:41.0453 3524	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/10 12:03:41.0671 3524	tfsnboio        (1797f3375b4bf20e81d69ac8b11445b5) C:\WINDOWS\system32\dla	fsnboio.sys
2011/05/10 12:03:42.0093 3524	tfsncofs        (019ba601cb71a71143aed94f2db26250) C:\WINDOWS\system32\dla	fsncofs.sys
2011/05/10 12:03:42.0390 3524	tfsndrct        (87269d7fa6df7ef84b83bf5b0d2e031c) C:\WINDOWS\system32\dla	fsndrct.sys
2011/05/10 12:03:42.0625 3524	tfsndres        (41cf99c7566a8a2f7f147b0317b82b4a) C:\WINDOWS\system32\dla	fsndres.sys
2011/05/10 12:03:42.0984 3524	tfsnifs         (2a144ec7557efb9758d1c121688ebaf5) C:\WINDOWS\system32\dla	fsnifs.sys
2011/05/10 12:03:43.0187 3524	tfsnopio        (1aa2c61a846efbc200703e8dc250297f) C:\WINDOWS\system32\dla	fsnopio.sys
2011/05/10 12:03:43.0453 3524	tfsnpool        (b3b0b6616cae23ab1a4a5898ca6d5552) C:\WINDOWS\system32\dla	fsnpool.sys
2011/05/10 12:03:43.0562 3524	tfsnudf         (1614a1e396f296138d3fb1728f385e0b) C:\WINDOWS\system32\dla	fsnudf.sys
2011/05/10 12:03:43.0781 3524	tfsnudfa        (e5d5b8dde8c221fedc88680631294155) C:\WINDOWS\system32\dla	fsnudfa.sys
2011/05/10 12:03:44.0062 3524	TosIde          (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS	oside.sys
2011/05/10 12:03:44.0312 3524	Tp4Track        (eef2d6e4ec9f24be67572c60f3778f8d) C:\WINDOWS\system32\DRIVERS	p4track.sys
2011/05/10 12:03:44.0578 3524	TPHKDRV         (a7c9656b3cac47a9f786aae88259d8b9) C:\WINDOWS\system32\drivers\TPHKDRV.sys
2011/05/10 12:03:44.0968 3524	TPPWR           (dc5c49a5f38d377f7c9a99a5b0c4d1a0) C:\WINDOWS\system32\drivers\Tppwr.sys
2011/05/10 12:03:46.0312 3524	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/10 12:03:46.0687 3524	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys
2011/05/10 12:03:46.0984 3524	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/10 12:03:48.0125 3524	USBAAPL         (026f7f224f088ee11e383bca448fff81) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/10 12:03:48.0531 3524	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/10 12:03:48.0812 3524	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/10 12:03:49.0312 3524	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/10 12:03:49.0546 3524	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/10 12:03:49.0781 3524	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/10 12:03:49.0843 3524	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/10 12:03:50.0187 3524	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/10 12:03:50.0453 3524	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/10 12:03:50.0625 3524	viaagp          (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys
2011/05/10 12:03:50.0859 3524	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/05/10 12:03:51.0218 3524	VolSnap         (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/10 12:03:51.0625 3524	w22n51          (5bc494442773035da902ab30cdca11e7) C:\WINDOWS\system32\DRIVERS\w22n51.sys
2011/05/10 12:03:52.0640 3524	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/10 12:03:53.0015 3524	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/10 12:03:53.0343 3524	winachsf        (542a5f528a6cfebb4487b09538596d78) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
2011/05/10 12:03:53.0875 3524	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/10 12:03:54.0000 3524	================================================================================
2011/05/10 12:03:54.0000 3524	Scan finished
2011/05/10 12:03:54.0000 3524	================================================================================

Tigzy · Answer

Tu peux réessayer ZHPdiag?
Il se bloque à combien de % ?

Emilie180 · Answer

J'ai réessayé ZHPdiag même si mon anti-virus n'a pas aimé...

Je l'ai téléchargé depuis le lien que vous m'aviez donné au début. Je l'ai ensuite installé sur mon bureau.
Jusque là pas de problèmes particuliers.
J'ai lancé le diag en cliquant sur la loupe et dès qu'il a atteint  100% mon ordi plante. Impossible de télécharger le rapport ou de fermer l'application.

Pour me débloquer je dois éteindre directement l'ordi et le rallumer.

