× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus "hadopi"
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kosh4
  Posté le 30/04/2013 @ 13:41 
Aller en bas de la page 
Petit astucien

Hello à tous,

mon PC fixe fonctionnant sous win XP subit un virus que je n'avais jamais connu.

suite à une navigation sur un blog, différentes pages intrusives se sont ouvertes, jusque là rien de jamais vu... sauf que l'une d'entre elle est impossible à fermer. Il s'agit d'une fausse page hadopi, du style "votre ordinateur a été bloqué, pour régler votre amende entrez votre login de carte bancaire", quelque chose comme ça.

habituellement je fais un control-alt-sup pour ouvrir le gestionnaire et je peux ainsi fermer la page intempestive, mais là ça ne marche pas. "Echap" non plus. Le souci étant que la page prend la totalité de l'écran (même plus accès à "démarrer" ou quoi que ce soit d'autre).

je redémarre : la page saffiche de nouveau.

je redémarre en mode sans échec : idem ! La page s'affiche, et toujours impossible de faire un ctrl-alt-sup.

Quelqu'un aurait-il une idée de la manip à faire ?

Merci à vous,

Kosh

Publicité
boubou38
 Posté le 30/04/2013 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

bonjour

en cliquant sur le triangle jaune, demande le transfert de ton sujet, vers le forum "sécurité "

a+

kosh4
 Posté le 30/04/2013 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

(désolé pour l'erreur, je viens de demander le transfert de mon message sur le forum sécurité)

En lançant un démarrage Invite demode sans échec, j'ai pu ouvrir le gestionnaires, et donc par la suite utilisé la fonction "exécuter" et lancer Ccleaner.

j'ai nettoyé au maximum puis ai redémarré en mode normal, mais la page s'affiche toujours.

en démarrage j'ai notamment "persistence" et "igfxtray" : concernant ce dernier, j'ai lu qu'il pouvait s'agir d'un chebal de troie j'ai donc fait désactiver puis effacer. Le souci, c'est que ça réapparait apparemment au démarrage suivant.

boubou38
 Posté le 30/04/2013 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

re

ccleaner ne réglera pas ton problème

mème si tu arrives a virer cette m fait un tour sur le forum sécurité ,rein de ne dis que ça n'est pas ouvert d'autres portes ...aux virus !!

a+

pcastuces
 Posté le 30/04/2013 à 15:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans le forum Sécurité qui semble plus adéquat.

Vous pouvez continuer la discussion à la suite de ce message.

A bientôt.
Labougie
 Posté le 30/04/2013 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Kosh4 (le pseudo),

Mon nom est Labougie et je vais t'aider à résoudre tes problèmes. Sache quand même que cela prend du temps pour examiner les rapports aussi, tout comme toi, j'ai une vie réelle (famille, loisirs, etc.).

Avant que nous commencions, prends bonne note des informations suivantes :

Indique-moi si tu as déjà ouvert un sujet identique sur un autre forum

  • si oui, fournis le lien
  • dis-moi sur quel forum tu souhaites traiter ton problème car des aides multiples peuvent nuire à ton PC.
  • ne prends aucune initiative
  • n'installe aucun outil ou logiciel pendant la désinfection (cela peut interférer)

Aussi, pour être efficace, une désinfection doit être faite dans un temps très court. C'est à dire que, dés qu'une réponse est portée sur ton sujet, il faut être présent, cela se traduira par ta motivation pour résoudre le problème. Tout manquement de réponse sous 48h, le sujet sera concidéré comme abandonné. (ceci est valable pour moi).

Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.

Important!Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!

Aussi tout manquement de ta part sur les points suivants feront que j'arrêterai purement et simplement la désinfection par perte de Mon temps

  • Avertissement(s) sur la présence de cracks, keygens ou autres => non suppression, j'arrête de t'aider
  • Installations tout "zazimut" de softs, quels qu'ils soient de ta part => arrêt systématique, perte de temps
  • Téléchargement P2P (Peer to Peer) pendant le désinfection => Arrêt Immédiat, Il ne faut pas prendre les gens pour ce qu'ils ne sont pas, des C**S.

Tu me respectes, je t'aide, tu te moques de mon travail, alors garde tes ennuis. A chacun sa vie, à chacun son destin à toi les véroles à moi + de loisirs.

Sur ce, qu'en penses tu avant de commencer?

Labougie


PS applique ceci

Regarde ce lien OTLPENet et RogueKiller

Labougie
 Posté le 30/04/2013 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Quand tu auras fini avec OTLPE et Roguekiller, tu n'oublies pas de me poster le rapport obtenu.

  • En fin de procédure tu coches "Rapport", puis tu l'enregistre sur ta clé usb, si tu en possèdes une .

Ensuite tu appliqueras cet outil

OTL :

  • Télécharge OTL (de Old_Timer) sur ton bureau,
  • Double-clique sur son icône pour le démarrer. Si tu es sous Vista ou 7, démarre par clic droit, exécuter en tant qu'administrateur. Assure toi d'avoir fermé le maximum de fenêtres ouvertes, avant ce qui suit.
  • Coche la case "Tous les utilisateurs",
  • Dans la fenêtre "Personnalisation", colle ces lignes :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
BASESERVICES
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
services.exe
winlogon.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

CREATERESTOREPOINT

  • Clique ensuite sur le bouton "Analyse" puis patiente pour que l'outil analyse le pc. Cela peut durer quelques minutes, selon l'état du système.
  • A la fin de l'analyse, la fenêtre du bloc-note s'ouvre. Elle s'appelle OTL.txt
  • Copie-colle ce texte dans ta prochaine réponse. Si un message d'erreur apparait, c'est parce que le rapport est trop long. Il faut alors l'éditer en plusieurs messages sans rien oublier.
  • Pour sélectionner le texte : CTRL+A
  • Pour copier le texte sélectionné : CTRL+C,
  • Pour coller le texte dans ta prochaine réponse : CRTL+V

Les rapports attendus sont:

  • Rogue killer suppression
  • OTL et Extras ils sont sur le bureau

labougie

kosh4
 Posté le 01/05/2013 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tout d'abord un grand merci à toi : en installant le CD et en exécutant la démarche, j'ai enfin pu allumer et me reservir de mon PC (auparavant je postais mes messages ici depuis un autre PC).

Par contre je ne suis pas parvenu à enregistrer le 1er rapport, je pensais que via le CD gravé le rapport s'enregistrerait automatiquement sur le bureau mais apparemment non (est-il utile que je retélécharge le logiciel, cette fois sur mon bureau pour faire une nouvelle analyse ?).

Concernant le 2nd rapport, je l'ai. Vu tous les soucis que j'ai eu sur ce PC je me demande (avis ?) s'il ne vaudrait mieux pas faire un formatage archi complet et tout réinstaller. Faut dire que j'ai acheté ce PC d'occase il y a plusieurs années et je ne serais pas étonné qu'il y réside des versions crackés de certains trucs, pour tout dire je ne sais même pas si la version de windows est bonne. Au vu du rapport, me confirmes-tu ? Et me conseilles-tu de faire un formatage ? (si oui je songeais à passer par CCleaner et son formatage complexe à 35 passages).

OTL logfile created on: 01/05/2013 12:54:48 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Mes documents\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,97 Gb Total Physical Memory | 2,50 Gb Available Physical Memory | 84,41% Memory free
4,81 Gb Paging File | 4,56 Gb Available in Paging File | 94,85% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 76,18 Gb Free Space | 51,11% Space Free | Partition Type: NTFS

Computer Name: X-6B3EC843A1B34 | User Name: Administrateur | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2013/05/01 12:50:45 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Mes documents\Downloads\OTL.exe
PRC - [2013/04/15 16:10:02 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\jqs.exe
PRC - [2012/12/14 17:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012/12/14 17:49:28 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012/08/21 11:12:26 | 004,282,728 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2012/08/21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
PRC - [2012/07/03 10:04:58 | 000,507,312 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
PRC - [2012/07/03 10:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2008/04/13 20:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2013/05/01 01:49:32 | 002,081,280 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\13043001\algo.dll
MOD - [2012/11/29 23:59:32 | 000,093,696 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll
MOD - [2001/10/28 18:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
MOD - [2001/07/31 12:17:12 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHEALR.DLL


