× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Petit souci.Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
franc84
  Posté le 02/01/2014 @ 15:04 
Aller en bas de la page 
Petit astucien

Bonjour tout le monde.

Avant tout mes vœux pour 2014. Que cette année vous apporte tout ce vous souhaitez.

Mon souci. Depuis ce matin, j'ai de la pub intempestive qui arrive sur mon PC.

J'ai passé Malwarebytes, et AdwCleaner mais toujours cette pub.

J'ai cherché dans mes programmes dans le démarrage en vain. Finalement dans les extensions Google Chrome il y avait " JooneiCCoupon" qui est arrivé là je ne sais comment???

J'ai donc désactivé et supprimé mais elle revient à chaque fois .

Merci pour votre aide. A+

Publicité
Fill
 Posté le 02/01/2014 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adwcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

franc84
 Posté le 02/01/2014 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill. Merci pour ton aide.

Je fais les annalyses et reviens avec les trois rapports. A+

franc84
 Posté le 02/01/2014 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re Fill.

Voici les trois rapports.

MBAM.

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org

Version de la base de données: v2014.01.02.01

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

François
PC-DE-FRANÇOIS [administrateur]

02/01/2014 15:16:46

mbam-log-2014-01-02 (15-16-46).txt

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUM

Options d'examen désactivées: PUP | P2P

Elément(s) analysé(s): 210575

Temps écoulé: 7 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

(fin)

Rapport AdwCleaner.

# AdwCleaner v3.016 - Rapport créé le 02/01/2014 à 15:30:38

# Mis à jour le 23/12/2013 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : François - PC-DE-FRANÇOIS

# Exécuté depuis : C:\Users\François\Downloads\adwcleaner.exe

# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\François\AppData\Local\filetypeassistant

Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526

-\\ Mozilla Firefox v18.0.1 (fr)

[ Fichier : C:\Users\François\AppData\Roaming\Mozilla\Firefox\Profiles\s5rlywdk.default\prefs.js ]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\François\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [1089 octets] - [02/01/2014 15:29:57]

AdwCleaner[S0].txt - [1015 octets] - [02/01/2014 15:30:38]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1075 octets] ##########

Fichier joint : ZHPDiag.txt

J'espère avoir bien fait. Merci encore. A+



Modifié par franc84 le 02/01/2014 16:05
Fill
 Posté le 02/01/2014 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

2/

  • Télécharge gmer sur le bureau et dézippe-le (clic droit et extraire ici).
  • Double-clique sur gmer.exe sur le bureau (Pour Vista, windows 7/8 : Clic droit >Exécuter en tant qu'amdinistrateur). Si ton antivirus réagit, ne t'inquiète et ignore l'alerte.
  • Clique sur l'onglet "rootkit", puis vérifie que toutes les cases sont bien cochées,
  • Clique sur scan.
  • A la fin du scan, clique sur le bouton copy.
  • Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.
  • Edite ce rapport dans ta prochaine réponse.

Fill

franc84
 Posté le 02/01/2014 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re.Re. Fill.

Le rapport RogueKiller.

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Recherche -- Date : 01/02/2014 17:11:01

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤

[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\François\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-60UST0 ATA Device +++++

--- User ---

[MBR] eabd7b72b33bb8c93ace797140379fad

[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_S_01022014_171101.txt >>

Rapport gmer. Je ne parviens pas à poster ce rapport, trop volumineux....

franc84
 Posté le 02/01/2014 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Gmer 1.txt

Fill, J'ai coupé le fichier en trois, j'espère qu'il sera exploitable????

Merci à toi. A+



Modifié par franc84 le 02/01/2014 19:11
franc84
 Posté le 02/01/2014 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Gmer 2.txt

franc84
 Posté le 02/01/2014 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Gmer 3.txt

Publicité
Fill
 Posté le 03/01/2014 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Je regarde les rapports.

Fill

Fill
 Posté le 03/01/2014 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Exécute le programme Roguekiller de Tigzy (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification).
  • Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés :


Un rapport RKreport[2] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.

2/ Relance Roguekiller et clique sur "Proxy RAZ" puis édite ce deuxième rapport.

3/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Fais une analyse en ligne avec Eset/Nod32 comme indiqué ici et édite le rapport.