J'ai ensuite refais cette démarche pour voire une 2ème fois si ça marche et même problème au même moment (100%). Je ne peux donc pas récupérer le rapport...

Voilà

Merci

Emilie180 · Answer

Non

Tigzy · Answer

* Télécharge >> OTL << sur ton bureau. * Fait un double-clic sur l'icône d'OTL pour le lancer /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur" * Assure toi d'avoir fermé toutes les applications en cours de fonctionnement. * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal" soit cochée. * Copie et colle le contenu de cette citation dans la partie inférieure d'OTL "Personnalisation" netsvcs %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles * Cliques sur l'icône "Analyse" (en haut à gauche) . * Laisse le scan aller à son terme sans te servir du PC * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas). * Copie et colle le ou les rapports dans ta réponse stp... * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Emilie180 · Answer

Bonjour, Voici le rapport selon OTL : OTL logfile created on: 12/05/2011 23:11:55 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Documents and Settings\CLEMENT Emilie\Bureau Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy 502,00 Mb Total Physical Memory | 341,00 Mb Available Physical Memory | 68,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 33,23 Gb Total Space | 5,25 Gb Free Space | 15,79% Space Free | Partition Type: NTFS Computer Name: IBM-68B08E7547B | User Name: CLEMENT Emilie | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========/color PRC - C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.exe (OldTimer Tools) PRC - C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\AVG\AVG10\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe () PRC - C:\Program Files\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\AVG\AVG10\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Program Files\Fichiers communs\Goto Software\Vaderetro_mgr.exe (Goto Software) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) PRC - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe (Sony Corporation.) PRC - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe (Sony Corporation) [color=#E56717]========== Modules (SafeList) ==========/color MOD - C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) [color=#E56717]========== Win32 Services (SafeList) ==========/color SRV - (PsaSrv) -- File not found SRV - (HidServ) -- File not found SRV - (AVG Security Toolbar Service) -- C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe () SRV - (AVGIDSAgent) -- C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.) SRV - (avgwd) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) SRV - (odserv) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (IJPLMSVC) -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe () SRV - (IBM Rapid Restore Ultra Service) -- C:\Program Files\IBM\IBM Rapid Restore Ultra rpcsb.exe () SRV - (S24EventMonitor) -- C:\WINDOWS\system32\S24EvMon.exe (Intel Corporation ) SRV - (RegSrvc) -- C:\WINDOWS\system32\RegSrvc.exe (Intel Corporation) [color=#E56717]========== Driver Services (SafeList) ==========/color DRV - (AVGIDSDriver) -- C:\WINDOWS\system32\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgmfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSEH) -- C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgtdix) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AVGIDSShim) -- C:\WINDOWS\system32\drivers\AVGIDSShim.sys (AVG Technologies CZ, s.r.o. ) DRV - (AVGIDSFilter) -- C:\WINDOWS\system32\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. ) DRV - (Avgrkx86) -- C:\WINDOWS\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.) DRV - (Avgldx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers wlnkipx.sys (Microsoft Corporation) DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (IBM Corporation) DRV - (PAC207) -- C:\WINDOWS\system32\drivers\PFC027.SYS (PixArt Imaging Inc.) DRV - (PCASp50) -- C:\WINDOWS\system32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA)) DRV - (ibmfilter) -- C:\WINDOWS\system32\drivers\ibmfilter.sys (IBM) DRV - (w22n51) Pilote Intel(R) -- C:\WINDOWS\system32\drivers\w22n51.sys (Intel® Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers wlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers wlnkspx.sys (Microsoft Corporation) DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.) DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (HSF_DP) -- C:\WINDOWS\system32\drivers\HSF_DP.sys (Conexant Systems, Inc.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (cdrbsvsd) -- C:\WINDOWS\System32\drivers\cdrbsvsd.sys (B.H.A Corporation) [color=#E56717]========== Standard Registry (SafeList) ==========/color [color=#E56717]========== Internet Explorer ==========/color IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.google.fr/ [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\software\mozilla\Firefox\Extensions\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG10\Firefox4\ [2011/05/05 22:35:31 | 000,000,000 | ---D | M] O1 HOSTS File: ([2004/08/05 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla fswshx.dll (Sonic Solutions) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (ST) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (Microsoft Corporation) O2 - BHO: (Babylon Plug In) - {A057A204-BACC-4D26-9E83-2DB586E27190} - C:\Program Files\BabylonXtra\BabylonXtra.dll (Babylon ) O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll (Google Inc.) O2 - BHO: (MSNToolBandBHO) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (Babylon Plug In) - {A057A204-BACC-4D26-9E83-2DB586E27190} - C:\Program Files\BabylonXtra\BabylonXtra.dll (Babylon ) O3 - HKLM\..\Toolbar: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Babylon Plug In) - {A057A204-BACC-4D26-9E83-2DB586E27190} - C:\Program Files\BabylonXtra\BabylonXtra.dll (Babylon ) O3 - HKCU\..