Emballement processeur

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Emballement processeur

Messagede Chrystolle » 11 Déc 2009, 15:06

Bonjour,

J'ai depuis 3 ou 4 mois un problème de surcharge du processeur :
il atteint en quelques minutes un temps d'occupation de 100% (visible avec WinBar).
Une fois à 100%, on l'entend augmenter encore sa vitesse, par étapes.
J'ai souvent l'impression qu'il est en limite de rupture, surchauffe ou autre.

Ceci se produit lorsque je suis sur internet, avec Firefox.
Je précise que j'ai l'habitude de travailler sur plusieurs fenêtres de navigateurs avec souvent plusieurs onglets par fenêtres (donc 25 ou 30 sites ouverts simultanément).
Mais tout de même : ceci ne se produisait pas avant.
Ce matin, nouvelle étape, qui est allée deux fois de suite jusqu'au plantage total avec obligation de redémarrage brutal, avec pourtant seulement une dizaine de fenêtres Firefox ouvertes et une ou deux applications actives (Excel + Outlook).

J'ai eu l'impression que l'ajout d'un second disque dur avait peut-être coïncidé avec cet état de choses, mais je ne vois pas le rapport ...
En fait, je me demandais si une attaque quelconque ne pouvait pas profiter de la navigation internet pour déclencher quelque-chose, zombie ou autre ; du coup je me posais aussi la question d'une infiltration éventuelle, de la confidentialité des données ... mais c'est peut-être une autre histoire.
C'est peut-être tout simplement un encombrement mémoire.

J'aimerais votre avis.
Je remercie celles et ceux qui voudront bien me le donner.


Ci-après le rapport Malware.
Suivent dans deux autres posts les rapports OTL.

_________________


Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3344
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/12/2009 13:33:57
mbam-log-2009-12-11 (13-31-57).txt

Type de recherche: Examen rapide
Eléments examinés: 139358
Temps écoulé: 5 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\eMule_Secure\Application Data\drivers\downld (Worm.Bagle) -> No action taken.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede Chrystolle » 11 Déc 2009, 15:11

OTL logfile created on: 11/12/2009 13:38:07 - Run 1
OTL by OldTimer - Version 3.1.15.1 Folder = T:\E\_Informatique\Dépannage Assiste
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,44 Gb Total Physical Memory | 0,99 Gb Available Physical Memory | 68,96% Memory free
3,29 Gb Paging File | 2,92 Gb Available in Paging File | 88,73% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 465,75 Gb Total Space | 0,31 Gb Free Space | 0,07% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive T: | 372,61 Gb Total Space | 6,26 Gb Free Space | 1,68% Space Free | Partition Type: NTFS

Computer Name: FIXE01
Current User Name: Christophe
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2009/12/11 12:37:09 | 00,537,600 | ---- | M] (OldTimer Tools) -- T:\E\_Informatique\Dépannage Assiste\OTL.exe
PRC - [2009/12/03 10:36:01 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009/12/03 10:36:00 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009/07/31 14:23:19 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre6\bin\jqs.exe
PRC - [2009/07/22 17:41:59 | 00,133,104 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Update\GoogleUpdate.exe
PRC - [2009/03/02 13:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009/02/19 08:23:01 | 00,189,696 | ---- | M] (Solid Documents, LLC) -- C:\WINDOWS\Installer\MSI2458.tmp
PRC - [2009/01/20 11:01:45 | 00,188,928 | ---- | M] (JDM) -- C:\Program Files\WinBar\WinBar.exe
PRC - [2009/01/14 12:49:01 | 00,540,672 | ---- | M] (Crawler.com) -- C:\Program Files\Spyware Terminator\sp_rsser.exe
PRC - [2009/01/14 12:49:00 | 02,267,136 | ---- | M] (Crawler.com) -- C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
PRC - [2008/04/14 03:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/09/25 20:08:58 | 00,094,208 | ---- | M] (France Telecom SA) -- C:\Program Files\Orange\Systray\SystrayApp.exe
PRC - [2007/09/25 19:27:50 | 00,065,536 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
PRC - [2007/09/25 19:24:56 | 00,090,112 | ---- | M] (France Telecom SA) -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
PRC - [2007/04/20 14:32:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2006/10/26 13:40:34 | 00,335,872 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
PRC - [2005/10/24 20:08:06 | 00,387,616 | ---- | M] () -- C:\Program Files\SpamPal\spampal.exe
PRC - [2004/09/29 12:14:36 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe


========== Modules (SafeList) ==========

MOD - [2009/12/11 12:37:09 | 00,537,600 | ---- | M] (OldTimer Tools) -- T:\E\_Informatique\Dépannage Assiste\OTL.exe