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\system32\alrsvc.dll -- (Alerter)
SRV - [2013/04/15 16:10:02 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013/03/13 15:29:05 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/12/14 17:49:28 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/08/21 11:12:25 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2006/10/26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - File not found [Kernel | Boot | Stopped] -- System32\drivers\iccan.sys -- (xyiknlep)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [File_System | Auto | Stopped] -- -- (StarOpen)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - [2012/12/14 17:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/08/21 11:13:15 | 000,729,752 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/08/21 11:13:15 | 000,355,632 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/08/21 11:13:15 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/08/21 11:13:14 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/08/21 11:13:14 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012/08/21 11:13:14 | 000,018,544 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd)
DRV - [2012/08/21 11:13:13 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012/08/21 11:13:13 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/02/21 00:49:17 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011/04/04 15:55:38 | 000,020,480 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgp.sys -- (motccgp)
DRV - [2010/07/28 12:27:36 | 006,108,776 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2009/11/18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009/11/18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009/01/29 18:18:00 | 000,008,320 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motccgpfl.sys -- (motccgpfl)
DRV - [2008/06/16 09:08:42 | 000,109,184 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007/11/02 16:51:30 | 000,006,400 | ---- | M] (Motorola) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\motswch.sys -- (MotoSwitchService)
DRV - [2006/02/25 16:13:06 | 000,016,877 | ---- | M] (Adaptec) [Kernel | System | Stopped] -- C:\WINDOWS\System32\drivers\aspi32.sys -- (Aspi32)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search, =
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/keyword/%s
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.x-perienceweb.info
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/keyword/%s
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.x-perienceweb.info
IE - HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/keyword/%s
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.x-perienceweb.info
IE - HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/keyword/%s
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.x-perienceweb.info
IE - HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =

IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/keyword/%s
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\Software\Microsoft\Internet Explorer\SearchURL\g, = http://www.google.com/search?q=%s
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119548&babsrc=SP_def&mntrId=40E9001FD0A4C0C4
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{470BE512-9A52-4E6A-AD7F-76CE195280F9}: "URL" = http://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/adlock5/{7C25036F-5F60-4054-BACD-D8573FD8FC5C}?q={searchTerms}
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}: "URL" = http://www.bing.com/search?q={searchTerms}&mkt=fr-FR&form=MIMWA5
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{B02F414F-5C3A-43BA-9D1E-223C52F19464}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=CE44172B-92B5-4493-A4E4-B3CA87F13D40&apn_sauid=7EB3B9CC-5C62-4E9D-9D2B-536C0805B2D4
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{C958BCA0-E410-40CB-AF79-3A8F1144234E}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 192.168.*.*

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_France Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR"
FF - prefs.js..extensions.enabledAddons: %7B5384767E-00D9-40E9-B72F-9CC39D655D6F%7D:1.4.2.1
FF - prefs.js..extensions.enabledAddons: 217e8200-a3b3-43df-b951-8ec01d483d7f%40b98c6809-1f3f-41a1-bb1c-692cf84781e9.com:0.91.36
FF - prefs.js..extensions.enabledAddons: %7B5a95a9e0-59dd-4314-bd84-4d18ca83a0e2%7D:1.26
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.23.100013
FF - prefs.js..extensions.enabledAddons: avg%40toolbar:15.0.0.2
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:2.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:5.1
FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3128.64
FF - prefs.js..extensions.enabledItems: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.622.0
FF - prefs.js..keyword.URL: "http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR&l=1&q="
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 51414
FF - prefs.js..network.proxy.type: 4
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=FR&userid=484c0dca-9828-450f-aea1-7d5ad1ccd167&affid=111583&searchtype=hp&babsrc=lnkry"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2012/09/12 15:31:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/03/21 10:48:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/03/21 10:48:09 | 000,000,000 | ---D | M]

[2010/10/21 16:53:23 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Extensions
[2013/04/18 09:20:09 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions
[2013/04/30 14:05:10 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2013/04/30 14:05:36 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
[2013/04/18 03:32:57 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\amo@dealplyshopping.com
[2013/04/18 03:37:13 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\staged
[2013/04/30 14:05:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\zidwar5cmvs@yvwjyarcoc.net
[2013/04/30 14:05:35 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com\chrome\content\extensionCode
[2013/02/07 14:38:32 | 000,190,000 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013/04/17 20:05:57 | 000,002,403 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\askcom.xml
[2012/08/28 11:28:20 | 000,002,306 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\askcomsearch.xml
[2012/05/28 18:11:43 | 000,002,650 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\bing.xml
[2011/03/21 16:23:56 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\conduit.xml
[2013/04/13 18:44:22 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\delta.xml
[2012/04/09 19:17:17 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\MyStart Search.xml
[2012/11/10 18:11:49 | 000,003,939 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\sweetim.xml
[2012/11/05 16:24:48 | 000,002,469 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\Web Search.xml
[2013/04/18 03:37:10 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\WebSearch.xml
[2013/03/21 10:47:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2013/03/21 10:47:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2013/03/21 10:47:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
[2013/03/21 10:47:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
[2013/03/21 10:48:26 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2013/02/13 16:00:08 | 000,001,609 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2013/04/13 18:44:07 | 000,006,471 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
[2012/11/29 11:08:14 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/11/29 11:08:14 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2013/03/21 10:48:23 | 000,001,472 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2013/02/13 16:00:08 | 000,001,399 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/11/29 11:08:14 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

[color=#E56717]========== Chrome ==========[/color]

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\26.0.1410.64\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: registryAccess (Enabled) = C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaapnejlokfpdabafdhnaepmmininig\7.14.1.20074_0\background/registryAccess.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Program Files\Google\Chrome\Application\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Google\Chrome\Application\plugins\nprpjplug.dll
CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
CHR - plugin: Unity Player (Enabled) = C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

O1 HOSTS File: ([2001/08/28 16:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (BBrowsye2savve) - {0CFFB006-B442-A82B-0A71-3483392940F1} - C:\Documents and Settings\All Users.WINDOWS\Application Data\BBrowsye2savve\516f56a2d2d57.dll ()
O2 - BHO: (SeaaRcch-NewiTaab) - {13D14FD0-B025-B868-B7CE-5C40DD947857} - C:\Documents and Settings\All Users.WINDOWS\Application Data\SeaaRcch-NewiTaab\516f56b146bf3.dll ()
O2 - BHO: (Browse2savee) - {B64654FA-2D6B-7DF0-8EA0-A9A36649D767} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee\516d8c6c3ef24.dll ()
O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
O3 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [] File not found
O4 - HKU\.DEFAULT..\Run: [LClock] lclock.exe File not found
O4 - HKU\S-1-5-18..\Run: [] File not found
O4 - HKU\S-1-5-18..\Run: [LClock] lclock.exe File not found
O4 - HKU\S-1-5-19..\Run: [] File not found
O4 - HKU\S-1-5-19..\Run: [LClock] lclock.exe File not found
O4 - HKU\S-1-5-20..\Run: [] File not found
O4 - HKU\S-1-5-20..\Run: [LClock] lclock.exe File not found
O4 - HKU\S-1-5-21-1715567821-1606980848-725345543-500..\Run: [] File not found
O4 - HKU\S-1-5-21-1715567821-1606980848-725345543-500..\Run: [AdobeBridge] File not found
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKLM..\RunOnceEx: [Clean] C:\WINDOWS\system32\dhdcp\cleanup.cmd ()
O4 - HKU\.DEFAULT..\RunOnceEx: [Clean] C:\WINDOWS\system32\dhdcp\cleanup.cmd ()
O4 - HKU\S-1-5-18..\RunOnceEx: [Clean] C:\WINDOWS\system32\dhdcp\cleanup.cmd ()
O4 - HKU\S-1-5-19..\RunOnceEx: [Clean] C:\WINDOWS\system32\dhdcp\cleanup.cmd ()
O4 - HKU\S-1-5-20..\RunOnceEx: [Clean] C:\WINDOWS\system32\dhdcp\cleanup.cmd ()
O4 - HKU\S-1-5-21-1715567821-1606980848-725345543-500..\RunOnceEx: [Clean] C:\WINDOWS\system32\dhdcp\cleanup.cmd ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: NoInternetOpenWith = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O7 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMConfigurePrograms = 1
O7 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: LinkResolveIgnoreLinkInfo = 1
O7 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveSearch = 1
O7 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1352194294198 (WUWebControl Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C3842B09-050C-4525-91BA-8616B787567A}: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\websearch\sprotector.dll) - File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/10/20 14:43:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/10/23 10:19:23 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{9e414dbc-f3fe-11e0-84c8-001fd0a4c0c4}\Shell - "" = AutoRun
O33 - MountPoints2\{9e414dbc-f3fe-11e0-84c8-001fd0a4c0c4}\Shell\AutoRun\command - "" = E:\setup.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

NetSvcs: 6to4 - File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

MsConfig - StartUpFolder: C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk - - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - File not found
MsConfig - StartUpReg: AdobeCS6ServiceManager - hkey= - key= - File not found
MsConfig - StartUpReg: Conjugaison - hkey= - key= - C:\conjugaison\ConjLauncher.exe ()
MsConfig - StartUpReg: HotKeysCmds - hkey= - key= - File not found
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)

SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318}

kosh4
 Posté le 01/05/2013 à 11:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