Fill

franc84
 Posté le 03/01/2014 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, Fill.

Merci pour le suivi; ci-joint les rapport RogueKiller.

Je lance CCleaner et fait l' analyse Eset, et reviens après. A+

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Recherche -- Date : 01/03/2014 18:17:00

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤

[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\François\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-60UST0 ATA Device +++++

--- User ---

[MBR] eabd7b72b33bb8c93ace797140379fad

[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_181700.txt >>

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Recherche -- Date : 01/03/2014 18:17:00

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤

[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\François\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-60UST0 ATA Device +++++

--- User ---

[MBR] eabd7b72b33bb8c93ace797140379fad

[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_181700.txt >>

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Recherche -- Date : 01/03/2014 18:17:00

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤

[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\François\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-60UST0 ATA Device +++++

--- User ---

[MBR] eabd7b72b33bb8c93ace797140379fad

[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_181700.txt >>

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Recherche -- Date : 01/03/2014 18:17:00

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤

[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\François\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-60UST0 ATA Device +++++

--- User ---

[MBR] eabd7b72b33bb8c93ace797140379fad

[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_181700.txt >>

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Recherche -- Date : 01/03/2014 18:17:00

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤

[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\François\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-60UST0 ATA Device +++++

--- User ---

[MBR] eabd7b72b33bb8c93ace797140379fad

[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_181700.txt >>

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Recherche -- Date : 01/03/2014 18:17:00

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ

[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤

[V2][SUSP PATH] SomotoUpdateCheckerAutoStart : C:\Users\François\AppData\Local\FilesFrog Update Checker\update_checker.exe - /auto [x] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1localhost

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVS-60UST0 ATA Device +++++

--- User ---

[MBR] eabd7b72b33bb8c93ace797140379fad

[BSP] 709a88ba9f9fba8b85f93dc7d7abf4ca : MBR Code unknown

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 228916 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 468822016 | Size: 9555 Mo

User = LL1 ... OK!

User = LL2 ... OK!

Termine : << RKreport[0]_S_01032014_181700.txt >>

--------------------------------------------------------------------------------

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Proxy RAZ -- Date : 01/03/2014 18:18:59

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_01032014_181859.txt >>

RKreport[0]_D_01032014_181711.txt;RKreport[0]_S_01032014_181700.txt

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Proxy RAZ -- Date : 01/03/2014 18:18:59

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_01032014_181859.txt >>

RKreport[0]_D_01032014_181711.txt;RKreport[0]_S_01032014_181700.txt

RogueKiller V8.8.0 [Dec 27 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.adlice.com/forum/

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://www.adlice.com

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version

Demarrage : Mode normal

Utilisateur : François [Droits d'admin]

Mode : Proxy RAZ -- Date : 01/03/2014 18:18:59

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤

[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=localhost:49829 [Country: (Private Address) (XX), City: (Private Address)]) -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE 0xc0000033] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_01032014_181859.txt >>

RKreport[0]_D_01032014_181711.txt;RKreport[0]_S_01032014_181700.txt

franc84
 Posté le 03/01/2014 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re. Fill.

J'ai fait le nettoyage avec CCleaner (2fois) et lancer le scanne ESET.

D'autre part j'ai remarqué que c'est lorsque je charge Google que " JooneiCCoupon" s'installe dans les extensions.

Je désactive et supprime à chaque fois mais si je recharge Google il revient.

Je reviens donc avec le rapport ESET.A+

franc84
 Posté le 03/01/2014 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill.

Le scanne ESET terminé, sans rien détecter.

Et j'ai toujours cette extension collée à Google.

A+

Fill
 Posté le 04/01/2014 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista, windows 7/8, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Dans la fenêtre "Personnalisation", colle ces lignes :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
BASESERVICES
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Copie-colle ce texte dans ta prochaine réponse. Si un message d'erreur apparait, c'est parce que le rapport est trop long. Il faut alors l'éditer en plusieurs messages sans rien oublier.
  • Edite aussi le rapport Extra.txt.
  • Pour sélectionner le texte : CTRL+A
  • Pour copier le texte sélectionné : CTRL+C,
  • Pour coller le texte dans ta prochaine réponse : CRTL+V
franc84
 Posté le 04/01/2014 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, Fill.