\Toolbar\WebBrowser: (MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [Monitor] C:\WINDOWS\PixArt\Pac207\Monitor.exe (PixArt Imaging Incorporation) O4 - HKLM..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe () O4 - HKLM..\Run: [VRManager] C:\Program Files\Fichiers communs\Goto Software\Vaderetro_mgr.exe (Goto Software) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe (Sony Corporation) O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe (Sony Corporation.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll (Google Inc.) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32 wprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/... (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/... (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} http://java.sun.com/products/plugin/1.4.1/jinstall-141-win.cab (Java Plug-in 1.4.1) O16 - DPF: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_10-windows-i586.cab (Java Plug-in 1.6.0_10) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 172.16.1.42 O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll () O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter ext/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Ma page d'accueil) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32 wprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008/01/17 19:46:13 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2f3c48d8-dd75-11dd-956c-0020e0805a96}\Shell\AutoRun\command - "" = D:\2u.com O33 - MountPoints2\{2f3c48d8-dd75-11dd-956c-0020e0805a96}\Shell\explore\Command - "" = D:\2u.com O33 - MountPoints2\{2f3c48d8-dd75-11dd-956c-0020e0805a96}\Shell\open\Command - "" = D:\2u.com O33 - MountPoints2\{318f9fa4-c21c-11de-9693-0020e0805a96}\Shell\AutoRun\command - "" = D:\SOL/fla.exe O33 - MountPoints2\{318f9fa4-c21c-11de-9693-0020e0805a96}\Shell\explore\command - "" = D:\SOL/fla.exe O33 - MountPoints2\{318f9fa4-c21c-11de-9693-0020e0805a96}\Shell\open\command - "" = D:\SOL/fla.exe O33 - MountPoints2\{33122056-ffe8-11dc-94a3-0020e0805a96}\Shell - "" = AutoRun O33 - MountPoints2\{33122056-ffe8-11dc-94a3-0020e0805a96}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe O33 - MountPoints2\{57891d40-1266-11de-95aa-0020e0805a96}\Shell\AutoRun\command - "" = m9ma.exe O33 - MountPoints2\{57891d40-1266-11de-95aa-0020e0805a96}\Shell\explore\Command - "" = m9ma.exe O33 - MountPoints2\{57891d40-1266-11de-95aa-0020e0805a96}\Shell\open\Command - "" = m9ma.exe O33 - MountPoints2\{8399faf4-0437-11de-9590-0020e0805a96}\Shell\AutoRun\command - "" = iqe68o.bat O33 - MountPoints2\{8399faf4-0437-11de-9590-0020e0805a96}\Shell\explore\Command - "" = iqe68o.bat O33 - MountPoints2\{8399faf4-0437-11de-9590-0020e0805a96}\Shell\open\Command - "" = iqe68o.bat O33 - MountPoints2\{93b1a62e-06ad-11df-970b-0012f02a036f}\Shell\AutoRun\command - "" = D:\SLATKO/torta.exe O33 - MountPoints2\{93b1a62e-06ad-11df-970b-0012f02a036f}\Shell\explore\command - "" = D:\SLATKO/torta.exe O33 - MountPoints2\{93b1a62e-06ad-11df-970b-0012f02a036f}\Shell\open\command - "" = D:\SLATKO/torta.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.) O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found [color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color [2011/05/12 23:04:21 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.exe [2011/05/11 17:47:45 | 002,461,194 | ---- | C] (Nicolas Coolman ) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\ZHPDiag2.exe [2011/05/10 11:59:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CLEMENT Emilie\Bureau dsskiller [2011/05/06 23:20:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP [2011/05/06 22:40:58 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag [2011/05/06 19:58:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\eMule [2011/05/06 13:45:09 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\CLEMENT Emilie\Recent [2011/05/05 22:42:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CLEMENT Emilie\Application Data\AVG10 [2011/05/05 22:37:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar [2011/05/05 22:36:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG 2011 [2011/05/05 22:30:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\AVG10 [2011/05/05 22:30:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\AVG [2011/05/04 17:41:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\MFAData [2011/05/01 14:21:34 | 001,407,280 | ---- | C] (Kaspersky Lab ZAO) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\TDSSKiller.exe [2011/04/28 19:10:36 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware [2011/04/22 21:31:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CLEMENT Emilie\Bureau\RK_Quarantine (ne pas toucher!!) [2011/04/20 19:15:56 | 000,000,000 | ---D | C] -- C: sit [2011/04/20 00:45:42 | 000,000,000 | ---D | C] -- C:\Navilog1 [2011/04/19 22:23:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CLEMENT Emilie\Application Data\Malwarebytes [2011/04/19 22:22:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes [2011/04/19 21:51:54 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW [2011/04/19 20:39:15 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro [2011/04/19 15:00:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2011/04/16 15:35:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\CLEMENT Emilie\Application Data\RegistryKeys [6 C:\Documents and Settings\CLEMENT Emilie\Mes documents\*.tmp files -> C:\Documents and Settings\CLEMENT Emilie\Mes documents\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\CLEMENT Emilie\Bureau\*.tmp files -> C:\Documents and Settings\CLEMENT Emilie\Bureau\*.tmp -> ] [color=#E56717]========== Files - Modified Within 30 Days ==========/color [2036/02/07 11:58:16 | 000,090,112 | R--- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\VTS_01_0.IFO [2036/02/07 