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (Bonjour Service)
SRV - [2009/12/03 10:36:01 | 00,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/12/03 10:36:00 | 00,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/07/31 14:23:19 | 00,153,376 | ---- | M] (Sun Microsystems, Inc.) [Auto | Running] -- C:\Program Files\Java\jre6\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2009/07/22 17:41:59 | 00,133,104 | ---- | M] (Google Inc.) [Auto | Stopped] -- C:\Program Files\Google\Update\GoogleUpdate.exe -- (gupdate) Service Google Update (gupdate)
SRV - [2009/02/23 14:16:50 | 00,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009/02/19 08:23:01 | 00,189,696 | ---- | M] (Solid Documents, LLC) [Auto | Running] -- C:\WINDOWS\Installer\MSI2458.tmp -- (SPDFToolsReadSpool)
SRV - [2009/01/14 12:49:01 | 00,540,672 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Program Files\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2008/12/16 11:03:10 | 00,195,752 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2008/11/20 20:18:52 | 00,136,120 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- (gusvc)
SRV - [2007/09/25 19:27:50 | 00,065,536 | ---- | M] (France Telecom SA) [Auto | Running] -- C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe -- (FTRTSVC)
SRV - [2007/04/20 14:32:00 | 00,163,908 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2006/10/26 13:40:34 | 00,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
SRV - [2004/09/29 12:14:36 | 00,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)


========== Driver Services (SafeList) ==========

DRV - [2009/12/10 13:13:02 | 00,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/12/03 10:36:01 | 00,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/10/18 01:42:47 | 00,102,664 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\tmcomm.sys -- (tmcomm)
DRV - [2009/03/30 10:32:47 | 00,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 12:34:33 | 00,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/02/10 16:23:02 | 00,082,320 | ---- | M] (EZB Systems, Inc.) [File_System | System | Running] -- C:\Program Files\UltraISO\drivers\ISODrive.sys -- (ISODrive)
DRV - [2009/01/14 12:49:01 | 00,142,592 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2008/12/16 11:09:36 | 00,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2008/11/20 20:19:06 | 00,043,872 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\PxHelp20.sys -- (PxHelp20)
DRV - [2008/09/26 21:57:26 | 00,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2008/06/19 16:24:30 | 00,028,544 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2008/04/13 17:39:15 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\secdrv.sys -- (Secdrv)
DRV - [2008/04/13 17:36:05 | 00,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007/08/10 06:52:44 | 04,603,904 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/04/20 14:32:00 | 06,728,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2007/03/06 11:27:32 | 00,019,968 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007/03/06 11:27:28 | 00,058,752 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007/01/09 11:35:44 | 00,091,776 | ---- | M] (USB Generic Camera) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cam1210.sys -- (CAM1210)
DRV - [2006/09/24 14:28:46 | 00,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2006/06/18 22:40:44 | 00,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/03/01 19:53:54 | 00,032,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pcandis5.sys -- (PCANDIS5)
DRV - [2005/09/23 22:18:32 | 00,171,520 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2004/10/15 12:50:20 | 00,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2004/08/05 13:00:00 | 00,017,792 | ---- | M] (Parallel Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ptilink.sys -- (Ptilink)
DRV - [2003/12/08 11:53:48 | 00,053,600 | ---- | M] (THOMSON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5wn.sys -- (alcan5wn) SpeedTouch USB ADSL PPP Networking Driver (NDISWAN)
DRV - [2003/12/08 11:53:46 | 00,070,688 | ---- | M] (THOMSON) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl)
DRV - [2003/09/23 11:38:34 | 00,034,688 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\pcampr5.sys -- (PCAMPR5)
DRV - [2001/08/17 20:56:16 | 00,007,552 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SONYPVU1.SYS -- (SONYPVU1) Pilote de filtrage Sony USB (SONYPVU1)
DRV - [1996/04/03 20:33:26 | 00,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60446
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60446


IE - HKU\.DEFAULT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1606980848-413027322-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-1606980848-413027322-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/advanced_search?hl=fr
IE - HKU\S-1-5-21-1606980848-413027322-725345543-1004\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll ()
IE - HKU\S-1-5-21-1606980848-413027322-725345543-1004\S-1-5-21-1606980848-413027322-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {a6ca9b3b-5e52-4f47-85d8-cca35bb57596}:1.4.2
FF - prefs.js..extensions.enabledItems: {E0B8C461-F8FB-49b4-8373-FE32E9252800}:3.0.0.126

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009/11/22 01:57:38 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.15\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009/11/21 14:12:57 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.19\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2009/10/22 13:10:25 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.19\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