Voici les deux rapports après l'analyse OTL.

Merci pour ton aide. A+

Fichier joint : OTL. txt..txt



Modifié par franc84 le 04/01/2014 17:30
franc84
 Posté le 04/01/2014 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Extras.Txt

Publicité
Fill
 Posté le 04/01/2014 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Le 1er fichier est inaccessible. Peux-tu l'héberger sur cjoint ?

http://cjoint.com/

Fill



Modifié par Fill le 04/01/2014 17:36
franc84
 Posté le 04/01/2014 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OTL.txt. Voili voilou j'espère que c'est bon.

Fill
 Posté le 04/01/2014 à 18:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il n'y a rien d'apparent dans OTL si ce n'est que beaucoup de pilotes légitimes ont une extension en .bak

1/

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :
:OTL
DRV - [2010/12/16 22:11:55 | 000,146,312 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\bdfm.sys -- (bdfm)
DRV - [2009/04/06 16:44:58 | 000,266,376 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\bdfsfltr.sys -- (bdfsfltr)
DRV - [2008/09/02 14:32:06 | 000,013,056 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos)
IE - HKU\S-1-5-21-1880085522-1010220982-1523186955-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
O3 - HKU\S-1-5-21-1880085522-1010220982-1523186955-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1880085522-1010220982-1523186955-1000\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.
[2014/01/02 17:10:45 | 000,043,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\tbpkvzec.sys.bak
[2014/01/02 17:09:54 | 000,266,376 | ---- | C] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Windows\System32\drivers\bdfsfltr.sys.bak
[2014/01/02 17:09:54 | 000,146,312 | ---- | C] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Windows\System32\drivers\bdfm.sys.bak
[2014/01/01 11:28:14 | 000,000,000 | ---D | C] -- C:\ProgramData\elaipmaklaiiemikoljkdlfpjnkmpkik
[2014/01/03 18:15:45 | 000,266,376 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Windows\System32\drivers\bdfsfltr.sys.bak
[2014/01/03 18:15:43 | 000,146,312 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Windows\System32\drivers\bdfm.sys.bak
[2010/12/16 21:52:46 | 000,000,000 | ---D | M] -- C:\Users\François\AppData\Roaming\BitDefender
[2011/02/08 21:38:31 | 000,000,000 | ---D | M] -- C:\Users\François\AppData\Roaming\thriXXX
[2012/03/06 21:22:42 | 000,000,000 | ---D | M] -- C:\Users\François\AppData\Roaming\Uniblue
@Alternate Data Stream - 552 bytes -> C:\Windows\System32\drivers\tbpkvzec.sys:changelist



:commands
[EmptyTemp]
[EmptyFlash]

  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

2/ Peux-tu sauvegarder tes favoris dans chrome et procéder à la ré-inintialisation du navigateur : https://support.google.com/chrome/answer/3296214?hl=fr

Dis-moi si le problème est réglé.

Fill



Modifié par Fill le 04/01/2014 18:19
franc84
 Posté le 04/01/2014 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fill.

Le rapport ci-dessous et surprise apparemment l'extension " JooneiCCoupon" n'est plus là.

Faut-il que je réinitialise Chrome??? Malgré tout;???

Et peux tu m'expliquer "Il n'y a rien d'apparent dans OTL si ce n'est que beaucoup de pilotes légitimes ont une extension en .bak"

Merci.

All processes killed

Error: Unable to interpret <Instructions :> in the current context!

========== OTL ==========

Service bdfm stopped successfully!

Service bdfm deleted successfully!

C:\Windows\System32\drivers\bdfm.sys moved successfully.

Service bdfsfltr stopped successfully!

Service bdfsfltr deleted successfully!

C:\Windows\System32\drivers\bdfsfltr.sys moved successfully.

Service Profos stopped successfully!

Service Profos deleted successfully!

C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys moved successfully.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.

Registry value HKEY_USERS\S-1-5-2a1-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.

C:\Windows\System32\drivers\tbpkvzec.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfsfltr.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfm.sys.bak moved successfully.

C:\ProgramData\elaipmaklaiiemikoljkdlfpjnkmpkik folder moved successfully.

File C:\Windows\System32\drivers\bdfsfltr.sys.bak not found.