11:58:15 | 000,012,288 | R--- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\VIDEO_TS.IFO [2011/05/12 23:04:54 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.exe [2011/05/12 22:54:10 | 000,001,054 | ---- | M] () -- C:\WINDOWS asks\GoogleUpdateTaskMachineUA.job [2011/05/12 22:24:03 | 000,001,184 | ---- | M] () -- C:\WINDOWS asks\GoogleUpdateTaskUserS-1-5-21-388442084-983558461-4008141643-1005UA.job [2011/05/12 22:15:57 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/05/12 22:14:11 | 000,001,050 | ---- | M] () -- C:\WINDOWS asks\GoogleUpdateTaskMachineCore.job [2011/05/12 22:14:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/05/12 22:14:02 | 526,897,152 | -HS- | M] () -- C:\hiberfil.sys [2011/05/12 19:24:12 | 000,001,132 | ---- | M] () -- C:\WINDOWS asks\GoogleUpdateTaskUserS-1-5-21-388442084-983558461-4008141643-1005Core.job [2011/05/12 19:18:07 | 000,142,166 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau enouvellement assu santé.pdf [2011/05/11 22:31:02 | 000,047,616 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/05/11 20:22:13 | 000,000,284 | ---- | M] () -- C:\WINDOWS asks\AppleSoftwareUpdate.job [2011/05/11 18:16:01 | 000,000,000 | ---- | M] () -- C:\PhysicalDisk0_MBR.bin [2011/05/11 18:12:14 | 000,000,684 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk [2011/05/11 18:12:12 | 000,000,672 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk [2011/05/11 18:12:08 | 000,000,677 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk [2011/05/11 17:54:46 | 002,461,194 | ---- | M] (Nicolas Coolman ) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\ZHPDiag2.exe [2011/05/11 17:31:00 | 114,720,170 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011/05/10 12:00:01 | 001,407,280 | ---- | M] (Kaspersky Lab ZAO) -- C:\Documents and Settings\CLEMENT Emilie\Bureau\TDSSKiller.exe [2011/05/10 11:57:24 | 001,280,815 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau dsskiller.zip [2011/05/06 19:59:16 | 000,000,663 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\eMule.lnk [2011/05/01 13:22:38 | 000,109,867 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Mes documents\ZHPDiagdernier [2011/04/19 12:40:15 | 000,001,719 | ---- | M] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\iframe-form-descargas.asp [2011/04/18 20:21:31 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2011/04/15 16:47:47 | 000,274,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/04/15 15:43:17 | 000,513,736 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat [2011/04/15 15:43:17 | 000,444,362 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011/04/15 15:43:17 | 000,085,842 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat [2011/04/15 15:43:17 | 000,072,238 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [6 C:\Documents and Settings\CLEMENT Emilie\Mes documents\*.tmp files -> C:\Documents and Settings\CLEMENT Emilie\Mes documents\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Documents and Settings\CLEMENT Emilie\Bureau\*.tmp files -> C:\Documents and Settings\CLEMENT Emilie\Bureau\*.tmp -> ] [color=#E56717]========== Files Created - No Company Name ==========/color [2011/05/12 19:18:05 | 000,142,166 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau enouvellement assu santé.pdf [2011/05/11 18:16:01 | 000,000,000 | ---- | C] () -- C:\PhysicalDisk0_MBR.bin [2011/05/11 18:12:12 | 000,000,672 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk [2011/05/11 18:12:08 | 000,000,677 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk [2011/05/11 17:31:00 | 114,720,170 | ---- | C] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm [2011/05/10 11:58:21 | 001,280,815 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau dsskiller.zip [2011/05/06 23:20:58 | 000,000,684 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk [2011/05/06 19:59:16 | 000,000,663 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\eMule.lnk [2011/05/01 13:22:38 | 000,109,867 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Mes documents\ZHPDiagdernier [2011/04/19 12:40:22 | 000,001,719 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Bureau\iframe-form-descargas.asp [2011/04/18 20:21:31 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2011/03/10 11:26:15 | 000,000,518 | ---- | C] () -- C:\WINDOWS\System32\SP207.INI [2011/03/10 09:36:51 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2011/03/02 08:16:01 | 000,000,284 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Application Data\ViewerApp.dat [2010/01/29 20:41:23 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2008/12/29 01:48:32 | 000,003,654 | ---- | C] () -- C:\WINDOWS\System32\drivers\Sonyhcp.dll [2008/10/30 02:08:13 | 000,000,412 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2008/05/14 20:21:52 | 000,441,705 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll [2008/01/28 05:20:40 | 000,047,616 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008/01/21 19:59:01 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008/01/17 22:27:40 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\CLEMENT Emilie\Local Settings\Application Data\fusioncache.dat [2008/01/17 19:12:10 | 000,002,500 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2008/01/17 18:52:15 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2008/01/17 18:51:00 | 000,184,320 | ---- | C] () -- C:\WINDOWS\TPBATHLP.EXE [2008/01/17 18:45:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\JAWTAccessBridge.dll [2008/01/17 18:45:02 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\PcdrKernelModeServices.dll [2008/01/17 18:45:02 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\ProgressTrace.dll [2008/01/17 18:39:02 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\psasrv.exe [2008/01/17 18:32:03 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2008/01/17 18:32:03 