> Tous les forums > Forum Sécurité
 Rogue Win 7 security Plus 2013 Firewall AlertSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
quantum
  Posté le 20/12/2012 @ 08:45 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je viens une nouvelle fois vous solliciter pour votre aide toujours précieuse.

Je pense que le titre déjà doit vous indiquer mes déboires :

un scan s'est lancé tout seul et m'a découvert une infection et me renvoyait sur une page où l'on me demandait de payer 99$ .... impossible alors de se connecter à internet avec IE 8, pour rejoindre le forum, j'avais toujours cette alerte. J'ai éteint , ralllumé, et toujours la même alerte de Win7 security..., un scan avec avast n'a rien donné. J'ai donc pris un autre ordi,pour accéder au forum... et j'ai vu une procédure pour un Win 7 scurity plus 2012.

J'ai donc téléchargé et passé "antizeroaccess.exe", il ne m'a rien détecté : voici son rapport :

"Webroot AntiZeroAccess 0.8 Log File
Execution time: 19/12/2012 - 20:28
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
20:29:05 - CheckSystem - Begin to check system...
20:29:05 - OpenRootDrive - Opening system root volume and physical drive....
20:29:05 - C Root Drive: Disk number: 0 Start sector: 0x00032800 Partition Size: 0x3A353000 sectors.
20:29:05 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
20:29:06 - InstallAndStartDriver - Main driver was installed and now is running.
20:29:06 - CheckSystem - Disk class driver state is OK.
20:29:13 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
20:29:13 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
20:29:13 - Execution Ended! "

J'ai ensuite téléchargé et passé "mbam" qui m'a trouvé deux infections et les alertes ont disparu : en voici le rapport :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.19.07

Windows 7 Service Pack 1 x86 FAT
Internet Explorer 8.0.7601.17514
PROPRIETAIRE
FIXE [administrateur]

19/12/2012 20:37:22
mbam-log-2012-12-19 (22-47-28).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 430102
Temps écoulé: 2 heure(s), 7 minute(s), 7 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\PROPRIETAIRE\AppData\Local\qfn.exe (Backdoor.Bot) -> 2784 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Visicom Media (Adware.KeenValue) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\PROPRIETAIRE\AppData\Local\qfn.exe (Backdoor.Bot) -> Aucune action effectuée.

(fin)

J'ai supprimé ces trois malwares. Je n'ai plus de scan de la part de Win 7 security Plus 2013, mais est ce suffisant ? Quels sont les dégats qui ont pu être causés? Comment protéger mon ordi (avast internet security uniquement)

Je pense qu'il doit bien y avoir quelques clés de registre "malades", je ne sais pas quelle démarche suivre.

Je vous remercie pour votre aide



Modifié par quantum le 22/12/2012 08:26
Publicité
Fill
 Posté le 20/12/2012 à 10:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

Fill

quantum
 Posté le 20/12/2012 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci fill de me prendre en charge.

Ce n'est pas mon habitude d'aller voir ailleurs, j'ai confiance à Pc astuces et je m'y tiens

Si tu as des cracks ou des keygens, tu les supprimes

Comment je le sais ?

D'accord pour le reste.

Voici le rapport (je n'ai rien supprimé comme il était suggéré)

RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Recherche -- Date : 20/12/2012 10:43:42

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\cltmng.exe) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3928252776-2189855860-4050400961-1000[...]\Run : SearchProtect (C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\cltmng.exe) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3500412AS ATA Device +++++
--- User ---
[MBR] 2206f9ca0b42bc0b6c17281321dd6b00
[BSP] c01d4d719966b46e57660a8d911d1232 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: JetFlash TS256MJF120 USB Device +++++
--- User ---
[MBR] 39159d58cc47907a68efbb4369fd54a8
[BSP] c61d69b4a93d8e8d7f0b993617b907fa : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1919950958 | Size: 265838 Mo
1 - [XXXXXX] UNKNOWN (0x6b) [VISIBLE] Offset (sectors): 1330184202 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [ACTIVE] UNKNOWN (0x49) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1]_S_20122012_104342.txt >>
RKreport[1]_S_20122012_104342.txt

Fill
 Posté le 20/12/2012 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Exécute le programme Roguekiller de Tigzy (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification).
  • Clique sur le bouton "Suppression" comme indiqué ici pour que le programme corrige les éléments trouvés :


Un rapport RKreport[2] créé sur ton Bureau. Copie/colle son contenu dans ta prochaine réponse.

2/ Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche:
Image IPB

Cochez la case située devant Loaded modules Image IPB

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image IPB

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image IPB

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image IPB

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image IPB
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image IPB

Ensuite cliquez sur le bouton Continue Image IPB

Un redémarrage est nécessaire:
Image IPB

Cliquez sur Reboot computer Image IPB


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Je regarde cela ce soir.

Fill

quantum
 Posté le 20/12/2012 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK merci, je jois le rapport après suppression de Rogueller :

RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : PROPRIETAIRE [Droits d'admin]
Mode : Suppression -- Date : 20/12/2012 11:10:06

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : SearchProtect (C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\cltmng.exe) -> SUPPRIMÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3500412AS ATA Device +++++
--- User ---
[MBR] 2206f9ca0b42bc0b6c17281321dd6b00
[BSP] c01d4d719966b46e57660a8d911d1232 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: JetFlash TS256MJF120 USB Device +++++
--- User ---
[MBR] 39159d58cc47907a68efbb4369fd54a8
[BSP] c61d69b4a93d8e8d7f0b993617b907fa : MBR Code unknown
Partition table:
0 - [XXXXXX] UNKNOWN (0x20) [VISIBLE] Offset (sectors): 1919950958 | Size: 265838 Mo
1 - [XXXXXX] UNKNOWN (0x6b) [VISIBLE] Offset (sectors): 1330184202 | Size: 263172 Mo
2 - [XXXXXX] DISKMNG (0x53) [VISIBLE] Offset (sectors): 538989391 | Size: 682794 Mo
3 - [ACTIVE] UNKNOWN (0x49) [VISIBLE] Offset (sectors): 1394627663 | Size: 10 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[3]_D_20122012_111006.txt >>
RKreport[1]_S_20122012_104342.txt ; RKreport[2]_S_20122012_110957.txt ; RKreport[3]_D_20122012_111006.txt

En début d'après midi je fais l'autre scan. Merci, à ce soir !

quantum
 Posté le 20/12/2012 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà, j'ai effectué le scan, j'ai eu des "Suspicious objects", je n'ai pas eu la dernière fenêtre indiquée dans le tuto, mais j'ai rebooté l'ordi...

Voici un premier rapport :

11:07:15.0151 4104 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
11:07:15.0479 4104 ============================================================
11:07:15.0479 4104 Current date / time: 2012/12/20 11:07:15.0479
11:07:15.0479 4104 SystemInfo:
11:07:15.0479 4104
11:07:15.0479 4104 OS Version: 6.1.7601 ServicePack: 1.0
11:07:15.0479 4104 Product type: Workstation
11:07:15.0479 4104 ComputerName: FIXE
11:07:15.0479 4104 UserName: PROPRIETAIRE
11:07:15.0479 4104 Windows directory: C:\Windows
11:07:15.0479 4104 System windows directory: C:\Windows
11:07:15.0479 4104 Processor architecture: Intel x86
11:07:15.0479 4104 Number of processors: 2
11:07:15.0479 4104 Page size: 0x1000
11:07:15.0479 4104 Boot type: Normal boot
11:07:15.0479 4104 ============================================================
11:07:16.0493 4104 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
11:07:16.0540 4104 Drive \Device\Harddisk1\DR2 - Size: 0xF9FFC00 (0.24 Gb), SectorSize: 0x200, Cylinders: 0x1F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
11:07:16.0540 4104 ============================================================
11:07:16.0540 4104 \Device\Harddisk0\DR0:
11:07:16.0540 4104 MBR partitions:
11:07:16.0540 4104 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
11:07:16.0540 4104 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x3A353000
11:07:16.0540 4104 \Device\Harddisk1\DR2:
11:07:16.0540 4104 MBR partitions:
11:07:16.0540 4104 ============================================================
11:07:16.0571 4104 C: \Device\Harddisk0\DR0\Partition2
11:07:16.0571 4104 ============================================================
11:07:16.0571 4104 Initialize success
11:07:16.0571 4104 ============================================================
11:09:36.0550 5192 Deinitialize success

2° rapport :

Fichier avec un nombre incalculable de lignes... je cherche une solution pour vous le faire parvenir.

Merci pour aide



Modifié par quantum le 20/12/2012 14:41
clbugnot
 Posté le 20/12/2012 à 14:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour quantum

je cherche une solution pour vous le faire parvenir.

Essaye avec cjoint.com.

Cordialement.

quantum
 Posté le 20/12/2012 à 14:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci clbugnot, je viens de faire la manip.

Pour fill le rapport (5900 lignes!!)

http://cjoint.com/?BLuoRsXTMFx

Merci pour vos aides

Fill
 Posté le 20/12/2012 à 17:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK.