File C:\Windows\System32\drivers\bdfm.sys.bak not found.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0001 folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\my_documents folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\device_detection folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Screenshots folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0012 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0009 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0003 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Music folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Movies folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ToyEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\PoseEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ActiveMod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Sequencer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Customizer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives\2.108.001 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue folder moved successfully.

ADS C:\Windows\System32\drivers\tbpkvzec.sys:changelist deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: François

->Temp folder emptied: 4150397 bytes

->Temporary Internet Files folder emptied: 110905 bytes

->Java cache emptied: 11577845 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 31952868 bytesIl n'y a rien d'apparent dans OTL si ce n'est que beaucoup de pilotes légitimes ont une extension en .bak

->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 34433 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,00 mb

[EMPTYFLASH]

User: All Users

User: Default

->Flash cache emptied: 0 bytes

User: Default User

->Flash cache emptied: 0 bytes

User: François

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 01042014_182643

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

All processes killed

Error: Unable to interpret <Instructions :> in the current context!

========== OTL ==========

Service bdfm stopped successfully!

Service bdfm deleted successfully!

C:\Windows\System32\drivers\bdfm.sys moved successfully.

Service bdfsfltr stopped successfully!

Service bdfsfltr deleted successfully!

C:\Windows\System32\drivers\bdfsfltr.sys moved successfully.

Service Profos stopped successfully!

Service Profos deleted successfully!

C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys moved successfully.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.

Registry value HKEY_USERS\S-1-5-2a1-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.

C:\Windows\System32\drivers\tbpkvzec.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfsfltr.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfm.sys.bak moved successfully.

C:\ProgramData\elaipmaklaiiemikoljkdlfpjnkmpkik folder moved successfully.

File C:\Windows\System32\drivers\bdfsfltr.sys.bak not found.

File C:\Windows\System32\drivers\bdfm.sys.bak not found.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0001 folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\my_documents folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\device_detection folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Screenshots folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0012 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0009 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0003 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Music folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Movies folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ToyEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\PoseEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ActiveMod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Sequencer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Customizer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives\2.108.001 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue folder moved successfully.

ADS C:\Windows\System32\drivers\tbpkvzec.sys:changelist deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: François

->Temp folder emptied: 4150397 bytes

->Temporary Internet Files folder emptied: 110905 bytes

->Java cache emptied: 11577845 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 31952868 bytesIl n'y a rien d'apparent dans OTL si ce n'est que beaucoup de pilotes légitimes ont une extension en .bak

->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 34433 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,00 mb

[EMPTYFLASH]

User: All Users

User: Default

->Flash cache emptied: 0 bytes

User: Default User

->Flash cache emptied: 0 bytes

User: François

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 01042014_182643

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

All processes killed

Error: Unable to interpret <Instructions :> in the current context!

========== OTL ==========

Service bdfm stopped successfully!

Service bdfm deleted successfully!

C:\Windows\System32\drivers\bdfm.sys moved successfully.

Service bdfsfltr stopped successfully!

Service bdfsfltr deleted successfully!

C:\Windows\System32\drivers\bdfsfltr.sys moved successfully.

Service Profos stopped successfully!

Service Profos deleted successfully!

C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys moved successfully.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.

Registry value HKEY_USERS\S-1-5-2a1-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.

C:\Windows\System32\drivers\tbpkvzec.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfsfltr.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfm.sys.bak moved successfully.

C:\ProgramData\elaipmaklaiiemikoljkdlfpjnkmpkik folder moved successfully.

File C:\Windows\System32\drivers\bdfsfltr.sys.bak not found.

File C:\Windows\System32\drivers\bdfm.sys.bak not found.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0001 folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\my_documents folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\device_detection folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Screenshots folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0012 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0009 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0003 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Music folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Movies folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ToyEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\PoseEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ActiveMod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Sequencer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Customizer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives\2.108.001 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue folder moved successfully.