- System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Rendu VML (Vector Graphics Rendering)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Lecteur Windows Media Microsoft 6.4
ActiveX: {26923b43-4d38-484f-9b9e-de460746276c} -
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Liaison de données Dynamic HTML pour Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {3F7924B9-D148-3141-87B1-68F36043A940} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Création avancée
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - Classes Java DirectAnimation
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {881dd1c5-3dcf-431b-b061-f3f88e8be88a} -
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files\Google\Chrome\Application\26.0.1410.64\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Planificateur de tâches
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E4066320-E4AE-11CF-B1B0-00AA00BBAD66} - rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\pdvcodec.dll (Matsushita Electric Industrial Co., Ltd.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

CREATERESTOREPOINT
Restore point Set: OTL Restore Point

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2013/05/01 01:31:15 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Recent
[2013/04/30 15:29:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Bureau\SVD30-04-2013
[2013/04/30 12:48:57 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\rundll32.exe
[2013/04/18 03:37:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PerformerSoft
[2013/04/18 03:37:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\IBUpdaterService
[2013/04/18 03:37:45 | 000,018,096 | ---- | C] (PerformerSoft LLC) -- C:\WINDOWS\System32\roboot.exe
[2013/04/18 03:36:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\Babylon
[2013/04/18 03:35:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\SeaaRcch-NewiTaab
[2013/04/18 03:34:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\BBrowsye2savve
[2013/04/18 03:33:09 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2013/04/18 03:32:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\DealPly
[2013/04/18 03:32:56 | 000,000,000 | ---D | C] -- C:\Program Files\DealPly
[2013/04/18 03:32:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Menu Démarrer\Programmes\DealPly
[2013/04/18 03:22:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Optimizer Pro
[2013/04/16 19:49:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
[2013/04/16 19:39:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\SoftSafe
[2013/04/16 19:38:31 | 000,000,000 | ---D | C] -- C:\Program Files\BrowseToSave
[2013/04/16 19:38:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Browse2savee
[2013/04/16 19:38:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee
[2013/04/16 19:38:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallMate
[2013/04/16 18:37:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\EPUBGen
[2013/04/16 17:49:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\sigil-ebook
[2013/04/16 17:48:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Sigil
[2013/04/16 17:48:35 | 000,000,000 | ---D | C] -- C:\Program Files\Sigil
[2013/04/15 18:21:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\AVS4YOU
[2013/04/15 18:07:15 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Free Video Converter
[2013/04/15 18:07:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\FreeVideoConverter
[2013/04/15 18:07:13 | 000,000,000 | ---D | C] -- C:\Program Files\Free Video Converter
[2013/04/15 17:27:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Mes documents\Pinnacle VideoSpin
[2013/04/15 17:22:32 | 000,000,000 | ---D | C] -- C:\Program Files\Pinnacle
[2013/04/15 17:21:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Pinnacle
[2013/04/15 17:20:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\Downloaded Installations
[2013/04/15 16:47:55 | 003,818,372 | ---- | C] (Koyote Soft ) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local
[2013/04/15 16:44:06 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Common Files
[2013/04/15 16:10:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\4Free
[2013/04/15 16:10:43 | 000,143,872 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013/04/15 16:10:42 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013/04/15 16:10:15 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013/04/15 16:10:15 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013/04/15 16:10:15 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013/04/15 16:09:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\4Free Video Converter
[2013/04/15 16:09:25 | 000,000,000 | ---D | C] -- C:\Program Files\4Free Video Converter
[2013/04/15 16:02:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\WMTools Downloaded Files
[2013/04/15 16:00:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\MOVAVI
[2013/04/13 20:58:23 | 000,000,000 | ---D | C] -- C:\Program Files\windows media components
[2013/04/13 19:40:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Ghostgum
[2013/04/13 18:43:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
[2013/04/13 18:43:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Babylon
[2013/04/13 18:43:22 | 000,000,000 | ---D | C] -- C:\Program Files\Services x86
[2010/12/29 23:07:22 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\pcouffin.sys
[97 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[76 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2013/05/01 13:10:20 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2013/05/01 12:41:51 | 000,723,872 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Bureau\favoris_01_05_13.html
[2013/05/01 12:39:49 | 000,013,724 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/05/01 12:39:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/04/30 17:43:24 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\bejeje.pad
[2013/04/30 15:28:48 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/04/30 12:49:07 | 095,023,320 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\dzeqfin.pad
[2013/04/30 12:48:57 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\rundll32.exe
[2013/04/27 13:15:44 | 000,225,792 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/04/18 09:31:22 | 003,592,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/04/18 03:21:54 | 000,000,856 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Internet Explorer\Quick Launch\Free Video Converter.lnk
[2013/04/18 03:21:54 | 000,000,838 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Bureau\Free Video Converter.lnk
[2013/04/17 18:56:15 | 000,000,000 | ---- | M] () -- C:\END
[2013/04/17 18:56:12 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\TempWmicBatchFile.bat
[2013/04/17 11:24:22 | 000,000,974 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Bureau\AVS4YOU Software Navigator.lnk
[2013/04/16 18:20:38 | 000,000,719 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\calibre - E-book management.lnk
[2013/04/15 18:08:01 | 000,000,866 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Bureau\AVS Video Editor.lnk
[2013/04/15 16:48:13 | 003,818,372 | ---- | M] (Koyote Soft ) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local
[2013/04/15 16:10:05 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013/04/15 16:10:01 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npdeployJava1.dll
[2013/04/15 16:10:01 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013/04/15 16:10:01 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013/04/15 16:10:01 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013/04/15 16:10:01 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013/04/15 16:10:01 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013/04/15 16:09:56 | 000,000,839 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Internet Explorer\Quick Launch\4Free Video Converter .lnk
[2013/04/15 16:09:22 | 000,616,012 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2013/04/15 16:09:22 | 000,541,216 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/04/15 16:09:22 | 000,114,350 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2013/04/15 16:09:22 | 000,096,618 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/04/15 15:54:18 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2013/04/13 22:10:19 | 000,000,187 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft.SqlServer.Compact.351.32.bc
[2013/04/13 20:46:27 | 000,000,830 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[97 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[76 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

File not found -- C:\Documents and Settings\All Users.WINDOWS\Application Data\bejeje.js
[2013/05/01 13:10:20 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2013/05/01 12:41:51 | 000,723,872 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Bureau\favoris_01_05_13.html
[2013/04/30 15:28:48 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/04/30 12:48:59 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\dzeqfin.pad
[2013/04/30 12:48:59 | 095,023,320 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\bejeje.pad
[2013/04/30 12:48:58 | 000,137,216 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\nifqezd.dat
[2013/04/30 12:48:58 | 000,137,216 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\ejejeb.dat
[2013/04/17 10:51:55 | 000,000,974 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Bureau\AVS4YOU Software Navigator.lnk
[2013/04/16 18:20:38 | 000,000,719 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\calibre - E-book management.lnk
[2013/04/16 16:43:54 | 000,000,000 | ---- | C] () -- C:\END
[2013/04/15 18:08:01 | 000,000,866 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Bureau\AVS Video Editor.lnk
[2013/04/15 18:07:15 | 000,000,856 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Internet Explorer\Quick Launch\Free Video Converter.lnk
[2013/04/15 18:07:15 | 000,000,838 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Bureau\Free Video Converter.lnk
[2013/04/15 16:09:56 | 000,000,839 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Internet Explorer\Quick Launch\4Free Video Converter .lnk
[2013/04/13 18:58:49 | 000,000,830 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013/03/25 20:12:48 | 000,710,504 | ---- | C] () -- C:\WINDOWS\is-KIC1N.exe
[2013/03/20 11:14:17 | 000,000,091 | ---- | C] () -- C:\WINDOWS\fpxpress.ini
[2012/12/09 13:42:13 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\PUTTY.RND
[2012/11/30 19:10:19 | 000,060,304 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\g2mdlhlpx.exe
[2012/11/19 12:12:35 | 000,000,218 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\.recently-used.xbel
[2012/11/07 10:16:44 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/11/06 14:20:36 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2012/11/02 16:14:26 | 000,711,240 | ---- | C] () -- C:\WINDOWS\is-24QBT.exe
[2012/06/06 15:14:47 | 000,135,168 | ---- | C] () -- C:\WINDOWS\u39v22.exe
[2012/05/04 11:43:56 | 000,000,187 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft.SqlServer.Compact.351.32.bc
[2012/02/27 15:55:25 | 000,225,792 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/01/19 15:42:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011/11/14 16:26:25 | 000,001,561 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\gsview32.ini
[2011/06/09 18:14:12 | 000,043,440 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/03/28 00:59:35 | 000,000,153 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\fusioncache.dat
[2010/12/29 23:07:41 | 000,001,057 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\vso_ts_preview.xml
[2010/12/29 23:07:22 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\inst.exe
[2010/12/29 23:07:22 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\pcouffin.cat
[2010/12/29 23:07:22 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\pcouffin.inf
[2010/10/23 10:26:31 | 000,000,472 | RHS- | C] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\ntuser.pol