  • Télécharge Adwcleaner de Xplode sur ton Bureau (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Recherche,
  • Edite le rapport généré qui se trouve là : C:\AdwCleaner[R1].txt

Fill

Publicité
quantum
 Posté le 20/12/2012 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voilà le rapport :

# AdwCleaner v2.101 - Rapport créé le 20/12/2012 à 17:27:01
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : PROPRIETAIRE - FIXE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\PROPRIETAIRE\Downloads\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****

Présent : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\01NET.com
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Wajam
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\Users\PROPRI~1\AppData\Local\Temp\AskSearch
Dossier Présent : C:\Users\PROPRI~1\AppData\Local\Temp\CT3128284
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Local\Conduit
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Local\Wajam
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\LocalLow\01NET.com
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Babylon
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\CT3128284
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\Smartbar
Fichier Présent : \END
Fichier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\searchplugins\Askcom.xml
Fichier Présent : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\searchplugins\Startsear.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\01NET.com
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\StartSearch
Clé Présente : HKCU\Software\Wajam
Clé Présente : HKLM\Software\01NET.com
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Présente : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1CEE5961-5E0F-420F-ABDA-A2FCB6E1857A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECD82EF3-A616-471D-87A8-86A53DF7AD01}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Présente : HKLM\Software\TENCENT
Clé Présente : HKLM\Software\Wajam
Clé Présente : HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\prefs.js

Présente : user_pref("CT3128284.1000082.isDisplayHidden", "true");
Présente : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Présente : user_pref("CT3128284.1000234.TWC_TMP_city", "MARSEILLE");
Présente : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Présente : user_pref("CT3128284.1000234.TWC_locId", "FRXX0059");
Présente : user_pref("CT3128284.1000234.TWC_location", "Marseille, France");
Présente : user_pref("CT3128284.1000234.TWC_region", "FR");
Présente : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Présente : user_pref("CT3128284.1000234.TWC_wind_dis", "kmh");
Présente : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"26.png\",\"temperature\":\"11°C\",\"temperat[...]
Présente : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzU2MD[...]
Présente : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT3128284.FirstTime", "true");
Présente : user_pref("CT3128284.FirstTimeFF3", "true");
Présente : user_pref("CT3128284.LoginRevertSettingsEnabled", false);
Présente : user_pref("CT3128284.NotificationsToShow_1524266", "[{\"id\":\"1519569\",\"channelId\":\"1524266\",\[...]
Présente : user_pref("CT3128284.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpd[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion.enc", "Mi40LjA=");
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime.enc", "MTM1NjAyMDY1NjM3NiA[...]
Présente : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds.enc", "bmV3RmVlZHM=");
Présente : user_pref("CT3128284.RevertSettingsEnabled", true);
Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Présente : user_pref("CT3128284.UserID", "UN29556487146958565");
Présente : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT3128284.autoDisableScopes", -1);
Présente : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Présente : user_pref("CT3128284.defaultSearch", "true");
Présente : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Présente : user_pref("CT3128284.enableAlerts", "always");
Présente : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Présente : user_pref("CT3128284.firstTimeDialogOpened", "true");
Présente : user_pref("CT3128284.fixPageNotFoundError", "true");
Présente : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT3128284.fixUrls", true);
Présente : user_pref("CT3128284.hxxp___storage_conduit_com_marketplace_83_6d_8399d181_be98_42f2_b035_1616f61731[...]
Présente : user_pref("CT3128284.installId", "conduitinstaller.exe");
Présente : user_pref("CT3128284.installType", "conduitnsisintegration");
Présente : user_pref("CT3128284.isCheckedStartAsHidden", true);
Présente : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT3128284.isNewTabEnabled", true);
Présente : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT3128284.keyword", true);
Présente : user_pref("CT3128284.migrateAppsAndComponents", true);
Présente : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT3128284.openThankYouPage", "false");
Présente : user_pref("CT3128284.openUninstallPage", "true");
Présente : user_pref("CT3128284.revertSettingsEnabled", "false");
Présente : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Présente : user_pref("CT3128284.search.searchCount", "0");
Présente : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1355237221147");
Présente : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1355737422346");
Présente : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1355237229876");
Présente : user_pref("CT3128284.serviceLayer_services_login_10.13.40.15_lastUpdate", "1355737422528");
Présente : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1355237228978");
Présente : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1355737422572");
Présente : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1355737421553");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1355237228941");
Présente : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1355737422455");
Présente : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1355737421724");
Présente : user_pref("CT3128284.settingsINI", true);
Présente : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Présente : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Présente : user_pref("CT3128284.smartbar.Uninstall", "0");
Présente : user_pref("CT3128284.smartbar.homepage", true);
Présente : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Présente : user_pref("CT3128284.toolbarBornServerTime", "11-12-2012");
Présente : user_pref("CT3128284.toolbarCurrentServerTime", "17-12-2012");
Présente : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Présente : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT312828[...]
Présente : user_pref("Smartbar.ConduitSearchEngineList", "");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "");
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&Sea[...]
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Présente : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13[...]
Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.29] : icon_url = "hxxp://search.conduit.com/fav.ico",
Présente [l.32] : keyword = "search.conduit.com",
Présente [l.35] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3128284",

*************************

AdwCleaner[R1].txt - [3992 octets] - [08/11/2012 16:36:17]
AdwCleaner[R2].txt - [16514 octets] - [20/12/2012 17:27:01]

########## EOF - C:\AdwCleaner[R2].txt - [16575 octets] ##########

Fill
 Posté le 20/12/2012 à 18:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Exécute Adwcleaner de Xplode sur ton Bureau (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Suppression,
  • Edite le rapport généré qui se trouve là : C:\AdwCleaner[S1].txt

2/ Edite un rapport ZHPDiag comme indiqué dans ce tuto : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Fill

quantum
 Posté le 20/12/2012 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voila le rapport S1, , je m'occupe du suivant après manger...

# AdwCleaner v2.101 - Rapport créé le 20/12/2012 à 18:48:12
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : PROPRIETAIRE - FIXE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\PROPRIETAIRE\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\01NET.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\PROPRI~1\AppData\Local\Temp\CT3128284
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\Local\Wajam
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\LocalLow\01NET.com
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\CT3128284
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Dossier Supprimé : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\Smartbar
Fichier Supprimé : \END
Fichier Supprimé : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\searchplugins\Startsear.xml
Supprimé au redémarrage : C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\01NET.com
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\01NET.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1CEE5961-5E0F-420F-ABDA-A2FCB6E1857A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ECD82EF3-A616-471D-87A8-86A53DF7AD01}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Clé Supprimée : HKLM\Software\TENCENT
Clé Supprimée : HKLM\Software\Wajam
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0 (fr)

Nom du profil : default
Fichier : C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla\Firefox\Profiles\c3fp9r3j.default\prefs.js

Supprimée : user_pref("CT3128284.1000082.isDisplayHidden", "true");
Supprimée : user_pref("CT3128284.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\[...]
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_city", "MARSEILLE");
Supprimée : user_pref("CT3128284.1000234.TWC_TMP_country", "FR");
Supprimée : user_pref("CT3128284.1000234.TWC_locId", "FRXX0162");
Supprimée : user_pref("CT3128284.1000234.TWC_location", "Mende, France");
Supprimée : user_pref("CT3128284.1000234.TWC_region", "FR");
Supprimée : user_pref("CT3128284.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3128284.1000234.TWC_wind_dis", "");
Supprimée : user_pref("CT3128284.1000234.weatherData", "{\"icon\":\"26.png\",\"temperature\":\"5°C\",\"temperatu[...]
Supprimée : user_pref("CT3128284.3128284a129638404769606799000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzU2MD[...]
Supprimée : user_pref("CT3128284.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3128284.FirstTime", "true");
Supprimée : user_pref("CT3128284.FirstTimeFF3", "true");
Supprimée : user_pref("CT3128284.LoginRevertSettingsEnabled", true);
Supprimée : user_pref("CT3128284.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpd[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000embeddedVersion.enc", "Mi40LjA=");
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000lastReportTime.enc", "MTM1NjAyMDY4NTY2NiA[...]
Supprimée : user_pref("CT3128284.RSSapp3128284a129638404769606799000000newFeeds.enc", "bmV3RmVlZHM=");
Supprimée : user_pref("CT3128284.RevertSettingsEnabled", true);
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.UserID", "UN29556487146958565");
Supprimée : user_pref("CT3128284.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT3128284.defaultSearch", "true");
Supprimée : user_pref("CT3128284.embeddedsData", "[{\"appId\":\"129638404645388048\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3128284.enableAlerts", "always");
Supprimée : user_pref("CT3128284.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT3128284.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundError", "true");
Supprimée : user_pref("CT3128284.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3128284.fixUrls", true);
Supprimée : user_pref("CT3128284.hxxp___storage_conduit_com_marketplace_83_6d_8399d181_be98_42f2_b035_1616f61731[...]
Supprimée : user_pref("CT3128284.installId", "conduitinstaller.exe");
Supprimée : user_pref("CT3128284.installType", "conduitnsisintegration");
Supprimée : user_pref("CT3128284.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3128284.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3128284.isNewTabEnabled", true);
Supprimée : user_pref("CT3128284.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT3128284.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3128284.keyword", true);
Supprimée : user_pref("CT3128284.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3128284.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT3128284.openThankYouPage", "false");
Supprimée : user_pref("CT3128284.openUninstallPage", "true");
Supprimée : user_pref("CT3128284.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3128284.search.searchAppId", "129638404645388048");
Supprimée : user_pref("CT3128284.search.searchCount", "0");
Supprimée : user_pref("CT3128284.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3128284.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3128284.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3128284.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3128284.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1355237221147");
Supprimée : user_pref("CT3128284.serviceLayer_services_appsMetadata_lastUpdate", "1356021532736");
Supprimée : user_pref("CT3128284.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1355237229876");
Supprimée : user_pref("CT3128284.serviceLayer_services_login_10.13.40.15_lastUpdate", "1356020767684");
Supprimée : user_pref("CT3128284.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1355237228978");
Supprimée : user_pref("CT3128284.serviceLayer_services_searchAPI_lastUpdate", "1356020767741");
Supprimée : user_pref("CT3128284.serviceLayer_services_serviceMap_lastUpdate", "1356020767265");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarContextMenu_lastUpdate", "1355237228941");
Supprimée : user_pref("CT3128284.serviceLayer_services_toolbarSettings_lastUpdate", "1356021532661");
Supprimée : user_pref("CT3128284.serviceLayer_services_translation_lastUpdate", "1356020767463");
Supprimée : user_pref("CT3128284.settingsINI", true);
Supprimée : user_pref("CT3128284.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT3128284.smartbar.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3128284.smartbar.homepage", true);
Supprimée : user_pref("CT3128284.smartbar.toolbarName", "01NET.com ");
Supprimée : user_pref("CT3128284.toolbarBornServerTime", "11-12-2012");
Supprimée : user_pref("CT3128284.toolbarCurrentServerTime", "20-12-2012");
Supprimée : user_pref("CT3128284.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3128284_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT312828[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&octid=CT3128284&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.29] : icon_url = "hxxp://search.conduit.com/fav.ico",
Supprimée [l.32] : keyword = "search.conduit.com",
Supprimée [l.35] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&ctid=CT3[...]