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2008/01/17 18:32:03 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2008/01/17 18:32:02 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2008/01/17 18:32:02 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2008/01/17 18:32:02 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2008/01/17 18:30:35 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini [2008/01/17 18:21:40 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\TpShocks.exe [2004/12/16 12:41:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\pwdmon.dll [2004/12/16 12:41:58 | 000,019,853 | ---- | C] () -- C:\WINDOWS\ibmprc.ini [2004/11/09 02:12:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini [2004/10/02 11:12:56 | 000,045,124 | ---- | C] () -- C:\WINDOWS\System32\LsaWrApi.dll [2004/10/02 11:05:18 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\D8021Xps.dll [2004/09/18 02:18:28 | 000,000,903 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004/09/18 02:11:27 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004/09/18 02:02:38 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004/09/18 01:57:28 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004/09/18 01:56:42 | 000,274,968 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004/01/09 15:10:32 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll [2003/11/13 12:12:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32 p4uires.dll [2003/11/13 12:12:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32 p4unins.exe [2003/11/13 12:12:00 | 000,005,600 | ---- | C] () -- C:\WINDOWS\System32 p4table.dat [2003/10/16 15:57:06 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2003/10/16 15:57:04 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2002/01/22 00:48:12 | 000,106,496 | ---- | C] () -- C:\WINDOWS\desktopset.exe [2001/08/23 16:26:08 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.BIN [2001/08/23 16:24:30 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\OEMBIOS.DAT [1980/01/01 09:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [1980/01/01 09:00:00 | 000,513,736 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat [1980/01/01 09:00:00 | 000,444,362 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [1980/01/01 09:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat [1980/01/01 09:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [1980/01/01 09:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [1980/01/01 09:00:00 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\e1000msg.dll [1980/01/01 09:00:00 | 000,085,842 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat [1980/01/01 09:00:00 | 000,072,238 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [1980/01/01 09:00:00 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ibmpmsvc.exe [1980/01/01 09:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32 pinspm.dll [1980/01/01 09:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [1980/01/01 09:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat [1980/01/01 09:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [1980/01/01 09:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [1980/01/01 09:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [1980/01/01 09:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32 oise.dat [color=#E56717]========== Custom Scans ==========/color [color=#A23BEC]< %SYSTEMDRIVE%\*.exe >/color [color=#A23BEC]< MD5 for: AGP440.SYS >/color [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\I386\sp2.cab:AGP440.sys [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010/08/28 04:55:43 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010/08/28 04:55:43 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008/04/14 04:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008/04/14 04:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004/08/04 08:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys [color=#A23BEC]< MD5 for: ATAPI.SYS >/color [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\I386\sp2.cab:atapi.sys [2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010/08/28 04:55:43 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010/08/28 04:55:43 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008/04/14 04:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008/04/14 04:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004/08/04 07:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [color=#A23BEC]< MD5 for: EVENTLOG.DLL >/color [2004/08/05 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll [2008/04/14 12:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008/04/14 12:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll [color=#A23BEC]< MD5 for: NETLOGON.DLL >/color [2008/04/14 12:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386 etlogon.dll [2008/04/14 12:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32 etlogon.dll [2009/02/07 04:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE etlogon.dll [2009/02/07 04:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE etlogon.dll [2004/08/05 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\$NtServicePackUninstall$ etlogon.dll [color=#A23BEC]< MD5 for: SCECLI.DLL >/color [2008/04/14 12:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008/04/14 12:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll [2004/08/05 14:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll [color=#A23BEC]< %systemroot%\*. /mp /s >/color [color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >/color [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] [color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >/color [color=#E56717]========== Alternate Data Streams ==========/color @Alternate Data Stream - 116 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:D1B5B4F1 < End of report >