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2011/03/28 00:58:56 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008/04/13 20:33:42 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009/02/09 12:53:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008/04/13 20:33:50 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[color=#E56717]========== Custom Scans ==========[/color]

[color=#E56717]========== Base Services ==========[/color]
SRV - [2008/04/13 20:33:54 | 000,044,544 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\alg.exe -- (ALG)
SRV - [2008/04/13 20:33:52 | 000,006,656 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wuauserv.dll -- (wuauserv)
SRV - [2008/04/13 20:33:40 | 000,409,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\qmgr.dll -- (BITS)
SRV - [2012/07/06 15:59:05 | 000,078,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\browser.dll -- (Browser)
SRV - [2008/04/13 20:33:22 | 000,062,464 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\cryptsvc.dll -- (CryptSvc)
SRV - [2008/04/13 20:33:24 | 000,127,488 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\dhcpcsvc.dll -- (Dhcp)
SRV - [2009/04/20 19:18:46 | 000,045,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\dnsrslvr.dll -- (Dnscache)
SRV - [2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\services.exe -- (Eventlog)
SRV - [2008/04/13 20:33:24 | 000,033,792 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\eapsvc.dll -- (EapHost)
SRV - [2009/07/28 01:17:34 | 000,135,680 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\shsvcs.dll -- (FastUserSwitchingCompatibility)
SRV - [2008/04/13 20:33:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\w3ssl.dll -- (HTTPFilter)
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2008/04/13 20:34:08 | 000,150,528 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\imapi.exe -- (ImapiService)
SRV - [2008/04/13 20:34:10 | 000,013,312 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\lsass.exe -- (PolicyAgent)
SRV - [2008/04/13 20:33:24 | 000,024,576 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\WINDOWS\system32\dmserver.dll -- (dmserver)
SRV - [2008/04/13 20:34:02 | 000,225,280 | ---- | M] (Microsoft Corp., Veritas Software) [On_Demand | Stopped] -- C:\WINDOWS\System32\dmadmin.exe -- (dmadmin)
SRV - [2008/04/13 20:34:02 | 000,005,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\dllhost.exe -- (SwPrv)
SRV - [2008/04/13 20:34:10 | 000,013,312 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\lsass.exe -- (Netlogon)
SRV - [2008/04/13 20:33:36 | 000,198,144 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\netman.dll -- (Netman)
SRV - [2008/06/20 18:03:53 | 000,247,808 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\mswsock.dll -- (Nla)
SRV - [2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\services.exe -- (PlugPlay)
SRV - [2010/08/17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\spoolsv.exe -- (Spooler)
SRV - [2008/04/13 20:34:10 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\lsass.exe -- (ProtectedStorage)
SRV - [2008/04/13 20:33:40 | 000,088,576 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\rasauto.dll -- (RasAuto)
SRV - [2008/04/13 20:33:40 | 000,186,368 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\rasmans.dll -- (RasMan)
SRV - [2009/02/09 12:53:55 | 000,401,408 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\rpcss.dll -- (RpcSs)
SRV - [2008/04/13 20:33:38 | 000,438,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\ntmssvc.dll -- (NtmsSvc)
SRV - [2008/04/13 20:33:42 | 000,018,944 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\seclogon.dll -- (seclogon)
SRV - [2008/04/13 20:34:10 | 000,013,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\lsass.exe -- (SamSs)
SRV - [2008/04/13 20:33:52 | 000,080,896 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wscsvc.dll -- (wscsvc)
SRV - [2010/08/27 07:58:58 | 000,099,840 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\srvsvc.dll -- (lanmanserver)
SRV - [2009/07/28 01:17:34 | 000,135,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\shsvcs.dll -- (ShellHWDetection)
SRV - [2008/04/13 20:33:48 | 000,171,520 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\srsvc.dll -- (srservice)
SRV - [2008/04/13 20:33:42 | 000,194,560 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\schedsvc.dll -- (Schedule)
SRV - [2008/04/13 20:33:30 | 000,013,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\lmhsvc.dll -- (LmHosts)
SRV - [2008/04/13 20:33:48 | 000,249,856 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\tapisrv.dll -- (TapiSrv)
SRV - [2008/04/13 20:33:48 | 000,297,984 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\termsrv.dll -- (TermService)
SRV - [2009/07/28 01:17:34 | 000,135,680 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\shsvcs.dll -- (Themes)
SRV - [2008/04/13 20:34:28 | 000,295,424 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\WINDOWS\system32\vssvc.exe -- (VSS)
SRV - [2008/04/13 20:33:20 | 000,042,496 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\audiosrv.dll -- (AudioSrv)
SRV - [2008/04/13 20:33:28 | 000,332,800 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\ipnathlp.dll -- (SharedAccess)
SRV - [2008/04/13 20:33:50 | 000,334,336 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wiaservc.dll -- (stisvc)
SRV - [2008/04/13 20:34:14 | 000,078,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\System32\msiexec.exe -- (MSIServer)
SRV - [2008/04/13 20:33:50 | 000,145,408 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\wbem\wmisvc.dll -- (winmgmt)
SRV - [2009/02/09 12:53:55 | 000,685,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\advapi32.dll -- (Wmi)
SRV - [2008/04/13 20:33:24 | 000,133,120 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\dot3svc.dll -- (Dot3svc)
SRV - [2008/04/13 20:33:54 | 000,483,840 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wzcsvc.dll -- (WZCSVC)
SRV - [2009/06/10 08:15:17 | 000,132,096 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\wkssvc.dll -- (lanmanworkstation)
Invalid Environment Variable: ALLUSERSPROFILE\

Publicité
kosh4
 Posté le 01/05/2013 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

[color=#A23BEC]< %ALLUSERSPROFILE%\Application Data\*.exe /s >[/color]
[2013/04/30 12:48:57 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\rundll32.exe
[2012/08/21 14:01:28 | 001,977,816 | ---- | M] (GEAR Software, Inc.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\GEARDIFx.exe
[2012/08/21 14:01:22 | 000,115,672 | ---- | M] (GEAR Software, Inc.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1\x86\DifXInst32.exe
[2012/12/03 09:35:28 | 000,352,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\ARM\Reader_11.0.00\15458\AcrobatUpdater.exe
[2012/12/03 09:35:28 | 000,946,352 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\ARM\Reader_11.0.00\15458\AdobeARM.exe
[2012/12/03 09:35:28 | 000,352,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\ARM\Reader_11.0.00\15458\AdobeARMHelper.exe
[2012/12/03 09:35:28 | 000,352,960 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\ARM\Reader_11.0.00\15458\ReaderUpdater.exe
[2012/01/04 09:31:52 | 037,218,200 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.4\ARM\AdbeRdr950_fr_FR.exe
[2012/01/03 09:37:53 | 000,320,456 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.4\ARM\27330\AcrobatUpdater.exe
[2012/01/03 09:37:53 | 000,843,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.4\ARM\27330\AdobeARM.exe
[2012/01/03 09:37:53 | 000,320,456 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.4\ARM\27330\AdobeARMHelper.exe
[2012/01/03 09:37:53 | 000,320,456 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\Reader\9.4\ARM\27330\ReaderUpdater.exe
[2012/09/24 05:48:35 | 000,364,224 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe\Setup\{AC76BA86-7AD7-1036-7B44-AB0000000001}\setup.exe
[2013/03/09 15:34:49 | 000,077,136 | ---- | M] (Apple Inc.) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 11.0.2.26\SetupAdmin.exe
[2010/10/10 12:25:16 | 000,062,744 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Artweaver\1.0\Updater\Artweaver.exe
[2013/04/16 19:38:22 | 000,049,824 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee\uninstall.exe
[2010/10/21 23:11:06 | 000,144,696 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\DivX\RunAsUser\RUNASUSERPROCESS.exe
[2011/04/14 16:21:44 | 000,292,792 | ---- | M] (Symantec Corporation) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\DivX\Symantec\SymInstallStub.exe
[2011/05/28 13:11:12 | 000,423,296 | ---- | M] (EasyBits Software AS) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Easybits GO\EasyBitsGO.exe
[2011/05/28 13:11:12 | 000,014,208 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Easybits GO\ezShell64Run.exe
[2011/05/28 13:11:13 | 000,718,208 | ---- | M] (EasyBits Media) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Easybits GO\Svc\GOUpdate.exe
[2013/03/12 10:59:14 | 000,015,968 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallMate\{88BB3EE3-68A1-4B82-A969-208353581C15}\Setup.exe
[2013/03/12 10:59:14 | 000,015,968 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallMate\{B0B21F68-1DAE-419C-A377-558C6B513D9E}\Setup.exe
[2013/03/12 10:59:14 | 000,015,968 | R-S- | M] (Tarma Software Research Pty Ltd) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallMate\{F16F6AC5-0715-42E6-A00D-4F372A8C4833}\Setup.exe
[2012/09/12 16:15:23 | 010,524,080 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