*************************

AdwCleaner[R1].txt - [3992 octets] - [08/11/2012 16:36:17]
AdwCleaner[R2].txt - [16645 octets] - [20/12/2012 17:27:01]
AdwCleaner[R3].txt - [16693 octets] - [20/12/2012 18:47:46]
AdwCleaner[S1].txt - [16485 octets] - [20/12/2012 18:48:12]

########## EOF - C:\AdwCleaner[S1].txt - [16546 octets] ##########

quantum
 Posté le 20/12/2012 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai suivi les instructions pour ZHPDiag, quand je lance le scan une fenêtre me demande si je suis d'accord pour l'execution du logiciel , le réponds oui, et puis tout s'en va ?? est-ce normal ? Il y a un fichier MBRCheck...txt qui est apparu sur le bureau, est celui que je dois vous mettre ?



Modifié par quantum le 20/12/2012 19:59
quantum
 Posté le 20/12/2012 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai reessayé le scan toujours sans succès pas dde rapport qui s'affiche, le scan se fait-il, j'en doute. je vous mets celui qui s'est créé :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 32-bit
Base Board Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
BIOS Manufacturer: American Megatrends Inc.
System Manufacturer: MICRO-STAR INTERNATIONAL CO.,LTD
System Product Name: MS-7549
Logical Drives Mask: 0x0000001c

Kernel Drivers (total 194):
0x8324F000 \SystemRoot\system32\ntkrnlpa.exe
0x83218000 \SystemRoot\system32\halmacpi.dll
0x80BAF000 \SystemRoot\system32\kdcom.dll
0x8B22E000 \SystemRoot\system32\mcupdate_AuthenticAMD.dll
0x8B239000 \SystemRoot\system32\PSHED.dll
0x8B24A000 \SystemRoot\system32\BOOTVID.dll
0x8B252000 \SystemRoot\system32\CLFS.SYS
0x8B294000 \SystemRoot\system32\CI.dll
0x8B33F000 \SystemRoot\system32\drivers\Wdf01000.sys
0x8B3C0000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x8B435000 \SystemRoot\system32\drivers\ACPI.sys
0x8B47D000 \SystemRoot\system32\drivers\WMILIB.SYS
0x8B486000 \SystemRoot\system32\drivers\msisadrv.sys
0x8B48E000 \SystemRoot\system32\drivers\pci.sys
0x8B4B8000 \SystemRoot\system32\drivers\vdrvroot.sys
0x8B4C3000 \SystemRoot\System32\drivers\partmgr.sys
0x8B4D4000 \SystemRoot\system32\drivers\volmgr.sys
0x8B4E4000 \SystemRoot\System32\drivers\volmgrx.sys
0x8B52F000 \SystemRoot\system32\drivers\pciide.sys
0x8B536000 \SystemRoot\system32\drivers\PCIIDEX.SYS
0x8B544000 \SystemRoot\System32\drivers\mountmgr.sys
0x8B55A000 \SystemRoot\system32\drivers\atapi.sys
0x8B563000 \SystemRoot\system32\drivers\ataport.SYS
0x8B586000 \SystemRoot\system32\drivers\amdxata.sys
0x8B58F000 \SystemRoot\system32\drivers\fltmgr.sys
0x8B5C3000 \SystemRoot\system32\drivers\fileinfo.sys
0x8B5D4000 \SystemRoot\System32\Drivers\PxHelp20.sys
0x8B60F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x8B73E000 \SystemRoot\System32\Drivers\msrpc.sys
0x8B769000 \SystemRoot\System32\Drivers\ksecdd.sys
0x8B77C000 \SystemRoot\System32\Drivers\cng.sys
0x8B7D9000 \SystemRoot\System32\drivers\pcw.sys
0x8B7E7000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x8B83A000 \SystemRoot\system32\drivers\ndis.sys
0x8B8F1000 \SystemRoot\system32\drivers\NETIO.SYS
0x8B92F000 \SystemRoot\System32\Drivers\aswNdis2.sys
0x8B963000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x8BA2F000 \SystemRoot\System32\drivers\tcpip.sys
0x8BB7B000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x8BBAC000 \SystemRoot\system32\DRIVERS\aswNdis.sys
0x8BBAE000 \SystemRoot\system32\drivers\volsnap.sys
0x8BBED000 \SystemRoot\System32\Drivers\spldr.sys
0x8BA00000 \SystemRoot\System32\drivers\rdyboost.sys
0x8B988000 \SystemRoot\System32\Drivers\mup.sys
0x8BBF5000 \SystemRoot\System32\drivers\hwpolicy.sys
0x8B998000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x8B9CA000 \SystemRoot\system32\DRIVERS\disk.sys
0x8B9DB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x8B800000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
0x8B5DE000 \SystemRoot\system32\drivers\cdrom.sys
0x9123D000 \SystemRoot\System32\Drivers\aswSnx.SYS
0x912F5000 \SystemRoot\System32\Drivers\Null.SYS
0x912FC000 \SystemRoot\System32\Drivers\Beep.SYS
0x91303000 \SystemRoot\System32\Drivers\aswKbd.SYS
0x9130C000

Fill
 Posté le 20/12/2012 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista ou 7, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Dans la fenêtre "Personnalisation", colle ces lignes :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
BASESERVICES
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
CREATERESTOREPOINT

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Copie-colle ce texte dans ta prochaine réponse. Si un message d'erreur apparait, c'est parce que le rapport est trop long. Il faut alors l'éditer en plusieurs messages sans rien oublier.
  • Pour sélectionner le texte : CTRL+A
  • Pour copier le texte sélectionné : CTRL+C,
  • Pour coller le texte dans ta prochaine réponse : CRTL+V

Fill

quantum
 Posté le 21/12/2012 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je joins le rapport :

OTL logfile created on: 21/12/2012 08:38:38 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\PROPRIETAIRE\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 1,89 Gb Available Physical Memory | 63,14% Memory free
6,00 Gb Paging File | 4,70 Gb Available in Paging File | 78,39% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465,66 Gb Total Space | 255,58 Gb Free Space | 54,89% Space Free | Partition Type: NTFS

Computer Name: FIXE | User Name: PROPRIETAIRE | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012/12/21 08:36:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\PROPRIETAIRE\Desktop\OTL.exe
PRC - [2012/12/17 07:37:01 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\Macromed\Flash\FlashUtil32_11_5_502_135_ActiveX.exe
PRC - [2012/12/11 11:59:44 | 002,161,480 | ---- | M] (Conduit) -- C:\Program Files\SearchProtect\bin\cltmng.exe
PRC - [2012/12/11 11:59:44 | 000,087,368 | ---- | M] (Conduit) -- C:\Program Files\SearchProtect\bin\CltMngSvc.exe
PRC - [2012/10/30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
PRC - [2012/10/30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2012/10/30 23:50:56 | 000,133,912 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\afwServ.exe
PRC - [2012/07/27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/05/12 09:44:51 | 000,181,312 | ---- | M] () -- C:\Program Files\Photodex\ProShowProducer\scsiaccess.exe
PRC - [2011/11/10 04:11:50 | 000,417,792 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2011/11/10 04:11:20 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2011/11/09 22:07:44 | 000,291,840 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
PRC - [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/11/20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/05/03 11:17:44 | 000,188,416 | R--- | M] (Canal+ Active) -- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
PRC - [2009/10/09 04:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2012/11/17 11:56:20 | 000,240,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\9f7b241c4cff24e6d0b554efb60aa8be\WindowsFormsIntegration.ni.dll
MOD - [2012/11/17 09:54:41 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\239d84cfdb9de9730c1efb43840ef2eb\System.Core.ni.dll
MOD - [2012/11/16 17:16:34 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\7c4de95aa433eb8d81a81caf805947a8\PresentationFramework.Aero.ni.dll
MOD - [2012/11/16 17:16:24 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\03cfab5534482e8fc313ead6edc19100\System.Web.ni.dll
MOD - [2012/11/16 17:16:20 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\413288993ff690e8251d2dbe32bee01f\System.Runtime.Remoting.ni.dll
MOD - [2012/11/16 17:16:09 | 014,340,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\1ec80905a71750be50dfc7981ad5ae28\PresentationFramework.ni.dll
MOD - [2012/11/16 17:15:56 | 012,436,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d040079bc7148afeca03c5abb6fc3c61\System.Windows.Forms.ni.dll
MOD - [2012/11/16 17:15:50 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\4e80768a2d88c7a333e43cbb7a6c0705\System.Drawing.ni.dll
MOD - [2012/11/16 17:15:47 | 000,060,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\aa983d1ad8df4422c0859ab4d6e19a83\UIAutomationProvider.ni.dll
MOD - [2012/11/16 17:15:44 | 012,237,824 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\53d6d827964619285771ed72332d3659\PresentationCore.ni.dll
MOD - [2012/11/16 17:15:34 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b311b783e1efaa9527f4c2c9680c44d1\WindowsBase.ni.dll
MOD - [2012/11/16 17:15:30 | 005,452,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\25e672ea505e50ab058258ac72a54f02\System.Xml.ni.dll
MOD - [2012/11/16 17:15:27 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\c64ca3678261c8ffcd9e7efd1af6ed54\System.Configuration.ni.dll
MOD - [2012/11/16 17:15:25 | 007,988,736 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\9dd758ac0bf7358ac6e4720610fcc63c\System.ni.dll
MOD - [2012/11/16 17:15:19 | 011,493,376 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\187d7c66735c533de851c76384f86912\mscorlib.ni.dll
MOD - [2011/11/09 22:10:38 | 000,369,152 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011/11/09 22:07:50 | 000,095,232 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
MOD - [2010/11/13 01:58:32 | 000,311,296 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_fr_b77a5c561934e089\mscorlib.resources.dll