ADS C:\Windows\System32\drivers\tbpkvzec.sys:changelist deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: François

->Temp folder emptied: 4150397 bytes

->Temporary Internet Files folder emptied: 110905 bytes

->Java cache emptied: 11577845 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 31952868 bytesIl n'y a rien d'apparent dans OTL si ce n'est que beaucoup de pilotes légitimes ont une extension en .bak

->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 34433 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,00 mb

[EMPTYFLASH]

User: All Users

User: Default

->Flash cache emptied: 0 bytes

User: Default User

->Flash cache emptied: 0 bytes

User: François

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 01042014_182643

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

All processes killed

Error: Unable to interpret <Instructions :> in the current context!

========== OTL ==========

Service bdfm stopped successfully!

Service bdfm deleted successfully!

C:\Windows\System32\drivers\bdfm.sys moved successfully.

Service bdfsfltr stopped successfully!

Service bdfsfltr deleted successfully!

C:\Windows\System32\drivers\bdfsfltr.sys moved successfully.

Service Profos stopped successfully!

Service Profos deleted successfully!

C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys moved successfully.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.

Registry value HKEY_USERS\S-1-5-2a1-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.

C:\Windows\System32\drivers\tbpkvzec.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfsfltr.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfm.sys.bak moved successfully.

C:\ProgramData\elaipmaklaiiemikoljkdlfpjnkmpkik folder moved successfully.

File C:\Windows\System32\drivers\bdfsfltr.sys.bak not found.

File C:\Windows\System32\drivers\bdfm.sys.bak not found.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0001 folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\my_documents folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\device_detection folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Screenshots folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0012 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0009 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0003 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Music folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Movies folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ToyEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\PoseEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ActiveMod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Sequencer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Customizer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives\2.108.001 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue folder moved successfully.

ADS C:\Windows\System32\drivers\tbpkvzec.sys:changelist deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: François

->Temp folder emptied: 4150397 bytes

->Temporary Internet Files folder emptied: 110905 bytes

->Java cache emptied: 11577845 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 31952868 bytesIl n'y a rien d'apparent dans OTL si ce n'est que beaucoup de pilotes légitimes ont une extension en .bak

->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 34433 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,00 mb

[EMPTYFLASH]

User: All Users

User: Default

->Flash cache emptied: 0 bytes

User: Default User

->Flash cache emptied: 0 bytes

User: François

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 01042014_182643

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

All processes killed

Error: Unable to interpret <Instructions :> in the current context!

========== OTL ==========

Service bdfm stopped successfully!

Service bdfm deleted successfully!

C:\Windows\System32\drivers\bdfm.sys moved successfully.

Service bdfsfltr stopped successfully!

Service bdfsfltr deleted successfully!

C:\Windows\System32\drivers\bdfsfltr.sys moved successfully.

Service Profos stopped successfully!

Service Profos deleted successfully!

C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys moved successfully.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.

Registry value HKEY_USERS\S-1-5-2a1-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.

C:\Windows\System32\drivers\tbpkvzec.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfsfltr.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfm.sys.bak moved successfully.

C:\ProgramData\elaipmaklaiiemikoljkdlfpjnkmpkik folder moved successfully.

File C:\Windows\System32\drivers\bdfsfltr.sys.bak not found.

File C:\Windows\System32\drivers\bdfm.sys.bak not found.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0001 folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\my_documents folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\device_detection folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Screenshots folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0012 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0009 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0003 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Music folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Movies folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ToyEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\PoseEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ActiveMod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Sequencer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Customizer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives\2.108.001 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue folder moved successfully.

ADS C:\Windows\System32\drivers\tbpkvzec.sys:changelist deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: François

->Temp folder emptied: 4150397 bytes

->Temporary Internet Files folder emptied: 110905 bytes

->Java cache emptied: 11577845 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 31952868 bytesIl n'y a rien d'apparent dans OTL si ce n'est que beaucoup de pilotes légitimes ont une extension en .bak

->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 34433 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,00 mb

[EMPTYFLASH]

User: All Users

User: Default

->Flash cache emptied: 0 bytes

User: Default User

->Flash cache emptied: 0 bytes

User: François

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 01042014_182643

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

All processes killed

Error: Unable to interpret <Instructions :> in the current context!

========== OTL ==========

Service bdfm stopped successfully!

Service bdfm deleted successfully!

C:\Windows\System32\drivers\bdfm.sys moved successfully.

Service bdfsfltr stopped successfully!