[color=#A23BEC]< %APPDATA%\*. >[/color]
[2012/07/29 10:12:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\#Hf
[2012/09/12 18:05:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\40E94
[2013/04/15 16:10:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\4Free
[2012/11/10 18:30:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Adobe
[2013/03/24 19:39:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\aignes
[2012/01/31 06:04:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Amazon
[2012/07/28 15:05:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Ambient Design
[2012/08/29 20:13:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Apple Computer
[2011/11/19 17:23:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Artweaver
[2012/08/15 14:06:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Atlantis
[2012/04/10 14:05:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Audacity
[2013/04/15 18:21:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\AVS4YOU
[2013/04/13 18:43:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Babylon
[2012/11/28 16:38:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\calibre
[2012/04/10 16:15:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Canneverbe Limited
[2011/04/15 21:45:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Capturino
[2012/09/22 10:20:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\com.adobe.downloadassistant.AdobeDownloadAssistant
[2013/04/18 03:32:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\DealPly
[2010/11/19 20:47:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\DivX
[2011/12/18 19:11:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Downloaded Installations
[2012/02/21 00:01:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\DriverCure
[2012/10/31 02:16:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\dvdcss
[2013/04/13 19:27:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\FILEminimizer
[2013/04/30 14:01:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\FileZilla
[2013/04/25 10:09:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\FreeVideoConverter
[2012/04/10 16:11:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\GetRightToGo
[2012/02/21 01:09:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\go
[2011/12/15 17:38:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Google
[2012/04/24 09:38:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\gtk-2.0
[2011/04/15 21:50:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Identities
[2013/04/13 19:34:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\inkscape
[2010/10/21 15:34:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\InstallShield
[2010/10/21 15:35:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Macromedia
[2012/02/22 13:13:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Malwarebytes
[2011/02/02 01:32:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Media Player Classic
[2013/03/27 10:18:39 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft
[2013/04/15 16:01:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\MOVAVI
[2013/04/03 10:43:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla
[2012/04/09 19:22:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\NCH Software
[2013/04/13 13:32:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Nitro PDF
[2010/11/21 21:15:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\OfferBox
[2012/07/09 13:25:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\OpenCandy
[2010/10/30 12:18:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\OpenOffice.org
[2012/02/21 00:01:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\ParetoLogic
[2012/12/03 10:40:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PDAppFlex
[2013/04/13 19:31:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\pdfforge
[2013/04/18 09:21:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PerformerSoft
[2011/02/02 00:08:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PhotoFiltre
[2010/11/26 19:52:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PhotoFiltre Studio X
[2010/11/28 14:20:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PhotoScape
[2011/11/19 17:05:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Pixia
[2011/07/08 16:02:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PlayFirst
[2012/06/21 11:43:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PriceGong
[2012/04/09 15:27:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Publish Providers
[2011/02/02 01:32:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Real
[2013/03/19 23:11:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Skype
[2011/05/28 10:31:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\skypePM
[2012/04/09 15:27:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Sony
[2012/04/09 15:25:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Sony Creative Software
[2010/10/30 12:16:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Sun
[2011/08/04 17:11:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Thunderbird
[2013/04/18 09:23:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Toolbar4
[2011/11/19 17:20:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\TuxPaint
[2012/08/01 20:07:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\TweetAdder3
[2011/08/30 23:17:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Unity
[2012/02/11 10:21:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Upycry
[2013/05/01 01:30:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\vlc
[2013/04/18 08:43:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Vso
[2012/05/04 11:44:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\WebPlayerBdd
[2010/10/21 16:56:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\WinRAR
[2012/02/11 11:09:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Ysqy

[color=#A23BEC]< %APPDATA%\*.exe /s >[/color]
[2012/02/21 01:09:23 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\inst.exe
[2012/09/22 10:20:16 | 000,053,664 | ---- | M] (Adobe Systems Inc.) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2012/08/15 13:26:38 | 000,117,427 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\digitaleditions\digitaleditions.exe
[2010/10/21 15:39:21 | 002,826,192 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2012/11/02 13:13:24 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2012/05/04 11:03:30 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_112D608FD02CD87FDC7735.exe
[2012/05/04 11:03:31 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_2104367FB70FF3B5EE2E0C.exe
[2012/05/04 11:03:30 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_4123484A2DA35FC16997E0.exe
[2012/05/04 11:03:31 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_78B349B89B1648B415BB87.exe
[2012/05/04 11:03:30 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_7DF52CF276838B1F5490BD.exe
[2012/05/04 11:03:31 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_7FCBC0B0B0DC6E6433401F.exe
[2012/05/04 11:03:30 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_853F67D554F05449430E7E.exe
[2012/05/04 11:03:31 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_93EDBD9DCCFD6F69DE10C6.exe
[2012/05/04 11:03:30 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_A59CFF6D02F7407D036E36.exe
[2012/05/04 11:03:30 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_AF6A3F376A05B7CA408B0C.exe
[2012/05/04 11:03:30 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_F629BB280EF5C6DB94ABCF.exe
[2012/05/04 11:03:30 | 000,230,547 | R--- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Installer\{7D41BC10-F03E-41EB-8E2D-B7006948332F}\_FF5F7EE46A7BDA9904539A.exe
[2012/02/13 16:17:24 | 000,183,096 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
[2011/07/03 14:00:14 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
[2011/07/03 14:00:14 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
[2012/07/09 13:25:24 | 006,719,880 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\OpenCandy\BCA751F6B81D486BA2BB1CA757EC5B19\LinkuryInstaller_p1v16.exe

[color=#A23BEC]< %temp%\.exe /s >[/color]

[color=#A23BEC]< %SYSTEMDRIVE%\*.exe >[/color]

[color=#A23BEC]< %systemroot%\*. /mp /s >[/color]

[color=#A23BEC]< %systemroot%\system32\*.dll /lockedfiles >[/color]
[97 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

[color=#A23BEC]< %systemroot%\Tasks\*.job /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\system32\drivers\*.sys /lockedfiles >[/color]

[color=#A23BEC]< %systemroot%\System32\config\*.sav >[/color]
[2012/02/23 03:35:17 | 000,524,288 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012/02/22 15:57:01 | 000,262,144 | ---- | M] () -- C:\WINDOWS\System32\config\security.sav
[2012/02/23 03:35:17 | 030,670,848 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012/02/23 03:35:17 | 004,194,304 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

[color=#A23BEC]< MD5 for: AGP440.SYS >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008/04/13 20:47:24 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008/04/13 20:47:24 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 12:36:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\agp440.sys
[2008/04/13 12:36:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004/08/05 14:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys

[color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
[2004/08/05 14:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008/04/13 20:47:24 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/13 20:47:24 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 12:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\atapi.sys
[2008/04/13 12:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/05 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

[color=#A23BEC]< MD5 for: EVENTLOG.DLL >[/color]
[2004/08/05 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2008/04/13 20:33:26 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\eventlog.dll
[2008/04/13 20:33:26 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

[color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color]
[2004/08/05 14:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=4C33E5B9A6197B6ED215F6CFBA0A2DAA -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008/04/13 20:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
[2008/04/13 20:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\explorer.exe

[color=#A23BEC]< MD5 for: NETLOGON.DLL >[/color]
[2008/04/13 20:33:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\netlogon.dll
[2008/04/13 20:33:36 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll
[2009/02/06 20:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/06 20:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2004/08/05 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

[color=#A23BEC]< MD5 for: SCECLI.DLL >[/color]
[2008/04/13 20:33:42 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\scecli.dll
[2008/04/13 20:33:42 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll
[2004/08/05 14:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

[color=#A23BEC]< MD5 for: SERVICES.EXE >[/color]
[2009/02/09 11:53:11 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=51A24094F076961A7FF73E5F7E991D68 -- C:\WINDOWS\$hf_mig$\KB956572\SP2QFE\services.exe
[2008/04/13 20:34:22 | 000,109,056 | ---- | M] (Microsoft Corporation) MD5=54CB50058851D95E56EC70D09F70857F -- C:\WINDOWS\ServicePackFiles\i386\services.exe
[2008/04/14 04:34:20 | 000,109,056 | ---- | M] (Microsoft Corporation) MD5=54CB50058851D95E56EC70D09F70857F -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\services.exe
[2009/02/09 13:16:53 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=62789101F9C2401ED598AA2CDE7450C0 -- C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe
[2004/08/05 14:00:00 | 000,108,544 | ---- | M] (Microsoft Corporation) MD5=732E0B1ABAACE15D80EC19056B0A2AF9 -- C:\WINDOWS\$NtUninstallKB956572$\services.exe
[2009/02/09 12:08:26 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=9D6BF82FE50D55F20F8E10E0F6653886 -- C:\WINDOWS\$NtServicePackUninstall$\services.exe
[2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=C3FB1D70CB88722267949694BA51759E -- C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\services.exe
[2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=C3FB1D70CB88722267949694BA51759E -- C:\WINDOWS\system32\dllcache\services.exe
[2009/02/09 13:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=C3FB1D70CB88722267949694BA51759E -- C:\WINDOWS\system32\services.exe