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - [2012/12/17 07:37:02 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/11 11:59:44 | 000,087,368 | ---- | M] (Conduit) [Auto | Running] -- C:\Program Files\SearchProtect\bin\CltMngSvc.exe -- (CltMngSvc)
SRV - [2012/11/28 08:03:18 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/10/30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012/10/30 23:50:56 | 000,133,912 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\afwServ.exe -- (avast! Firewall)
SRV - [2012/07/27 21:51:26 | 000,063,960 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/05/12 09:44:51 | 000,181,312 | ---- | M] () [Auto | Running] -- C:\Program Files\Photodex\ProShowProducer\scsiaccess.exe -- (ScsiAccess)
SRV - [2011/11/10 04:11:20 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011/11/09 22:07:44 | 000,291,840 | ---- | M] (Advanced Micro Devices, Inc.) [Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe -- (AMD FUEL Service)
SRV - [2010/08/12 19:06:06 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/08/06 15:55:56 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2010/05/03 11:17:44 | 000,188,416 | R--- | M] (Canal+ Active) [Auto | Running] -- C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe -- (CanalPlus.VOD)
SRV - [2009/10/09 04:45:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor8.0)
SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\CDriver.sys -- (MSICDSetup)
DRV - File not found [Kernel | On_Demand | Stopped] -- E:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - [2012/10/30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\Windows\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/10/30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/10/30 23:51:58 | 000,199,320 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\aswNdis2.sys -- (aswNdis2)
DRV - [2012/10/30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/10/30 23:51:57 | 000,058,680 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2012/10/30 23:51:56 | 000,106,560 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswFW.sys -- (aswFW)
DRV - [2012/10/30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/10/30 23:51:56 | 000,020,624 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswKbd.sys -- (aswKbd)
DRV - [2012/10/15 17:59:28 | 000,044,784 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr2.sys -- (aswRdr)
DRV - [2011/12/02 18:38:08 | 000,199,528 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtHDMIV.sys -- (RTHDMIAzAudService)
DRV - [2011/11/10 04:44:12 | 008,913,920 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2011/11/10 04:44:12 | 008,913,920 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2011/11/10 03:12:20 | 000,263,680 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2011/08/17 22:44:48 | 000,041,600 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\usbfilter.sys -- (usbfilter)
DRV - [2011/06/24 06:25:26 | 000,039,424 | ---- | M] (Advanced Micro Devices) [Kernel | Auto | Running] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\i386\aoddriver2.sys -- (AODDriver4.01)
DRV - [2011/05/10 12:40:58 | 000,012,112 | ---- | M] (ALWIL Software) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\aswNdis.sys -- (aswNdis)
DRV - [2010/12/22 15:31:36 | 000,109,328 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2010/12/22 15:31:34 | 000,158,736 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2010/12/22 15:31:34 | 000,120,208 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2010/12/22 15:31:34 | 000,042,960 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2010/12/22 15:31:34 | 000,031,888 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VBoxUSB.sys -- (VBoxUSB)
DRV - [2010/11/20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 10:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/10/29 23:11:08 | 000,197,224 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2010/02/18 09:18:22 | 000,037,944 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\amdiox86.sys -- (amdiox86)
DRV - [2009/11/18 11:25:04 | 000,100,352 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009/05/05 03:00:28 | 000,014,392 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\AtiPcie.sys -- (AtiPcie)
DRV - [2007/02/03 09:32:36 | 000,041,504 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007/02/03 09:25:56 | 001,075,360 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Camdrl.sys -- (CamDrL)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]

quantum
 Posté le 21/12/2012 à 09:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rapport suite :

[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{A248642C-5440-4821-99F8-4050FD125A43}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}


IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://hpp.orange.fr/
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes,DefaultScope = {94FC2541-9262-4E49-AF70-FCEAF212351B}
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes\{20CA4275-416F-4753-A5CA-467348164052}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTF&o=15503&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^LH&apn_dtid=^YYYYYY^YY^FR&apn_uid=df88f000-e90f-4658-abdb-7235f4757099&apn_sauid=CC99EC06-9D6A-4B26-AEFE-F09B190E9C29
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7AURU_frFR499
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes\{8E02D41C-5924-4816-9490-33CCD28BEB72}: "URL" = http://search.yahoo.com/search?ei=ISO-8859-1&fr=chr-vmn&type=vmn&q={searchTerms}
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes\{94FC2541-9262-4E49-AF70-FCEAF212351B}: "URL" = http://www.google.fr/search?hl=fr&q={searchTerms}+&meta=
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes\{A248642C-5440-4821-99F8-4050FD125A43}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledAddons: {11483926-db67-4190-91b1-ef20fcec5f33}:0.4.5
FF - prefs.js..extensions.enabledAddons: wrc@avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: {8e5025c2-8ea3-430d-80b8-a14151068a6d}:10.13.40.15
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll ()
FF - HKLM\Software\MozillaPlugins\@canalplus.fr/Assistants VOD,version=1.0.0.0: C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll (Canal+ Active)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@photodex.com/PhotodexPresenter: C:\Program Files\Photodex Presenter\npPxPlay.dll ( )
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.1.13: c:\program files\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.1.13: c:\program files\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.1.13: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.1.13: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=15.0.1.13: c:\program files\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012/07/27 23:34:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/11/19 07:16:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/12/11 15:47:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/16 07:50:40 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/12/11 15:47:03 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/08/16 07:50:40 | 000,000,000 | ---D | M]

[2011/03/23 09:36:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PROPRIETAIRE\AppData\Roaming\mozilla\Extensions
[2012/12/20 18:48:18 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PROPRIETAIRE\AppData\Roaming\mozilla\Firefox\Profiles\c3fp9r3j.default\extensions
[2012/08/24 19:20:10 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\PROPRIETAIRE\AppData\Roaming\mozilla\Firefox\Profiles\c3fp9r3j.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012/08/10 19:00:30 | 000,074,526 | ---- | M] () (No name found) -- C:\Users\PROPRIETAIRE\AppData\Roaming\mozilla\firefox\profiles\c3fp9r3j.default\extensions\{11483926-db67-4190-91b1-ef20fcec5f33}.xpi
[2012/12/11 15:47:00 | 000,001,048 | ---- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\mozilla\firefox\profiles\c3fp9r3j.default\searchplugins\01netcom-customized-web-search.xml
[2012/08/06 14:53:00 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012/11/19 07:16:24 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
File not found (No name found) -- C:\USERS\PROPRIETAIRE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\C3FP9R3J.DEFAULT\EXTENSIONS\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
[2012/11/28 08:03:19 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/10/27 15:38:55 | 000,611,224 | ---- | M] (Oracle Corporation) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012/08/06 14:52:55 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/11/28 08:03:16 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/08/06 14:52:55 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/08/06 14:52:55 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/08/06 14:52:55 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/08/06 14:52:55 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

[color=#E56717]========== Chrome ==========[/color]

CHR - homepage:
CHR - default_search_provider: Conduit (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url =
CHR - homepage:
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.97\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\23.0.1271.97\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 7.0.10.8 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Canal+ Assistants VOD (Enabled) = C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npcpvod.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Google\Picasa3\npPicasa3.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U1 (Enabled) = C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll
CHR - plugin: Photodex Presenter Plugin (Enabled) = C:\Program Files\Photodex Presenter\npPxPlay.dll
CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_135.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll
CHR - Extension: Google\u00A0Drive = C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: YouTube = C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Recherche Google = C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: avast! WebRep = C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
CHR - Extension: Gmail = C:\Users\PROPRIETAIRE\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\Toolbar\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - No CLSID value found.
O3 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - No CLSID value found.
O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [SearchProtectAll] C:\Program Files\SearchProtect\bin\cltmng.exe (Conduit)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000..\Run: [WebCamRT.exe] File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O13 - gopher Prefix: missing
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.com/select/asusTek_sys_ctrl3.cab (asusTek_sysctrl Class)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 10.1.0)
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} http://webcam.asf.fr/AxisCamControl.ocx (CamImage Class)
O16 - DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} http://tvweb.orange.fr/resources/OCS_9418.cab (FTMediaPlayer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0017-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_01-windows-i586.cab (Java Plug-in 1.7.0_01)
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} http://www.photodex.com/pxplay.cab (Photodex Presenter AX control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B2EEC47B-1A8C-4ACB-A203-69B74DF8DD25}: NameServer = 192.168.1.1
O18 - Protocol\Handler\skyline {3a4f9195-65a8-11d5-85c1-0001023952c1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll (Skyline software systems Inc.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O22 - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt - C:\Program Files\Stardock\Fences\FencesMenu.dll (Stardock)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2289e4ba-a13c-11df-9b92-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{2289e4ba-a13c-11df-9b92-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Install.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

MsConfig - StartUpFolder: C:^Users^PROPRIETAIRE^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: CANAL+ CANALSAT A LA DEMANDE - hkey= - key= - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe (Canal+)
MsConfig - StartUpReg: HP Photosmart 6510 series (NET) - hkey= - key= - C:\Program Files\HP\HP Photosmart 6510 series\Bin\ScanToPCActivationApp.exe (Hewlett-Packard Co.)
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Hewlett-Packard)
MsConfig - StartUpReg: LVCOMS - hkey= - key= - C:\Program Files\Common Files\Logitech\QCDriver2\LVComS.exe (Logitech Inc.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: PMBVolumeWatcher - hkey= - key= - File not found
MsConfig - StartUpReg: QCDriverInstaller - hkey= - key= - C:\Program Files\Common Files\Logitech\QCDriver2\Lqdsw.exe (Logitech Inc.)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: RealTray - hkey= - key= - C:\Program Files\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
MsConfig - StartUpReg: RTHDVCPL - hkey= - key= - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "startup" - 2

SafeBootMin: 70391878.sys - Driver
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: 70391878.sys - Driver
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2FC6A83D-93BC-516C-7D95-1066053761BD} - Microsoft Windows Media Player 12.0
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.voxacm160 - C:\Windows\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\Windows\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation)
Drivers32: vidc.iv32 - C:\Windows\System32\ir32_32.dll (Intel(R) Corporation)
Drivers32: vidc.iv41 - C:\Windows\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\Windows\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.ptev - C:\Windows\System32\PteVideo.dll ()
Drivers32: vidc.yvu9 - C:\Windows\System32\Iyvu9_32.dll ()
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

Publicité
quantum
 Posté le 21/12/2012 à 09:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

suite :