[2009/07/22 15:36:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Extensions
[2009/07/22 15:36:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Extensions\home2@tomtom.com
[2009/12/10 17:01:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vohidwle.default\extensions
[2008/12/15 14:56:15 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vohidwle.default\extensions\{A5475360-A7EA-437b-9A79-29208F476940}
[2008/12/15 15:19:55 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vohidwle.default\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
[2008/12/15 13:56:11 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\vohidwle.default\extensions\Squiggle@SR
[2009/12/10 17:01:12 | 00,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2009/11/21 14:12:59 | 00,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2007/07/26 11:05:16 | 00,001,329 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
[2009/11/21 14:12:59 | 00,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2009/11/21 14:12:59 | 00,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
[2009/11/21 14:12:59 | 00,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2009/11/21 14:12:59 | 00,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: (290849 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 10016 more lines...
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKU\S-1-5-21-1606980848-413027322-725345543-1004\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKU\S-1-5-21-1606980848-413027322-725345543-1004\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\S-1-5-21-1606980848-413027322-725345543-1004\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe (France Telecom SA)
O4 - HKLM..\Run: [SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - Startup: C:\Documents and Settings\Christophe\Menu Démarrer\Programmes\Démarrage\SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe ()
O4 - Startup: C:\Documents and Settings\Christophe\Menu Démarrer\Programmes\Démarrage\WinBar.lnk = C:\Program Files\WinBar\WinBar.exe (JDM)
O4 - Startup: C:\Documents and Settings\Françoise\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1606980848-413027322-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Evernote - C:\Program Files\Evernote\Evernote3\enbar.dll (Evernote Corporation)
O8 - Extra context menu item: Add to &Evernote - C:\Program Files\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E9252800} - C:\Program Files\Evernote\Evernote3\enbar.dll (Evernote Corporation)
O9 - Extra 'Tools' menuitem : Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E9252800} - C:\Program Files\Evernote\Evernote3\enbar.dll (Evernote Corporation)
O9 - Extra Button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O9 - Extra 'Tools' menuitem : Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files\Evernote\Evernote3.5\enbar.dll (Evernote Corporation)
O15 - HKLM\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\.DEFAULT\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-18\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKU\S-1-5-21-1606980848-413027322-725345543-1004\..Trusted Domains: 48 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/fich ... _1_0_2.cab (HardwareDetection Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} http://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/09/26 21:30:16 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{38c5e2e8-76cb-11de-a09f-001fd0533e64}\Shell\AutoRun\command - "" = I:\InstallTomTomHOME.exe -- File not found
O33 - MountPoints2\{aeb34ef9-8c0a-11dd-9f2a-be8860dfa497}\Shell - "" = AutoRun
O33 - MountPoints2\{aeb34ef9-8c0a-11dd-9f2a-be8860dfa497}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{b8b6efdc-e26f-11de-8edc-001fd0533e64}\Shell - "" = AutoRun
O33 - MountPoints2\{b8b6efdc-e26f-11de-8edc-001fd0533e64}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2009/12/11 12:52:53 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\091211
[2009/12/11 12:40:21 | 00,000,000 | RH-D | C] -- C:\Documents and Settings\Christophe\Recent
[2009/12/10 22:07:54 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\DS - R4
[2009/12/09 15:05:56 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Local Settings\Application Data\Evernote
[2009/12/09 15:04:07 | 00,000,000 | ---D | C] -- C:\Program Files\Evernote
[2009/12/08 16:23:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\091208
[2009/12/08 11:07:52 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\Mac
[2009/12/07 13:13:16 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\091207
[2009/12/05 12:20:40 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Hewlett-Packard
[2009/12/05 11:56:19 | 00,061,440 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZinw12.exe
[2009/12/05 11:56:18 | 00,278,584 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZidr12.dll
[2009/12/05 11:56:18 | 00,204,800 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZipr12.dll
[2009/12/05 11:56:18 | 00,094,208 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZipt12.dll
[2009/12/05 11:56:18 | 00,069,632 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZipm12.exe
[2009/12/05 11:56:18 | 00,057,344 | ---- | C] (HP) -- C:\WINDOWS\System32\HPZisn12.dll
[2009/12/05 11:55:44 | 00,000,000 | ---D | C] -- C:\Program Files\HP
[2009/12/05 11:55:40 | 00,000,000 | -H-D | C] -- C:\Config.Msi
[2009/12/05 10:11:51 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\DVD Shrink
[2009/12/05 10:11:49 | 00,000,000 | ---D | C] -- C:\Program Files\DVD Shrink
[2009/12/05 09:42:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Temp