[color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color]
[2004/08/05 14:00:00 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=D2DE785AEAB0BB8CA4C14A8A199DBE4E -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008/04/13 20:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/14 04:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\winlogon.exe
[2008/04/13 20:34:30 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe
[2012/12/14 17:49:28 | 000,216,424 | ---- | M] () MD5=F5F8105D5E7D37B0FED10EB892B0D736 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[color=#A23BEC]< hklm\software\clients\startmenuinternet|command /rs >[/color]
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\chrome.exe\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2013/03/21 10:48:23 | 000,867,872 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2013/03/21 10:48:23 | 000,867,872 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2013/03/21 10:48:23 | 000,867,872 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2013/03/21 10:48:25 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2013/03/21 10:48:25 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2013/03/21 10:48:25 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\WINDOWS\system32\ie4uinit.exe" -reinstall [2013/03/02 03:08:48 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -hide [2013/03/02 03:08:48 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -show [2013/03/02 03:08:48 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2009/03/08 14:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2009/03/08 14:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)

[color=#A23BEC]< hklm\software\clients\startmenuinternet|command /64 /rs >[/color]
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\chrome.exe\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2013/03/21 10:48:23 | 000,867,872 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2013/03/21 10:48:23 | 000,867,872 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2013/03/21 10:48:23 | 000,867,872 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2013/03/21 10:48:25 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2013/03/21 10:48:25 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2013/03/21 10:48:25 | 000,917,400 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --show-icons [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --hide-icons [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files\Google\Chrome\Application\chrome.exe" --make-default-browser [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files\Google\Chrome\Application\chrome.exe" [2013/04/09 10:57:09 | 001,312,720 | ---- | M] (Google Inc.)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\WINDOWS\system32\ie4uinit.exe" -reinstall [2013/03/02 03:08:48 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -hide [2013/03/02 03:08:48 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\WINDOWS\system32\ie4uinit.exe" -show [2013/03/02 03:08:48 | 000,174,080 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2009/03/08 14:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe [2009/03/08 14:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation)

[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:373E1720

< End of report >

Labougie
 Posté le 01/05/2013 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Tu comprendras que j'ai un peu de lecture avec ton long rapport.

CCleanner pour l'insstant tu l'oublies .

Pour le rapport de Rogue killer, j'avais souligné l'introduction de la clé usb pour faire le backup du rapport, tant pis donc.

---

je ne serais pas étonné qu'il y réside des versions crackés de certains trucs

[nltide_2] regsvr32 /s /n /i:U shell32 <==> je ne sais pas trop quoi en penser de cette "Zolie" ligne

---

Est-ce un pc de boulot, ou es tu étudiant en FAC ?

As tu installé des proxy sur cette machine?

---

J'ai parcouru en diagonale ton rapport, peux tu analyser ces trois fichiers en "rouge" et me donner le lien de la page pour chacun des fichiers analysés.

Tutotriel D'aide

C:\WINDOWS\is-KIC1N.exe
C:\WINDOWS\is-24QBT.exe
C:\WINDOWS\u39v22.exe

---

Dans ton pc, tu as Malwarebyte:

  • Lance le, clique sur l'onglet "mettre à jour", "Rechercher des mises à jour",une nouvelle version va s'installer,
  • Lors de l'installation, il va t'être proposé une version "PRO", décoche la case avant de faire suivant,
  • Relance les mises à jour une seconde fois, pour bien contrôler que la version est jour, puis suivre les paramètres suivants

Les rapports attendus sont:

  • Les trois liens attendus pour le scan de fichiers
  • l'analyse de malwarebytes
  • Contrôle l'heure de ton pc, car le fait d'utiliser un live cd, bouscule parfois ces paramètres (date/heure)

labougie

kosh4
 Posté le 01/05/2013 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de nouveau pour ces éléments.

Oui, je ne pensais pas que le scan serait si long et le rapport si étalé.

Concernant mon ordi j'ai pas installé grand chose par moi-même. Je bosse depuis un PC utilisé que par moi, mais acheté d'occase avec déjà pas mal de trucs dedans.

Pour is-KIC1N.exe : https://www.virustotal.com/fr/file/30a28b2b7c0bc277f90096f63a98638763b012a2f661020d2e882fd2b2a2ab8b/analysis/1367406446/

(pas de virus apparent, je crois)

pour is-24QBT.exe : https://www.virustotal.com/fr/file/e5fa7477602df49f8649c0ea20a51c962be3ac57346bfc2d1cb0fd3c6533a52f/analysis/1367406658/

(idem)

Pour rm2303.EXE : https://www.virustotal.com/fr/file/00e8ee665b67bc983811d1d0a83eecbf8b131501ac701c7cef37e9491ddf8e8a/analysis/

(idem)

les 3 indiquent 0 au "diablotin" et 0 à "l'ange".

Concernant Malware, j'ai suivi les démarches. Ce qui donne :
Malwarebytes Anti-Malware 1.75.0.1300
Version de la base de données: v2013.05.01.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur
X-6B3EC843A1B34 [administrateur]
01/05/2013 13:58:30
mbam-log-2013-05-01 (13-58-30).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 440783
Temps écoulé: 5 heure(s), 33 minute(s), 18 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 12
HKCR\CLSID\{B64654FA-2D6B-7DF0-8EA0-A9A36649D767} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B64654FA-2D6B-7DF0-8EA0-A9A36649D767} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B64654FA-2D6B-7DF0-8EA0-A9A36649D767} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64654FA-2D6B-7DF0-8EA0-A9A36649D767} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{0CFFB006-B442-A82B-0A71-3483392940F1} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0CFFB006-B442-A82B-0A71-3483392940F1} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CFFB006-B442-A82B-0A71-3483392940F1} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CFFB006-B442-A82B-0A71-3483392940F1} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{13D14FD0-B025-B868-B7CE-5C40DD947857} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13D14FD0-B025-B868-B7CE-5C40DD947857} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{13D14FD0-B025-B868-B7CE-5C40DD947857} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{13D14FD0-B025-B868-B7CE-5C40DD947857} (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\All Users.WINDOWS\Application Data\IBUPDATERSERVICE (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 9
C:\Documents and Settings\All Users.WINDOWS\Application Data\BROWSE2SAVEE\516D8C6C3EF24.DLL (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Application Data\BBROWSYE2SAVVE\516F56A2D2D57.DLL (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SEAARCCH-NEWITAAB\516F56B146BF3.DLL (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\administrateur.x-6b3ec843a1b34\local settings\temp\30kkzih.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Mes documents\Téléchargements\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Application Data\BBrowsye2savve\516f57261b0f8.dll (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeaaRcch-NewiTaab\516f572eac74f.dll (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Application Data\rundll32.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users.WINDOWS\Application Data\IBUPDATERSERVICE\REPOSITORY.XML (PUP.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)
Labougie
 Posté le 01/05/2013 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