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/12/21 08:36:20 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\PROPRIETAIRE\Desktop\OTL.exe
[2012/12/20 20:49:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
[2012/12/20 20:49:09 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2012/12/20 20:49:09 | 000,000,000 | ---D | C] -- C:\ZHP
[2012/12/20 20:48:42 | 003,506,053 | ---- | C] (Nicolas Coolman ) -- C:\Users\PROPRIETAIRE\Desktop\ZHPDiag2.exe
[2012/12/20 17:02:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012/12/20 16:55:19 | 000,000,000 | R--D | C] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2012/12/20 16:09:26 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2012/12/20 10:43:13 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\Desktop\RK_Quarantine
[2012/12/19 20:36:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/12/19 20:36:02 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012/12/19 20:36:02 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/12/13 09:12:35 | 002,345,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012/12/13 09:12:31 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
[2012/12/13 09:12:31 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2012/12/13 09:12:29 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
[2012/12/13 09:12:28 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
[2012/12/13 09:12:28 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
[2012/12/13 09:12:28 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
[2012/12/13 09:12:28 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
[2012/12/13 09:12:28 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
[2012/12/13 09:12:28 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
[2012/12/13 09:12:27 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
[2012/12/13 09:12:27 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
[2012/12/13 09:12:27 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
[2012/12/13 09:12:27 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
[2012/12/13 09:12:27 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
[2012/12/13 09:12:27 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
[2012/12/13 09:12:27 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
[2012/12/13 09:12:27 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
[2012/12/13 09:12:27 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
[2012/12/13 09:12:27 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
[2012/12/13 09:12:27 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
[2012/12/13 09:12:23 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnet.dll
[2012/12/13 09:12:11 | 000,627,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012/12/13 09:12:11 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/12/13 09:12:09 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/12/13 09:12:09 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/12/13 09:12:08 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/12/13 09:11:56 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2012/12/13 09:11:56 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2012/12/13 09:11:54 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2012/12/12 11:31:18 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{93CBC9E9-06F5-40C6-8215-7A486D10DA7F}
[2012/12/11 15:47:13 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pvm
[2012/12/11 15:47:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pvm
[2012/12/11 15:47:12 | 000,000,000 | ---D | C] -- C:\Program Files\Pvm
[2012/12/11 15:47:11 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\CRE
[2012/12/11 15:47:00 | 000,000,000 | ---D | C] -- C:\Program Files\SearchProtect
[2012/12/11 15:46:38 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect
[2012/11/30 18:14:32 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Roaming\PhotoFiltre 7
[2012/11/30 18:13:38 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre 7
[2012/11/30 08:15:46 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{7FA6C66B-521A-4FE5-92DC-909D92008C9F}
[2012/11/29 20:01:03 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{BA741FE0-FE69-4FDE-A5B0-9E21F229E837}
[2012/11/29 08:00:37 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{A90A5858-33A4-4851-B9EA-8B8C00C64B95}
[2012/11/28 08:02:00 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{A7A069D4-5184-4BB0-9B7D-E59B6C298FF3}
[2012/11/27 07:56:32 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{4068AF00-865B-4747-A21D-E95A69C3D5EC}
[2012/11/26 19:56:07 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{75BF7603-FA63-49B0-A193-E79E1DA2676C}
[2012/11/26 07:55:41 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{0EBA8F80-486B-49E4-8D88-E07D68283CBD}
[2012/11/25 08:28:10 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{D191D601-B5E1-4EAA-8084-4617E46DB6F9}
[2012/11/24 16:32:09 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{8983918C-95FD-473E-AD0F-1D941B06DA54}
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/12/21 08:40:56 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2012/12/21 08:36:25 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\PROPRIETAIRE\Desktop\OTL.exe
[2012/12/21 08:28:09 | 000,023,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/12/21 08:28:09 | 000,023,248 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/12/21 08:22:01 | 000,001,068 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/12/21 08:22:00 | 000,001,064 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/12/21 08:20:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/12/21 08:20:00 | 2415,271,936 | -HS- | M] () -- C:\hiberfil.sys
[2012/12/20 22:10:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/12/20 20:52:04 | 000,000,920 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/12/20 20:52:04 | 000,000,913 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/12/20 20:52:04 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/12/20 20:51:41 | 003,506,053 | ---- | M] (Nicolas Coolman ) -- C:\Users\PROPRIETAIRE\Desktop\ZHPDiag2.exe
[2012/12/20 17:43:51 | 000,001,387 | ---- | M] () -- C:\Users\PROPRIETAIRE\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2012/12/20 17:02:15 | 000,002,197 | ---- | M] () -- C:\Users\PROPRIETAIRE\Desktop\Google Chrome.lnk
[2012/12/20 16:22:04 | 000,001,067 | ---- | M] () -- C:\Users\PROPRIETAIRE\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Microsoft Office Outlook.lnk
[2012/12/20 11:06:30 | 002,213,976 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\PROPRIETAIRE\Desktop\TDSSKiller.exe
[2012/12/20 11:05:52 | 002,195,061 | ---- | M] () -- C:\Users\PROPRIETAIRE\Desktop\tdsskiller.zip
[2012/12/20 10:42:28 | 000,756,224 | ---- | M] () -- C:\Users\PROPRIETAIRE\Desktop\RogueKiller.exe
[2012/12/19 21:40:38 | 000,704,464 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2012/12/19 21:40:38 | 000,616,032 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/12/19 21:40:38 | 000,130,770 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2012/12/19 21:40:38 | 000,106,412 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/12/19 20:36:05 | 000,001,031 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/12/19 20:33:17 | 000,009,156 | -HS- | M] () -- C:\ProgramData\6o4v7yr6ikfw18072u
[2012/12/19 20:33:16 | 000,009,156 | -HS- | M] () -- C:\Users\PROPRIETAIRE\AppData\Local\6o4v7yr6ikfw18072u
[2012/12/18 15:59:56 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLev.DAT
[2012/12/18 15:59:40 | 000,000,020 | -H-- | M] () -- C:\ProgramData\PKP_DLet.DAT
[2012/12/17 07:37:01 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012/12/17 07:37:01 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/12/15 09:09:56 | 000,000,078 | ---- | M] () -- C:\Users\PROPRIETAIRE\intlname.ols
[2012/12/13 10:12:41 | 003,850,056 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/12/11 15:47:13 | 000,001,814 | ---- | M] () -- C:\Users\PROPRIETAIRE\Desktop\Piano Virtuel Midi.lnk
[2012/11/30 18:13:38 | 000,000,984 | ---- | M] () -- C:\Users\PROPRIETAIRE\Desktop\PhotoFiltre 7.lnk
[2012/11/22 03:56:02 | 002,345,984 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/12/21 08:40:56 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2012/12/20 20:49:10 | 000,000,920 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2012/12/20 20:49:10 | 000,000,913 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2012/12/20 20:49:10 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2012/12/20 17:02:15 | 000,002,197 | ---- | C] () -- C:\Users\PROPRIETAIRE\Desktop\Google Chrome.lnk
[2012/12/20 16:09:27 | 000,001,393 | ---- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2012/12/20 11:05:44 | 002,195,061 | ---- | C] () -- C:\Users\PROPRIETAIRE\Desktop\tdsskiller.zip
[2012/12/20 10:42:19 | 000,756,224 | ---- | C] () -- C:\Users\PROPRIETAIRE\Desktop\RogueKiller.exe
[2012/12/19 20:36:05 | 000,001,031 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012/12/19 16:52:06 | 000,009,156 | -HS- | C] () -- C:\Users\PROPRIETAIRE\AppData\Local\6o4v7yr6ikfw18072u
[2012/12/19 16:52:06 | 000,009,156 | -HS- | C] () -- C:\ProgramData\6o4v7yr6ikfw18072u
[2012/12/11 15:47:12 | 000,001,814 | ---- | C] () -- C:\Users\PROPRIETAIRE\Desktop\Piano Virtuel Midi.lnk
[2012/11/30 18:13:38 | 000,000,984 | ---- | C] () -- C:\Users\PROPRIETAIRE\Desktop\PhotoFiltre 7.lnk
[2012/04/25 16:37:37 | 000,000,057 | ---- | C] () -- C:\ProgramData\Ament.ini
[2012/01/16 17:38:01 | 000,000,268 | RH-- | C] () -- C:\ProgramData\PDEs
[2012/01/16 17:38:01 | 000,000,268 | RH-- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Noise Gate
[2012/01/16 17:38:01 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLck.DAT
[2012/01/16 17:37:51 | 000,000,268 | RH-- | C] () -- C:\ProgramData\PPD Plugins
[2012/01/16 17:37:51 | 000,000,268 | RH-- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Organic
[2012/01/16 17:31:29 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLbx.DAT
[2012/01/13 09:23:19 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2012/01/12 17:53:52 | 000,200,468 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT
[2011/11/10 03:28:32 | 000,204,960 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2011/11/10 03:28:32 | 000,157,152 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2011/11/09 22:39:44 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OpenVideo.dll
[2011/11/09 22:39:32 | 000,054,784 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
[2011/11/02 10:19:07 | 000,001,937 | ---- | C] () -- C:\Windows\hpdj5600.ini
[2011/10/21 20:30:14 | 000,243,168 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011/09/13 00:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2011/07/12 17:05:54 | 000,000,000 | ---- | C] () -- C:\Users\PROPRIETAIRE\AppData\Local\{C41BAC8E-AED6-4B6A-807E-58D897E93DA0}
[2011/07/11 06:07:44 | 000,307,200 | ---- | C] () -- C:\Windows\System32\AscSQLite.dll
[2011/06/15 07:30:26 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Galaxy Swirl
[2011/06/15 07:30:26 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Galactic Static
[2011/06/15 07:30:26 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Funk Animals
[2011/06/15 07:30:26 | 000,000,268 | RH-- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Frameworks
[2011/06/15 07:30:26 | 000,000,268 | RH-- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Framework
[2011/06/15 07:30:26 | 000,000,268 | RH-- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Fonts
[2011/06/15 07:30:26 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLev.DAT
[2011/06/15 07:30:26 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLet.DAT
[2011/06/15 07:30:26 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLes.DAT
[2011/03/19 09:55:11 | 000,000,132 | ---- | C] () -- C:\Users\PROPRIETAIRE\.jalbum-recent-projects.properties
[2011/02/16 17:41:02 | 000,024,832 | ---- | C] () -- C:\Windows\System32\PteVideo.dll
[2011/02/12 09:08:57 | 000,001,441 | ---- | C] () -- C:\Windows\cstd_v.ini
[2010/12/24 13:58:10 | 000,000,078 | ---- | C] () -- C:\Users\PROPRIETAIRE\intlname.ols
[2010/11/16 20:31:13 | 000,000,475 | ---- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Preferences Scrabble
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\.drv190904.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Program Files\.drv120405.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\.drv120205.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Program Files\.data211204.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Program Files\.data211004.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Program Files\.data110704.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\.data001.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\.data000.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Program Files\.dat000002.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Program Files\.dat000001.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\.app190905.dat
[2010/11/07 08:00:52 | 000,000,008 | -HS- | C] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\.addit001.dat
[2010/08/31 09:07:48 | 000,027,648 | ---- | C] () -- C:\Users\PROPRIETAIRE\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/08/15 07:25:15 | 000,007,597 | ---- | C] () -- C:\Users\PROPRIETAIRE\AppData\Local\Resmon.ResmonCfg
[2010/08/14 16:36:36 | 000,004,096 | -H-- | C] () -- C:\Users\PROPRIETAIRE\AppData\Local\keyfile3.drm