Tigzy · Answer

Je voit pas de problème particulier dans OTL..
Tu as d'autres soucis?

Emilie180 · Answer

Je crois que tu as résolu mon seul problème : le blocage de l'installation d'AVG.

Pour être sûr que mon PC est "clean", un message est apparu un jour de l'anti-virus disant qu'il avait détecté 2 adresses IP pour mon PC.

Enfin, quelques problèmes de connexion internet qui sont résolus en utilisant un autre WIFI.

Je ne vois rien d'autre. 

J'en profite pour te remercier d'avoir désinfecté mon PC. MERCI

ps : si tu as le temps, j'aimerais bien savoir ce que c'était et comment j'ai pu le choper (pour éviter que ça se renouvelle ...)

Tigzy · Answer

En infection il y avait pas grand chose, un adware navipromo.
Il faut faire attention surtout aux logiciels gratuit comme LivePlayer ou d'autres.

* Télécharge DELFix de Xplode
* Lance le.
* A l'invite, tape 2 (suppression)
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

----------

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web  
Et celui ci, sur les logiciels gratuits à éviter  

------

Tu peux garder Malwarebytes pour un scan de temps à autres


-----

Pense à marquer le fil comme résolu

Emilie180 · Answer

Merci pour ces conseils.

Dernier petit point, le scan delfix.exe est corrompu (message apparu au lancement du logiciel sur mon PC) . y a t-il un autre lien que je puisse utiliser ?

Emilie180 · Answer

C'est fait :

# DelFix v7.8 - Rapport créé le 13/05/2011 à 19:16
# Mis à jour le 02/05/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : CLEMENT Emilie - IBM-68B08E7547B (Administrateur)
# Exécuté depuis : C:\Documents and Settings\CLEMENT Emilie\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\32788R22FWJFW
Supprimé : C:\Navilog1
Supprimé : C:\RSIT
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.0.0_10.05.2011_12.00.41_log.txt
Supprimé : C:\Documents and Settings\CLEMENT Emilie\Bureau\MBRCheck_05.11.11_19.15.25.txt
Supprimé : C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\CLEMENT Emilie\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\CLEMENT Emilie\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\CLEMENT Emilie\Bureau	dsskiller.zip
Supprimé : C:\Documents and Settings\CLEMENT Emilie\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\CLEMENT Emilie\Mes documents\Downloads	dsskiller.zip

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1824 octets] ##########

Emilie180 · Answer

Merci beaucoup!!!!

Virus Win32

49 réponses

Discussions similaires

Newsletters