,

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119548&babsrc=SP_def&mntrId=40E9001FD0A4C0C4
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/adlock5/{7C25036F-5F60-4054-BACD-D8573FD8FC5C}?q={searchTerms}
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{B02F414F-5C3A-43BA-9D1E-223C52F19464}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=CE44172B-92B5-4493-A4E4-B3CA87F13D40&apn_sauid=7EB3B9CC-5C62-4E9D-9D2B-536C0805B2D4
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_France Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR"
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.23.100013
FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3128.64
FF - prefs.js..extensions.enabledItems: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.622.0
FF - prefs.js..keyword.URL: "http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR&l=1&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=FR&userid=484c0dca-9828-450f-aea1-7d5ad1ccd167&affid=111583&searchtype=hp&babsrc=lnkry"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 51414
FF - prefs.js..network.proxy.type: 4
[2013/04/30 14:05:36 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
[2013/04/18 03:32:57 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\amo@dealplyshopping.com
[2013/04/30 14:05:35 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com\chrome\content\extensionCode
[2013/02/07 14:38:32 | 000,190,000 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013/04/17 20:05:57 | 000,002,403 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\askcom.xml
[2012/08/28 11:28:20 | 000,002,306 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\askcomsearch.xml
[2011/03/21 16:23:56 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\conduit.xml
[2012/04/09 19:17:17 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\MyStart Search.xml
[2012/11/10 18:11:49 | 000,003,939 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\sweetim.xml
[2012/11/05 16:24:48 | 000,002,469 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\Web Search.xml
[2013/04/18 03:37:10 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\WebSearch.xml
[2013/03/21 10:47:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
[2013/04/30 14:05:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\zidwar5cmvs@yvwjyarcoc.net
CHR - homepage: http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
O2 - BHO: (BBrowsye2savve) - {0CFFB006-B442-A82B-0A71-3483392940F1} - C:\Documents and Settings\All Users.WINDOWS\Application Data\BBrowsye2savve\516f56a2d2d57.dll ()
O2 - BHO: (SeaaRcch-NewiTaab) - {13D14FD0-B025-B868-B7CE-5C40DD947857} - C:\Documents and Settings\All Users.WINDOWS\Application Data\SeaaRcch-NewiTaab\516f56b146bf3.dll ()
O2 - BHO: (Browse2savee) - {B64654FA-2D6B-7DF0-8EA0-A9A36649D767} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee\516d8c6c3ef24.dll ()
O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
O3 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~1\websearch\sprotector.dll) - File not found
O33 - MountPoints2\{9e414dbc-f3fe-11e0-84c8-001fd0a4c0c4}\Shell - "" = AutoRun
O33 - MountPoints2\{9e414dbc-f3fe-11e0-84c8-001fd0a4c0c4}\Shell\AutoRun\command - "" = E:\setup.exe -a
[2013/04/18 03:36:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\Babylon
[2013/04/18 03:35:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\SeaaRcch-NewiTaab
[2013/04/18 03:34:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\BBrowsye2savve
[2013/04/18 03:32:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\DealPly
[2013/04/18 03:32:56 | 000,000,000 | ---D | C] -- C:\Program Files\DealPly
[2013/04/18 03:32:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Menu Démarrer\Programmes\DealPly
[2013/04/18 03:22:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Optimizer Pro
[2013/04/16 19:38:31 | 000,000,000 | ---D | C] -- C:\Program Files\BrowseToSave
[2013/04/16 19:38:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Browse2savee
[2013/04/16 19:38:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee
[2013/04/16 19:39:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\SoftSafe
[2013/04/16 19:38:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallMate
[2013/04/13 18:43:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
[2013/04/13 18:43:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Babylon
[2013/04/16 19:38:22 | 000,049,824 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee\uninstall.exe
[2013/04/13 18:43:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Babylon
[2013/04/18 03:32:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\DealPly
[2010/11/21 21:15:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\OfferBox
[2012/07/09 13:25:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\OpenCandy
[2012/06/21 11:43:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PriceGong
[2013/04/18 09:23:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Toolbar4
[2012/02/11 11:09:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Ysqy
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:373E1720
O32 - AutoRun File - [2010/10/20 14:43:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/10/23 10:19:23 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
:Files
Autorun.inf /alldrives
C:\Documents and Settings\All Users.WINDOWS\Application Data\BBrowsye2savve\516f56a2d2d57.dll
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeaaRcch-NewiTaab\516f56b146bf3.dll ()
C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee\516d8c6c3ef24.dll ()
C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
c:\progra~1\websearch\sprotector.dll
C:\Documents and Settings\All Users.WINDOWS\Application Data\bejeje.js
:Commands
[CreateRestorePoint]
[EmptyFlash]
[EmptyTemp]

  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

---------------------

Tu n'as pas répondu au fait d'avoir des Proxys dans ton système ? c'est important.

Il faut aussi désinstaller les softs suivants:

Pc optimizer pro
norton
Artweaver ainsi que spybot search & destroy (obsolète)

Les rapports attendus sont:

  • Le résultat du script OTL
  • La réponse aux questions posées
  • La désinstallation des logiciels

Labougie



Modifié par Labougie le 01/05/2013 20:51
kosh4
 Posté le 01/05/2013 à 20:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok je fais ça ce soir

"Tu n'as pas répondu au fait d'avoir des Proxys dans ton système ? c'est important." : sorry, qu'entends-tu par proxy ? Tu parles de surf anonyme sur le net via un autre serveur ? (si oui, non je n'utilise pas de proxys)

Labougie
 Posté le 01/05/2013 à 20:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu cherches a cacher quoi, car tu ne sera jamais réellement anon sur le web, de plus le réseau Tor à aussi ces faiblesses niveau cryptage données .

/!\

J'ai modifé le script

kosh4
 Posté le 03/05/2013 à 09:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Argh j'ai eu un souci pour regraver le CD de OTL qui déconnait, mais je vais pouvoir faire les démarches tout à l'heure.

Je ne cherche rien à cacher, à mon sens un proxy c'est un serveur de surf anonyme sur le net, tu me demandes si j'en utilises un, et je réponds non. :-) En tout cas c'est la seule définition du terme que je connais.

Labougie
 Posté le 03/05/2013 à 10:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Peux tu me donner le rapport extra.txt de OTL Merci

Labougie

Publicité
kosh4
 Posté le 03/05/2013 à 15:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

est-ce que l'opération est censée durer si longtemps ?

ça fait au moins 2 H que ça tourne avec indiqué "killing process, do not interrupt" sans que je puisse rien faire d'autre sur mon ordi.

Labougie
 Posté le 03/05/2013 à 16:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Presse "Ctrl Shift échap" dans la liste des processus recherche "Otl.exe" clique droit / Fin de Tâches

labougie

kosh4
 Posté le 03/05/2013 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'ai tenté un ctrl alt sup mais ça n'a rien donné, j'ai du redémarrer. Du coup l'opération n'a pas du tout fonctionné... ;-(

Labougie
 Posté le 03/05/2013 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pas simple ton affaire,

Nous alons lancer rogue killer et malwarebytes dans la foulée depuis le mode sans échec.

Oublie le cd OTLpe

Désolé pour mon retard, des obligations imprévues

image RogueKiller (de Tigzy)

  • Téléchargez et enregistrez RogueKiller sur votre bureau.
  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Scan" et patientez...



    image


    Cliquez sur Accept pour l'acceptation du Eula


    image

  • A l'issue RKreport[1].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur

    Note:
    Si vous redémarrez votre ordinateur, RogueKiller aura perdu son utilité et il vous faudra recommencer cette étape.




    Relancez RogueKiller

  • Quittez tous les programmes en cours
  • Sous Vista/Seven , clic droit -> lancez le programme en tant qu'administrateur
  • Sinon lancez simplement RogueKiller.exe en cliquant dessus.
  • Attendez la fin du Prescan ...
  • Cliquez sur "Suppression" et patientez...



    image

  • A l'issue RKreport[2].txt sera généré sur le bureau. On peut également l'ouvrir avec le bouton "Rapport".
  • Postez ce rapport par copier/coller.
  • Ne redémarrez pas l'ordinateur

2/ Malwarebytes

Installe Malwarebytes puis met là à jour, enfin fais un scan rapide. Tuto (merci nico_dodo)

Les rapports attendus sont

  • Rogue killer et mbam en mode recherche
kosh4
 Posté le 04/05/2013 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

OK, le 1er roguekiller a détecté peu de choses, et le second n'a rien détecté :

1er :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy

mail : tigzyRK<at>gmail<dot>com

Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html

Site Web : http://www.sur-la-toile.com/RogueKiller/

Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Administrateur [Droits d'admin]

Mode : Recherche -- Date : 04/05/2013 09:49:17

| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤

[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ

[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost

et 2nd : zéro truc trouvé.
Pour le scan malwarebytes, aucun élément nuisible détecté (en scan rapide)
Malwarebytes Anti-Malware 1.75.0.1300
Version de la base de données: v2013.05.04.03
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur
X-6B3EC843A1B34 [administrateur]
04/05/2013 09:54:12
mbam-log-2013-05-04 (09-54-12).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 351910
Temps écoulé: 6 minute(s), 43 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Labougie
 Posté le 04/05/2013 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

suite à une navigation sur un blog, différentes pages intrusives se sont ouvertes, jusque là rien de jamais vu... sauf que l'une d'entre elle est impossible à fermer. Il s'agit d'une fausse page hadopi, du style "votre ordinateur a été bloqué, pour régler votre amende entrez votre login de carte bancaire", quelque chose comme ça.

Quand est il de ceci ?

Car nous n'avons rien supprimé, ou alors OTL en aurait mangé un morceau!!!

=-=-=-=-=-=-=-=

Relance Roguekiller

Valide l'option "suppression"

Puis l'option "Proxy Raz"

=-=-=-=-=-=-=-=-=-=

OTL

Déconnecte toi du net, Stoppe toutes tes protections, (antivirus firewall etc...)