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009/07/14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#E56717]========== Base Services ==========[/color]
SRV - [2009/07/14 02:14:53 | 000,062,464 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\aelupsvc.dll -- (AeLookupSvc)
SRV - [2010/11/20 13:18:03 | 000,047,104 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\appinfo.dll -- (Appinfo)
SRV - [2009/07/14 02:14:11 | 000,059,392 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\alg.exe -- (ALG)
SRV - [2010/11/20 13:20:58 | 000,585,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\qmgr.dll -- (BITS)
SRV - [2010/11/20 13:18:06 | 000,494,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\BFE.DLL -- (BFE)
SRV - [2011/11/17 06:29:50 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\lsass.exe -- (KeyIso)
SRV - [2009/07/14 02:15:19 | 000,271,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\es.dll -- (EventSystem)
SRV - [2012/07/04 22:14:34 | 000,102,912 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\browser.dll -- (Browser)
SRV - [2012/06/02 05:36:29 | 000,140,288 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\cryptsvc.dll -- (CryptSvc)
SRV - [2010/11/20 13:21:03 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (DcomLaunch)
SRV - [2010/11/20 13:18:30 | 000,254,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dhcpcore.dll -- (Dhcp)
SRV - [2011/03/03 06:38:01 | 000,132,608 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/07/14 02:15:13 | 000,098,304 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\eapsvc.dll -- (EapHost)
SRV - [2009/07/14 02:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\hidserv.dll -- (hidserv)
SRV - [2009/07/14 02:15:33 | 000,300,544 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\System32\ipnathlp.dll -- (SharedAccess)
SRV - [2010/11/20 13:19:23 | 000,350,208 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\IPSECSVC.DLL -- (PolicyAgent)
No service found with a name of MsMpSvc
No service found with a name of NisSrv
SRV - [2009/07/14 02:16:15 | 000,313,856 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\swprv.dll -- (swprv)
SRV - [2009/07/14 02:15:41 | 000,049,664 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\System32\mmcss.dll -- (MMCSS)
SRV - [2009/07/14 02:16:03 | 000,280,576 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netman.dll -- (Netman)
SRV - [2009/07/14 02:16:03 | 000,360,448 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\netprofm.dll -- (netprofm)
SRV - [2012/10/03 17:42:26 | 000,242,176 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nlasvc.dll -- (NlaSvc)
SRV - [2009/07/14 02:16:11 | 000,019,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\nsisvc.dll -- (nsi)
SRV - [2011/05/24 11:44:59 | 000,293,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\umpnpmgr.dll -- (PlugPlay)
SRV - [2012/02/11 06:37:49 | 000,317,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\spoolsv.exe -- (Spooler)
SRV - [2011/11/17 06:29:50 | 000,022,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\lsass.exe -- (ProtectedStorage)
No service found with a name of EMDMgmt
SRV - [2009/07/14 02:16:12 | 000,090,624 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasauto.dll -- (RasAuto)
SRV - [2010/11/20 13:21:00 | 000,286,208 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\rasmans.dll -- (RasMan)
SRV - [2010/11/20 13:21:03 | 000,376,832 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\rpcss.dll -- (RpcSs)
SRV - [2009/07/14 02:16:13 | 000,021,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\seclogon.dll -- (seclogon)
SRV - [2011/11/17 06:29:50 | 000,022,528 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\lsass.exe -- (SamSs)
SRV - [2009/07/14 02:16:20 | 000,073,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wscsvc.dll -- (wscsvc)
SRV - [2010/11/20 13:21:26 | 000,168,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\srvsvc.dll -- (LanmanServer)
SRV - [2010/11/20 13:21:19 | 000,328,192 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\shsvcs.dll -- (ShellHWDetection)
No service found with a name of slsvc
SRV - [2010/11/20 13:21:05 | 000,750,592 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\schedsvc.dll -- (Schedule)
SRV - [2010/11/20 13:21:28 | 000,242,176 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\tapisrv.dll -- (TapiSrv)
SRV - [2009/07/14 02:16:16 | 000,037,376 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\themeservice.dll -- (Themes)
SRV - [2012/05/01 05:44:12 | 000,164,352 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\profsvc.dll -- (ProfSvc)
SRV - [2010/11/20 13:17:51 | 001,025,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\VSSVC.exe -- (VSS)
SRV - [2010/11/20 13:18:05 | 000,473,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (Audiosrv)
SRV - [2010/11/20 13:18:05 | 000,473,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\audiosrv.dll -- (AudioEndpointBuilder)
SRV - [2010/11/20 13:21:06 | 000,125,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sdrsvc.dll -- (SDRSVC)
SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2010/11/20 13:21:35 | 001,086,976 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wevtsvc.dll -- (eventlog)
SRV - [2010/11/20 13:19:40 | 000,566,272 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\MPSSVC.dll -- (MpsSvc)
SRV - [2010/11/20 13:21:35 | 000,463,360 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wiaservc.dll -- (StiSvc)
SRV - [2010/11/20 13:17:22 | 000,073,216 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\msiexec.exe -- (msiserver)
SRV - [2009/07/14 02:16:19 | 000,168,960 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\wbem\WMIsvc.dll -- (Winmgmt)
SRV - [2012/06/02 23:19:17 | 001,933,848 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wuaueng.dll -- (wuauserv)
SRV - [2010/11/20 13:18:34 | 000,214,016 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\dot3svc.dll -- (dot3svc)
SRV - [2009/07/14 02:16:19 | 000,829,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\wlansvc.dll -- (Wlansvc)
SRV - [2010/11/20 13:21:36 | 000,084,480 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\System32\wkssvc.dll -- (LanmanWorkstation)
Invalid Environment Variable: ALLUSERSPROFILE\

quantum
 Posté le 21/12/2012 à 09:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

suite et fin :

[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]

[color=#A23BEC]< %APPDATA%\*. >[/color]
[2012/08/24 19:29:23 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Ad-Aware Antivirus
[2012/03/30 16:00:12 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Adobe
[2012/01/10 13:40:53 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Ahead
[2012/01/12 18:10:49 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Apple Computer
[2011/07/25 16:54:11 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\ArchiFacile
[2012/07/16 17:01:23 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Ashampoo
[2010/08/06 14:24:58 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\ATI
[2012/11/09 10:31:39 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Audacity
[2012/02/25 10:08:29 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\AVS4YOU
[2011/10/26 08:05:01 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Blender Foundation
[2010/11/28 09:49:35 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\calibre
[2012/12/12 15:38:59 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\CameraWindowDC
[2010/11/29 11:04:26 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Canon
[2010/08/15 19:47:10 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\CANON INC
[2012/01/17 10:31:18 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2012/02/25 10:44:51 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Cocoon Software
[2010/11/24 10:32:59 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\CocoonSoftware
[2012/01/17 08:57:25 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
[2012/05/05 07:51:05 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\CyberLink
[2012/05/23 15:08:38 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\f-secure
[2010/08/13 08:04:20 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\GlobalSCAPE
[2011/01/14 11:10:08 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\HDRsoft
[2010/11/26 09:10:11 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Help
[2012/05/02 17:28:27 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\HpUpdate
[2010/09/11 08:02:45 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\IcoFX
[2010/12/15 16:59:34 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Icones
[2011/02/23 11:04:10 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Identities
[2012/01/22 09:21:49 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\jAlbum
[2010/09/27 07:34:39 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Leadertech
[2010/08/06 17:04:14 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Macromedia
[2011/08/22 13:40:58 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Malwarebytes
[2009/07/14 10:00:22 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Media Center Programs
[2011/09/23 15:21:04 | 000,000,000 | --SD | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft
[2011/03/23 09:36:35 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Mozilla
[2012/07/27 23:33:39 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\NCH Software
[2010/08/12 17:37:35 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Netscape
[2012/01/16 17:38:02 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Nikon
[2012/12/03 16:32:58 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\ObviousIdea
[2010/08/07 09:11:03 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\OpenOffice.org
[2012/03/30 10:38:42 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\PDAppFlex
[2010/08/13 17:25:52 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Photodex
[2011/01/06 15:52:11 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\PhotoFiltre
[2012/11/30 18:14:43 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\PhotoFiltre 7
[2011/02/23 11:04:23 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\PhotoFiltre Studio X
[2012/01/12 18:14:20 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Real
[2012/02/03 10:19:50 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\RegistryKeys
[2010/11/17 18:28:50 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\SauveSrableu
[2012/12/11 15:52:09 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect
[2010/08/13 16:06:07 | 000,000,000 | RH-D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\SecuROM
[2010/12/06 08:03:47 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Simple Sudoku
[2012/01/06 13:23:42 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Sony Corporation
[2012/08/01 07:34:50 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Stardock
[2011/09/15 17:30:33 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Studio-Scrap4
[2010/11/01 21:30:59 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Tific
[2012/12/18 11:52:31 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Uniblue
[2012/02/23 10:18:15 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\vlc
[2011/05/14 15:53:36 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Windows Live Writer
[2012/10/18 14:44:33 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\XnView
[2010/08/12 17:29:15 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\Yahoo!
[2012/12/12 15:41:21 | 000,000,000 | ---D | M] -- C:\Users\PROPRIETAIRE\AppData\Roaming\ZoomBrowser EX