Service bdfsfltr deleted successfully!

C:\Windows\System32\drivers\bdfsfltr.sys moved successfully.

Service Profos stopped successfully!

Service Profos deleted successfully!

C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys moved successfully.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.

Registry value HKEY_USERS\S-1-5-2a1-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.

C:\Windows\System32\drivers\tbpkvzec.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfsfltr.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfm.sys.bak moved successfully.

C:\ProgramData\elaipmaklaiiemikoljkdlfpjnkmpkik folder moved successfully.

File C:\Windows\System32\drivers\bdfsfltr.sys.bak not found.

File C:\Windows\System32\drivers\bdfm.sys.bak not found.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0001 folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\my_documents folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\device_detection folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Screenshots folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0012 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0009 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0003 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Music folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Movies folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ToyEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\PoseEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ActiveMod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Sequencer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Customizer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives\2.108.001 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue folder moved successfully.

ADS C:\Windows\System32\drivers\tbpkvzec.sys:changelist deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: François

->Temp folder emptied: 4150397 bytes

->Temporary Internet Files folder emptied: 110905 bytes

->Java cache emptied: 11577845 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 31952868 bytesIl n'y a rien d'apparent dans OTL si ce n'est que beaucoup de pilotes légitimes ont une extension en .bak

->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 34433 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,00 mb

[EMPTYFLASH]

User: All Users

User: Default

->Flash cache emptied: 0 bytes

User: Default User

->Flash cache emptied: 0 bytes

User: François

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 01042014_182643

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

All processes killed

Error: Unable to interpret <Instructions :> in the current context!

========== OTL ==========

Service bdfm stopped successfully!

Service bdfm deleted successfully!

C:\Windows\System32\drivers\bdfm.sys moved successfully.

Service bdfsfltr stopped successfully!

Service bdfsfltr deleted successfully!

C:\Windows\System32\drivers\bdfsfltr.sys moved successfully.

Service Profos stopped successfully!

Service Profos deleted successfully!

C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys moved successfully.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.

Registry value HKEY_USERS\S-1-5-2a1-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_USERS\S-1-5-21-1880085522-1010220982-1523186955-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.

C:\Windows\System32\drivers\tbpkvzec.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfsfltr.sys.bak moved successfully.

C:\Windows\System32\drivers\bdfm.sys.bak moved successfully.

C:\ProgramData\elaipmaklaiiemikoljkdlfpjnkmpkik folder moved successfully.

File C:\Windows\System32\drivers\bdfsfltr.sys.bak not found.

File C:\Windows\System32\drivers\bdfm.sys.bak not found.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\user_0001 folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\my_documents folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\device_detection folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs\contextual folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop\Profiles folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender\Desktop folder moved successfully.

C:\Users\François\AppData\Roaming\BitDefender folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Screenshots folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0012 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0009 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models\Model0003 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save\Models folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Save folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Music folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Movies folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ToyEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\PoseEdit folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod\ActiveMod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Mod folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Logs folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Sequencer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community\Customizer folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Community folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives\2.108.001 folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust\Archives folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX\3DSexVilla2-Everlust folder moved successfully.

C:\Users\François\AppData\Roaming\thriXXX folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.

C:\Users\François\AppData\Roaming\Uniblue folder moved successfully.

ADS C:\Windows\System32\drivers\tbpkvzec.sys:changelist deleted successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: Default User

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

User: François

->Temp folder emptied: 4150397 bytes

->Temporary Internet Files folder emptied: 110905 bytes

->Java cache emptied: 11577845 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 31952868 bytesIl n'y a rien d'apparent dans OTL si ce n'est que beaucoup de pilotes légitimes ont une extension en .bak

->Flash cache emptied: 506 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 34433 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 46,00 mb

[EMPTYFLASH]

User: All Users

User: Default

->Flash cache emptied: 0 bytes

User: Default User

->Flash cache emptied: 0 bytes

User: François

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 01042014_182643

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Fill
 Posté le 04/01/2014 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Les fichiers pilote ont normalement une extension .sys et ici, un certain nombre d'entre eux se finit en .bak qui est une extension de sauvegarde (back up).