  • Relance OTL
  • Copie-colle ceci dans la fenêtre personnalisation :

Instructions :

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes,DefaultScope = {BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119548&babsrc=SP_def&mntrId=40E9001FD0A4C0C4
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = http://www.bigseekpro.com/search/browser/adlock5/{7C25036F-5F60-4054-BACD-D8573FD8FC5C}?q={searchTerms}
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{B02F414F-5C3A-43BA-9D1E-223C52F19464}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYFR&apn_uid=CE44172B-92B5-4493-A4E4-B3CA87F13D40&apn_sauid=7EB3B9CC-5C62-4E9D-9D2B-536C0805B2D4
IE - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.helpmefindyour.info/?l=1&q={searchTerms}&pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_France Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR&l=1&q="
FF - prefs.js..browser.search.order.1: "WebSearch"
FF - prefs.js..browser.search.order.1,S: S", "WebSearch"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "WebSearch"
FF - prefs.js..browser.search.selectedEngine,S: S", "WebSearch"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR"
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.23.100013
FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: offerboxffx@offerbox.com:2.1.3128.64
FF - prefs.js..extensions.enabledItems: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.622.0
FF - prefs.js..keyword.URL: "http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR&l=1&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: ""
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: ""
FF - prefs.js..browser.startup.homepage: "http://feed.helperbar.com/?publisher=OPENCANDY&dpid=OPENCANDY&co=FR&userid=484c0dca-9828-450f-aea1-7d5ad1ccd167&affid=111583&searchtype=hp&babsrc=lnkry"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: ""
FF - prefs.js..extensions.enabledItems: helperbar@helperbar.com:1.0
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 51414
FF - prefs.js..network.proxy.type: 4
[2013/04/30 14:05:36 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com
[2013/04/18 03:32:57 | 000,000,000 | ---D | M] (DealPly Shopping) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\amo@dealplyshopping.com
[2013/04/30 14:05:35 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\217e8200-a3b3-43df-b951-8ec01d483d7f@b98c6809-1f3f-41a1-bb1c-692cf84781e9.com\chrome\content\extensionCode
[2013/02/07 14:38:32 | 000,190,000 | ---- | M] () (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2013/04/17 20:05:57 | 000,002,403 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\askcom.xml
[2012/08/28 11:28:20 | 000,002,306 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\askcomsearch.xml
[2011/03/21 16:23:56 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\conduit.xml
[2012/04/09 19:17:17 | 000,002,203 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\MyStart Search.xml
[2012/11/10 18:11:49 | 000,003,939 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\sweetim.xml
[2012/11/05 16:24:48 | 000,002,469 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\Web Search.xml
[2013/04/18 03:37:10 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\searchplugins\WebSearch.xml
[2013/03/21 10:47:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
[2013/04/30 14:05:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Mozilla\Firefox\Profiles\n80ws9jk.default\extensions\zidwar5cmvs@yvwjyarcoc.net
CHR - homepage: http://websearch.helpmefindyour.info/?pid=377&r=2013/04/18&hid=3708491985&lg=EN&cc=FR
CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
O2 - BHO: (BBrowsye2savve) - {0CFFB006-B442-A82B-0A71-3483392940F1} - C:\Documents and Settings\All Users.WINDOWS\Application Data\BBrowsye2savve\516f56a2d2d57.dll ()
O2 - BHO: (SeaaRcch-NewiTaab) - {13D14FD0-B025-B868-B7CE-5C40DD947857} - C:\Documents and Settings\All Users.WINDOWS\Application Data\SeaaRcch-NewiTaab\516f56b146bf3.dll ()
O2 - BHO: (Browse2savee) - {B64654FA-2D6B-7DF0-8EA0-A9A36649D767} - C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee\516d8c6c3ef24.dll ()
O2 - BHO: (DealPly) - {EF7BD87A-8024-11E2-F316-F3E56188709B} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly)
O3 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1715567821-1606980848-725345543-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O20 - AppInit_DLLs: (c:\progra~1\websearch\sprotector.dll) - File not found
O33 - MountPoints2\{9e414dbc-f3fe-11e0-84c8-001fd0a4c0c4}\Shell - "" = AutoRun
O33 - MountPoints2\{9e414dbc-f3fe-11e0-84c8-001fd0a4c0c4}\Shell\AutoRun\command - "" = E:\setup.exe -a
[2013/04/18 03:36:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Local Settings\Application Data\Babylon
[2013/04/18 03:35:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\SeaaRcch-NewiTaab
[2013/04/18 03:34:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\BBrowsye2savve
[2013/04/18 03:32:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\DealPly
[2013/04/18 03:32:56 | 000,000,000 | ---D | C] -- C:\Program Files\DealPly
[2013/04/18 03:32:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Menu Démarrer\Programmes\DealPly
[2013/04/18 03:22:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Optimizer Pro
[2013/04/16 19:38:31 | 000,000,000 | ---D | C] -- C:\Program Files\BrowseToSave
[2013/04/16 19:38:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Browse2savee
[2013/04/16 19:38:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee
[2013/04/16 19:39:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\SoftSafe
[2013/04/16 19:38:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallMate
[2013/04/13 18:43:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
[2013/04/13 18:43:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Babylon
[2013/04/16 19:38:22 | 000,049,824 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee\uninstall.exe
[2013/04/13 18:43:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Babylon
[2013/04/18 03:32:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\DealPly
[2010/11/21 21:15:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\OfferBox
[2012/07/09 13:25:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\OpenCandy
[2012/06/21 11:43:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\PriceGong
[2013/04/18 09:23:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Toolbar4
[2012/02/11 11:09:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur.X-6B3EC843A1B34\Application Data\Ysqy
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:373E1720
O32 - AutoRun File - [2010/10/20 14:43:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010/10/23 10:19:23 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
:Files
Autorun.inf /alldrives
C:\Documents and Settings\All Users.WINDOWS\Application Data\BBrowsye2savve
C:\Documents and Settings\All Users.WINDOWS\Application Data\SeaaRcch-NewiTaab
C:\Documents and Settings\All Users.WINDOWS\Application Data\Browse2savee
C:\Program Files\DealPly
c:\progra~1\websearch
C:\Documents and Settings\All Users.WINDOWS\Application Data\bejeje.js
:Commands
[CreateRestorePoint]
[EmptyFlash]
[EmptyTemp]

  • Clique ensuite sur Correction et laisse l'outil travailler.
  • Poste le contenu du nouveau rapport (il s'agit d'un fichier "LOG" contenant les dates et heures du pc, sauvegardé dans le dossier %racine%\_OTL\MovedFiles) qui doit s'ouvrir avec le bloc-notes. Comme précédemment, tu peux utiliser les raccourcis clavier (CTRL+A, CTRL+C et CTRL+V)

---------------------

Tu n'as pas répondu au fait d'avoir des Proxys dans ton système ? c'est important.

Il faut aussi désinstaller les softs suivants:

Pc optimizer pro
norton
Artweaver ainsi que spybot search & destroy (obsolète)

Les rapports attendus sont:

  • Le résultat du script OTL
  • La réponse aux questions posées
  • Le résultat du Rogue killer suppression

Labougie

Labougie
 Posté le 07/05/2013 à 15:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Par manque de réponse, sujet classé

labougie

kosh4
 Posté le 08/05/2013 à 12:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je n'ai pas pu me connecter ces derniers jours pour diverses raisons.

concernant les proxys, j'avais déjà répondu en disant que je n'étais pas du tout certain de comprendre de quoi tu parlais. Donc pour répondre à la question il aurait fallu que tu m'expliques, mais je vois que tu as décidé de classer le sujet.

Merci tout de même pour tes premières indications qui m'ont permis d'avoir de nouveau accès à mon PC, ce qui reste l'essentiel.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 02 Juin

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
68,99 €Disque Dur externe portable Western Digital My Passport 2 To USB 3.0 à 68,99 €
Valable jusqu'au 28 Mai

Amazon propose actuellement le disque dur externe portable Western Digital My Passport 2 To à 68,99 € livré gratuitement. Ce disque dur possède une connectique USB 3.0 pour des transferts plus rapides. Il est également compatible USB 2.0. 


> Voir l'offre
14,99 €Télécommande de présentation sans fil Logitech R400 à 14,99 €
Valable jusqu'au 30 Mai

Amazon fait une promotion sur la télécommande de présentation sans fil Logitech R400 qui passe à 14,99 € alors qu'on la trouve ailleurs autour de 30 €. Les commandes pratiques de la télécommande Logitech Wireless Presenter R400 vous aident à réussir vos présentations. Avec les commandes intuitives et le pointeur laser rouge de la Wireless Presenter R400, les présentations sont un vrai jeu d'enfant, même dans les environnements les plus sombres. Le pointeur laser rouge est facile à voir sur la plupart des surfaces et sa portée peut atteindre 15 mètres, vous permettant ainsi de vous déplacer dans la salle. Aucun logiciel n'est nécessaire, il suffit de brancher le récepteur dans un port USB et le tour est joué !


> Voir l'offre

Sujets relatifs
Probleme virus Hadopi
Virus HADOPI - Demande d'aide
Suite virus Hadopi
Virus Hadopi Gendarmerie
VIRUS HADOPI
virus HADOPI programme JNLP impossible a supprimer
Virus blocage faux Hadopi
virus??
ANTI VIRUS NOKIA
Suspicion de virus
Plus de sujets relatifs à Virus "hadopi"
 > Tous les forums > Forum Sécurité