[color=#A23BEC]< %APPDATA%\*.exe /s >[/color]
[2008/04/02 13:35:18 | 007,945,216 | ---- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Cocoon Software\QuickMediaConverter\bin\Hd\FFmpeg.exe
[2010/03/25 11:05:46 | 011,222,528 | ---- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Cocoon Software\QuickMediaConverter\bin\Std\FFmpeg.exe
[2009/11/06 07:04:40 | 010,377,728 | ---- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\CocoonSoftware\QMC\ffmpeg.exe
[2008/04/02 12:35:18 | 007,945,216 | ---- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\CocoonSoftware\QMC\ffmpegHD.exe
[2012/08/05 08:32:16 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\PROPRIETAIRE\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2012/01/16 17:33:52 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
[2010/08/14 09:33:49 | 000,010,134 | R--- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
[2011/02/12 13:04:52 | 000,001,078 | R--- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Installer\{F306A00C-7DF7-4F1A-B578-C35C8BAF2EA6}\_4FAABC52384A7A97151A5D.exe
[2011/02/12 13:04:52 | 000,001,078 | R--- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Installer\{F306A00C-7DF7-4F1A-B578-C35C8BAF2EA6}\_A28B7F79EF9FB8E43C5BAC.exe
[2008/02/13 08:07:36 | 000,393,216 | ---- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\NCH Software\Components\aacenc3\aacenc3.exe
[2007/11/27 08:41:32 | 000,405,504 | ---- | M] () -- C:\Users\PROPRIETAIRE\AppData\Roaming\NCH Software\Components\mp3el2\lame.exe
[2012/12/11 11:59:44 | 002,161,480 | ---- | M] (Conduit) -- C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\bin\cltmng.exe
[2012/12/11 11:59:44 | 000,087,368 | ---- | M] (Conduit) -- C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe

[color=#A23BEC]< %temp%\.exe /s >[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[2011/11/10 04:12:24 | 000,466,944 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\system32\ATIDEMGX.dll
[2009/07/14 02:15:13 | 000,346,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2009/07/14 02:15:13 | 000,215,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]

[color=#A23BEC]< MD5 for: AGP440.SYS >[/color]
[2009/07/14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009/07/14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys
[2009/07/14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
[2009/07/14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys

[color=#A23BEC]< MD5 for: AHCIX86S.SYS >[/color]
[2011/05/20 05:29:52 | 000,229,456 | ---- | M] (Advanced Micro Devices, Inc) MD5=64DBBD157003D7020D70C5D7ECB2163C -- C:\ATI\Support\11-12_win7_32-64_ahci\Packages\Drivers\SBDrv\SB8xx\RAID_svr\LH\ahcix86s.sys
[2011/09/23 10:57:10 | 000,236,328 | ---- | M] (Advanced Micro Devices, Inc) MD5=A0435F7E717ECD45941F6ABB845C626E -- C:\ATI\Support\11-12_win7_32-64_ahci\Packages\Drivers\SBDrv\hseries\RAID\LH\ahcix86s.sys
[2011/09/23 10:57:10 | 000,236,328 | ---- | M] (Advanced Micro Devices, Inc) MD5=A0435F7E717ECD45941F6ABB845C626E -- C:\ATI\Support\11-12_win7_32-64_ahci\Packages\Drivers\SBDrv\hseries\RAID\W7\ahcix86s.sys
[2011/09/23 10:57:10 | 000,236,328 | ---- | M] (Advanced Micro Devices, Inc) MD5=A0435F7E717ECD45941F6ABB845C626E -- C:\ATI\Support\11-12_win7_32-64_ahci\Packages\Drivers\SBDrv\SB8xx\RAID\LH\ahcix86s.sys
[2011/09/23 10:57:10 | 000,236,328 | ---- | M] (Advanced Micro Devices, Inc) MD5=A0435F7E717ECD45941F6ABB845C626E -- C:\ATI\Support\11-12_win7_32-64_ahci\Packages\Drivers\SBDrv\SB8xx\RAID\W7\ahcix86s.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2009/07/14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009/07/14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys
[2009/07/14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
[2009/07/14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys

[color=#A23BEC]< MD5 for: CNGAUDIT.DLL >[/color]
[2009/07/14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009/07/14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2011/02/26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009/07/14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011/02/26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009/10/31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011/02/26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010/11/20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009/08/03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009/08/03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009/10/31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe

[color=#A23BEC]< MD5 for: IASTORV.SYS >[/color]
[2011/03/11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys
[2011/03/11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys
[2011/03/11 06:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys
[2011/03/11 06:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys
[2011/03/11 06:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys
[2009/07/14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
[2010/11/20 13:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys
[2010/11/20 13:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys
[2011/03/11 06:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys

[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2010/11/20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll
[2010/11/20 13:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll
[2009/07/14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll

[color=#A23BEC]< MD5 for: NVSTOR.SYS >[/color]
[2011/03/11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys
[2011/03/11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys
[2011/03/11 06:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys
[2011/03/11 06:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys
[2011/03/11 06:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys
[2011/03/11 06:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys
[2010/11/20 13:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys
[2010/11/20 13:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys
[2009/07/14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys

[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2009/07/14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
[2010/11/20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll
[2010/11/20 13:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll

[color=#A23BEC]< MD5 for: SERVICES.EXE >[/color]
[2009/07/14 02:14:36 | 000,259,072 | ---- | M] (Microsoft Corporation) MD5=5F1B6A9C35D3D5CA72D6D6FDEF9747D6 -- C:\Windows\System32\services.exe
[2009/07/14 02:14:36 | 000,259,072 | ---- | M] (Microsoft Corporation) MD5=5F1B6A9C35D3D5CA72D6D6FDEF9747D6 -- C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe

[color=#A23BEC]< MD5 for: WININIT.EXE >[/color]
[2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2009/10/28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009/10/28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010/11/20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010/11/20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2012/09/29 19:54:26 | 000,218,184 | ---- | M] () MD5=8846E87210AD131CF71E3E2E49F647B0 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009/07/14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe

[color=#A23BEC]< hklm\software\clients\startmenuinternet|command /rs >[/color]
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2012/11/28 08:03:16 | 000,853,616 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2012/11/28 08:03:16 | 000,853,616 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2012/11/28 08:03:16 | 000,853,616 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2012/11/28 08:03:19 | 000,917,984 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2012/11/28 08:03:19 | 000,917,984 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2012/11/28 08:03:19 | 000,917,984 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2012/12/05 02:15:17 | 001,242,728 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2012/12/05 02:15:17 | 001,242,728 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2012/12/05 02:15:17 | 001,242,728 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2012/12/05 02:15:17 | 001,242,728 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\System32\ie4uinit.exe" -show [2010/11/20 13:17:13 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\System32\ie4uinit.exe" -reinstall [2010/11/20 13:17:13 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\System32\ie4uinit.exe" -hide [2010/11/20 13:17:13 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2010/11/20 13:22:51 | 000,673,040 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: %programfiles%\Internet Explorer\iexplore.exe [2010/11/20 13:22:51 | 000,673,040 | ---- | M] (Microsoft Corporation)

[color=#A23BEC]< hklm\software\clients\startmenuinternet|command /64 /rs >[/color]
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2012/11/28 08:03:16 | 000,853,616 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2012/11/28 08:03:16 | 000,853,616 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2012/11/28 08:03:16 | 000,853,616 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2012/11/28 08:03:19 | 000,917,984 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2012/11/28 08:03:19 | 000,917,984 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2012/11/28 08:03:19 | 000,917,984 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2012/12/05 02:15:17 | 001,242,728 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2012/12/05 02:15:17 | 001,242,728 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2012/12/05 02:15:17 | 001,242,728 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2012/12/05 02:15:17 | 001,242,728 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\System32\ie4uinit.exe" -show [2010/11/20 13:17:13 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\System32\ie4uinit.exe" -reinstall [2010/11/20 13:17:13 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\System32\ie4uinit.exe" -hide [2010/11/20 13:17:13 | 000,176,128 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2010/11/20 13:22:51 | 000,673,040 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: %programfiles%\Internet Explorer\iexplore.exe [2010/11/20 13:22:51 | 000,673,040 | ---- | M] (Microsoft Corporation)

[color=#A23BEC]< >[/color]

[color=#A23BEC]< >[/color]

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:B6AC352B

< End of report >

Fill
 Posté le 21/12/2012 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :
:OTL
PRC - [2012/12/11 11:59:44 | 002,161,480 | ---- | M] (Conduit) -- C:\Program Files\SearchProtect\bin\cltmng.exe
PRC - [2012/12/11 11:59:44 | 000,087,368 | ---- | M] (Conduit) -- C:\Program Files\SearchProtect\bin\CltMngSvc.exe
SRV - [2012/12/11 11:59:44 | 000,087,368 | ---- | M] (Conduit) [Auto | Running] -- C:\Program Files\SearchProtect\bin\CltMngSvc.exe -- (CltMngSvc)
IE - HKLM\..\SearchScopes\{A248642C-5440-4821-99F8-4050FD125A43}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes\{20CA4275-416F-4753-A5CA-467348164052}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=PTF&o=15503&src=crm&q={searchTerms}&locale=fr_FR&apn_ptnrs=^LH&apn_dtid=^YYYYYY^YY^FR&apn_uid=df88f000-e90f-4658-abdb-7235f4757099&apn_sauid=CC99EC06-9D6A-4B26-AEFE-F09B190E9C29
IE - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\SearchScopes\{A248642C-5440-4821-99F8-4050FD125A43}: "URL" = http://startsear.ch/?aff=1&q={searchTerms}
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O3 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\Toolbar\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - No CLSID value found.
O3 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000\..\Toolbar\WebBrowser: (no name) - {A057A204-BACC-4D26-8287-79A187E26987} - No CLSID value found.
O4 - HKLM..\Run: [SearchProtectAll] C:\Program Files\SearchProtect\bin\cltmng.exe (Conduit)
O4 - HKU\S-1-5-21-3928252776-2189855860-4050400961-1000..\Run: [WebCamRT.exe] File not found
O33 - MountPoints2\{2289e4ba-a13c-11df-9b92-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Install.exe
SafeBootMin: 70391878.sys - Driver
SafeBootNet: 70391878.sys - Driver
[2012/11/30 08:15:46 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{7FA6C66B-521A-4FE5-92DC-909D92008C9F}
[2012/11/29 20:01:03 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{BA741FE0-FE69-4FDE-A5B0-9E21F229E837}
[2012/11/29 08:00:37 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{A90A5858-33A4-4851-B9EA-8B8C00C64B95}
[2012/11/28 08:02:00 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{A7A069D4-5184-4BB0-9B7D-E59B6C298FF3}
[2012/11/27 07:56:32 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{4068AF00-865B-4747-A21D-E95A69C3D5EC}
[2012/11/26 19:56:07 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{75BF7603-FA63-49B0-A193-E79E1DA2676C}
[2012/11/26 07:55:41 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{0EBA8F80-486B-49E4-8D88-E07D68283CBD}
[2012/11/25 08:28:10 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{D191D601-B5E1-4EAA-8084-4617E46DB6F9}
[2012/11/24 16:32:09 | 000,000,000 | ---D | C] -- C:\Users\PROPRIETAIRE\AppData\Local\{8983918C-95FD-473E-AD0F-1D941B06DA54}
[2012/12/19 20:33:17 | 000,009,156 | -HS- | M] () -- C:\ProgramData\6o4v7yr6ikfw18072u
[2012/12/19 20:33:16 | 000,009,156 | -HS- | M] () -- C:\Users\PROPRIETAIRE\AppData\Local\6o4v7yr6ikfw18072u
[2012/12/11 11:59:44 | 002,161,480 | ---- | M] (Conduit) -- C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\bin\cltmng.exe
[2012/12/11 11:59:44 | 000,087,368 | ---- | M] (Conduit) -- C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe


:files
C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect
C:\Program Files\SearchProtect


:commands
[EmptyTemp]
[EmptyFlash]

  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

2/ Fais une analyse en ligne comme indiqué ici et édite le rapport : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm

3/ Comment se comporte le pc ?