Si toutefois le pc se comporte normalement, on ne va pas chercher midi à 14 h.

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

N'oublie pas de vacicner tes clés USB, disques durs externes etc...

Cela permet d'éviter un certain nombre d'infections utilisant ce moyen pour se propager.

Tu peux lire cet article qui explique les risques d'infections par supports amovibles.
Tu peux télécharger USBSet de Loup Blanc. Voici un tuto pour configurer correctement l'outil préventif. Comment c'est le cas pour tout vaccin, il n'évitera pas toutes les infections par ce type de support mais permet de réduire le facteur de risques en configurant correctement la machine et la clé.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

3/

Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
Cela englobe les mises à jour de windows, du navigateur, de Java, des lecteurs pdf, et notamment reader.

Pour Java, il est possible d'utiliser Javara. Cela permet d'installer la dernière version De Java et d'effacer les anciennes versions.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

Pour tester les vulnérabilités et les logiciels non à jour, il est possible de se rendre sur le site de Secunia et de faire une analyse de la machine.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

Voici DiskWizard, qui est une version bridée gratuite du logiciel Acronis. Elle s'utilise pour les disques de marque Seagate.
Téléchargement : Diskwizard
Tuto : Diskwizard

Pour les disques Western Digital :
Téléchargement : Acronis True Image WD Edition
Tuto : Acronis True Image WD Edition

Pour les disques Maxtor :
Téléchargement : Maxblast
Tuto : Maxblast

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.
Il y a aussi DriveImage, qui offre des fonctionnalités intéressantes. Voici un tuto bien sur le site libellule.
Enfin, on peut aussi citer Drive Backup 9 free edition.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Voici une liste de logiciels utilisant cette politique : https://forum.pcastuces.com/toolbars_et_programmes-f31s64.htm

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.

Enfin, penser à garder son système à jour : windows, navigateur, Java, acrobat reader, flashplayer, suite bureautique etc... Les infections les plus graves s'installent à partir de failles non colmatées dans ces éléments du système informatique.


/!\ Pour améliorer la sécurité de ton PC, prends quelques instants pour lire...

Sécuriser son PC +WIFI (versions "hot" & "light") : https://forum.pcastuces.com/sujet.asp?f=25&s=25892

Prévention et protection - Comment vous prémunir : https://forum.pcastuces.com/sujet.asp?f=25&s=36131

Les risques sécuritaires du peer-to-peer en 10 points : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou

dans la barre de titre de ton sujet. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudente !

Fill

franc84
 Posté le 04/01/2014 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le dernier rapport.

FILL.

Un très grand merci pour ton aide et ton efficacité.

"parle de PC Astuces autour de toi!" Pas la peine de me le dire, c'est un réflexe.

Vraiment PC Astuce c'est le top. Encore tous mes vœux à toute l'équipe, petite dédicace spéciale à Nardino qui ma aidé bien des fois.

Merci. A+

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
13,99 €Câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 10 m à 13,99 € avec le code G87LXDKI
Valable jusqu'au 22 Septembre

Amazon fait une promotion sur le câble plat Ethernet RJ45 Ugreen Cat 7 10 Gbps 600 Mhz d'une longueur de 10 m à 13,99 € avec le code G87LXDKI. On le trouve habituellement à 25,99 €. Pour profiter de l'offre, saisissez le code G87LXDKI sur la page de paiement. La livraison en point relais est gratuite.


> Voir l'offre
35,99 €Carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 35,99 €
Valable jusqu'au 21 Septembre

Amazon propose actuellement la carte mémoire microSDXC UHS-I SanDisk A1 Ultra 256 Go à 35,99 € livrée gratuitement. On la trouve ailleurs à partir de 50 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro et Nintendo Switch.


> Voir l'offre
18,99 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 18,99 €
Valable jusqu'au 21 Septembre

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 18,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre

Sujets relatifs
Un petit souci avec ZHP cleaner
Ccleaner petit souci
Petit Souci Kaspersky
un petit gros souci
Petit souci
petit souci avec norton
Petit souci virus smitfraud et win32
petit souci de désinstallaltion
petit souci sur un pc tout neuf lol
Petit souci avec Bitdefender
Plus de sujets relatifs à Petit souci.
 > Tous les forums > Forum Sécurité