Fill

quantum
 Posté le 21/12/2012 à 18:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila le rapport :

All processes killed
Error: Unable to interpret <Instructions :> in the current context!
========== OTL ==========
No active process named cltmng.exe was found!
Process CltMngSvc.exe killed successfully!
Service CltMngSvc stopped successfully!
Service CltMngSvc deleted successfully!
C:\Program Files\SearchProtect\bin\CltMngSvc.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{A248642C-5440-4821-99F8-4050FD125A43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A248642C-5440-4821-99F8-4050FD125A43}\ not found.
Registry key HKEY_USERS\S-1-5-21-3928252776-2189855860-4050400961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{20CA4275-416F-4753-A5CA-467348164052}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{20CA4275-416F-4753-A5CA-467348164052}\ not found.
Registry key HKEY_USERS\S-1-5-21-3928252776-2189855860-4050400961-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A248642C-5440-4821-99F8-4050FD125A43}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A248642C-5440-4821-99F8-4050FD125A43}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry value HKEY_USERS\S-1-5-21-3928252776-2189855860-4050400961-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-3928252776-2189855860-4050400961-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}\ not found.
Registry value HKEY_USERS\S-1-5-21-3928252776-2189855860-4050400961-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-3928252776-2189855860-4050400961-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A057A204-BACC-4D26-8287-79A187E26987} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtectAll deleted successfully.
C:\Program Files\SearchProtect\bin\cltmng.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-3928252776-2189855860-4050400961-1000\Software\Microsoft\Windows\CurrentVersion\Run\\WebCamRT.exe deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2289e4ba-a13c-11df-9b92-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2289e4ba-a13c-11df-9b92-806e6f6e6963}\ not found.
File E:\Install.exe not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\70391878.sys\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\70391878.sys\ deleted successfully.
C:\Users\PROPRIETAIRE\AppData\Local\{7FA6C66B-521A-4FE5-92DC-909D92008C9F} folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\{BA741FE0-FE69-4FDE-A5B0-9E21F229E837} folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\{A90A5858-33A4-4851-B9EA-8B8C00C64B95} folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\{A7A069D4-5184-4BB0-9B7D-E59B6C298FF3} folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\{4068AF00-865B-4747-A21D-E95A69C3D5EC} folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\{75BF7603-FA63-49B0-A193-E79E1DA2676C} folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\{0EBA8F80-486B-49E4-8D88-E07D68283CBD} folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\{D191D601-B5E1-4EAA-8084-4617E46DB6F9} folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\{8983918C-95FD-473E-AD0F-1D941B06DA54} folder moved successfully.
C:\ProgramData\6o4v7yr6ikfw18072u moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\6o4v7yr6ikfw18072u moved successfully.
C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\bin\cltmng.exe moved successfully.
C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\bin\CltMngSvc.exe moved successfully.
========== FILES ==========
C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\ffprotect\SProtectorRepository folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\ffprotect folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect\bin folder moved successfully.
C:\Users\PROPRIETAIRE\AppData\Roaming\SearchProtect folder moved successfully.
C:\Program Files\SearchProtect\ffprotect folder moved successfully.
C:\Program Files\SearchProtect\bin folder moved successfully.
C:\Program Files\SearchProtect folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56478 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: PROPRIETAIRE
->Temp folder emptied: 4949417737 bytes
->Temporary Internet Files folder emptied: 491958067 bytes
->Java cache emptied: 26949257 bytes
->FireFox cache emptied: 29045763 bytes
->Google Chrome cache emptied: 22157132 bytes
->Flash cache emptied: 283015 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 183808 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 544408145 bytes
RecycleBin emptied: 38526056 bytes

Total Files Cleaned = 5 820,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: PROPRIETAIRE
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 12212012_174942

Files\Folders moved on Reboot...
File\Folder C:\Users\PROPRIETAIRE\AppData\Local\Temp\~DF04F8B7A8B8871D88.TMP not found!
File\Folder C:\Users\PROPRIETAIRE\AppData\Local\Temp\~DF91DC742B594E8CB4.TMP not found!
File\Folder C:\Users\PROPRIETAIRE\AppData\Local\Temp\~DFAC65248C99C75D5B.TMP not found!
File\Folder C:\Users\PROPRIETAIRE\AppData\Local\Temp\~DFDD3DA957AFBCBAF1.TMP not found!
C:\Users\PROPRIETAIRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WSX7NX8M\ads[6].htm moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\WSX7NX8M\ads[7].htm moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\SKMO6LYE\ads[4].htm moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LILKJGDH\ads[7].htm moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LILKJGDH\ads[8].htm moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LILKJGDH\iframe[1].htm moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LILKJGDH\win_7_security_plus_2013_firewall_alert-f25s65699[1].htm moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\CWJ0E88H\ads[4].htm moved successfully.
C:\Users\PROPRIETAIRE\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Je continue l'analyse

quantum
 Posté le 21/12/2012 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

L'analyse vient de se terminer, le fichier log.txt ne contient pas grand chose :

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
esets_scanner_update returned -1 esets_gle=53251

Il m'a découvert un fichier infecté : Win32 adware.adventive (je ne suis pas sur du dernier mot) j'ai relancé l'analyse..

Dois-je le supprimer avec Eset ? et désinstallé l'application Eset?

Sinon l'ordinateur semble plus rapide, une connexion à la page d'accueil toujours un peu longue peut-être...

Je vous tiens au courant de la dernière analyse(1h20mn!)

Fill
 Posté le 21/12/2012 à 20:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Pourquoi recommencer une analyse ? Si des éléments infectieux ont été détectés, ils doivent être dans le rapport.

J'aimerais les voir avant toute suppression.

Fill

quantum
 Posté le 21/12/2012 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport log.txt ne contenait que ce que j'ai collé dans le message précédent, donc je l'ai retire du répertoire Eset et je fais une autre analyse pour avoir, peut-être, un rapport plus complet.

quantum
 Posté le 21/12/2012 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le rapport log n'apparait pas dans le repertoire indiqué dans le tuto, mais la menace est:

C:\Windows\System32\AscConTest.dll Win32/Adware.Ascentive Application

Que fais-je à présent ?

Fill
 Posté le 21/12/2012 à 21:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu parlais de 2 détections, or il n'y en a qu'une seule.

1/

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :
:files
C:\Windows\System32\AscConTest.dll

:commands
[EmptyTemp]
[EmptyFlash]

  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

2/ Comment se comporte le pc ?

Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
79,99 €Enceinte bluetooth Soundcore Motion+ à 79,99 € (via coupon)
Valable jusqu'au 13 Avril

Amazon fait une promotion sur la très bonne bluetooth Soundcore Motion+ qui passe à 79,99 € via un coupon de réduction à activer sur la page du produit. On la trouve ailleurs à partir de 99,99 €. La livraison est gratuite. Cette enceinte offre un son Hi-Res 30W et supporte le bluetooth 5.0 et l'aptX. L'enceinte est étanche IPX7 et offre 12 heures d'autonomie. Rechargement via un port USB-C.


> Voir l'offre
979 €Microsoft Surface Laptop 3 13,5 pouces tactile (Core i5, 8 Go, SSD 256 Go) à 979 €
Valable jusqu'au 13 Avril

Amazon fait une promotion sur le tout récent ordinateur portable Microsoft Surface Laptop 3 13 pouces tactile qui passe à 979 € livré gratuitement alors qu'on le trouve ailleurs autour de 1300 €. Cet ordinateur de très grande qualité dispose d'un écran tactile de 13 pouces 2736x1824 pixels, de 8 Go de RAM, d'un processeur Intel Core i5 3470, d'un SSD de 256 Go (qui est facilement remplaçable si besoin). Il ne pèse que 1,2 kg et offre une autonomie jusqu'à 11h30.


> Voir l'offre
106,99 €Disque dur Seagate NAS Iron Wolf 4 To à 106,99 €
Valable jusqu'au 13 Avril

Amazon propose le disque dur Seagate IronWolf 4 To à 106,99 €. Ce disque dur 3.5 pouces SATA III est adapté aux NAS et ordinateurs qui fonctionnent 24h/24. On le trouve ailleurs autour de 120 €. 


> Voir l'offre

Sujets relatifs
rogue internet security 2013
infection rogue win 7 internet security 2013
Rogue : Windows Security Alert ( Résolu )
Security Alert - Oui Oui
Alerte sur Bon plan Internet security 2013
Clavier virtuel sur Kaspersky I.Security 2013
donne licence Bitdefender internet Security 2013
besoin aide pour Kaspersky internet security 2013
Rogue Live Security Platinium
Rogue Live Security Platinum...
Plus de sujets relatifs à Rogue Win 7 security Plus 2013 Firewall Alert
 > Tous les forums > Forum Sécurité