[2009/12/03 23:19:04 | 00,000,000 | ---D | C] -- C:\Program Files\Notepad++
[2009/12/03 23:19:04 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Application Data\Notepad++
[2009/12/03 14:49:26 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\Bourgois
[2009/12/03 13:03:19 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\Protéger données
[2009/12/03 11:51:29 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\MERCURE VÉNUS TERRE MARS JUPITER SATURNE URANUS NEPTUNE PLUTON
[2009/12/02 22:46:33 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2009/12/02 22:46:33 | 00,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009/12/02 22:46:33 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2009/12/02 22:46:33 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2009/12/02 22:46:30 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2009/12/02 15:53:37 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\Web 2.0
[2009/12/02 15:53:15 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\091202
[2009/11/30 15:06:46 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Tracing
[2009/11/30 14:16:03 | 02,896,798 | ---- | C] (Gougelet Pierre-e ) -- C:\Documents and Settings\Christophe\Bureau\XnView-win-fr.exe
[2009/11/30 14:05:49 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\091130
[2009/11/30 13:14:50 | 00,000,000 | R--D | C] -- C:\Documents and Settings\Christophe\Bureau\Nouveau dossier
[2009/11/26 14:53:55 | 00,000,000 | R-SD | C] -- C:\Documents and Settings\Christophe\Mes documents\My Stationery
[2009/11/22 01:23:06 | 00,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
[2009/11/22 01:22:14 | 03,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2009/11/22 01:21:59 | 00,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2009/11/22 01:20:45 | 00,000,000 | ---D | C] -- C:\Program Files\Microsoft
[2009/11/22 01:20:31 | 00,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Documents\microsoft
[2009/11/22 01:20:25 | 00,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive
[2009/11/22 01:07:47 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Windows Live
[2009/11/17 00:37:24 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2009/11/17 00:35:44 | 04,274,696 | ---- | C] (Adobe Systems Inc.) -- C:\Documents and Settings\Christophe\Mes documents\Shockwave_Installer_Slim.exe
[2009/11/17 00:17:56 | 01,495,112 | ---- | C] (Adobe Systems Incorporated) -- C:\Documents and Settings\Christophe\Mes documents\flash-player_flash_player_9.0.124.0_version_firefox_opera_mozilla_francais_21292.exe
[2009/11/17 00:14:12 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Application Data\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
[2009/11/17 00:13:57 | 00,000,000 | ---D | C] -- C:\Program Files\TweetDeck
[2009/11/17 00:13:49 | 00,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Adobe AIR
[2009/11/16 11:58:30 | 00,000,000 | ---D | C] -- C:\Documents and Settings\Christophe\Bureau\091116
[2009/11/16 11:51:31 | 01,925,024 | ---- | C] (Adobe Systems Incorporated) -- C:\Documents and Settings\Christophe\Mes documents\install_flash_player.exe
[2009/07/23 08:47:20 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
[2009/07/22 17:42:22 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2009/01/06 22:10:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2009/01/06 22:07:39 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2009/01/06 22:07:39 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2009/01/06 22:07:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2009/12/11 13:04:20 | 00,000,112 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\Pirates - Executer en tant qu'administrateur.URL
[2009/12/11 12:41:36 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009/12/11 12:40:32 | 17,563,648 | -H-- | M] () -- C:\Documents and Settings\Christophe\NTUSER.DAT
[2009/12/11 12:40:01 | 00,000,471 | ---- | M] () -- C:\WINDOWS\System32\BIN_STRSBW.SPT
[2009/12/11 00:02:00 | 00,000,064 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\PATENTSCOPE® Search International Patent Applications - Structured Search.URL
[2009/12/10 13:13:02 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009/12/10 08:23:25 | 00,072,748 | ---- | M] (Jordan Russell) -- C:\WINDOWS\unins000.exe
[2009/12/10 08:23:25 | 00,000,660 | ---- | M] () -- C:\WINDOWS\unins000.dat
[2009/12/09 19:00:36 | 00,049,664 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\MAJ Adresses mail delivery.doc
[2009/12/09 16:56:36 | 00,000,378 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\index.php
[2009/12/09 15:04:20 | 00,001,646 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Evernote.lnk
[2009/12/09 09:14:40 | 00,000,066 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\www.les-bijoux-de-murielcrea.com.URL
[2009/12/08 22:29:47 | 00,000,126 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\10.URL
[2009/12/08 16:23:31 | 00,000,119 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\réécoutez - France Musique.URL
[2009/12/08 09:52:04 | 00,000,351 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\_____TB.lnk
[2009/12/06 12:57:27 | 00,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009/12/05 17:22:50 | 00,000,053 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\Untitled.URL
[2009/12/05 13:43:52 | 00,000,096 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\6
[2009/12/05 12:22:06 | 00,068,960 | ---- | M] () -- C:\WINDOWS\hpoins05.dat
[2009/12/05 10:11:51 | 00,000,704 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\DVD Shrink 3.2.lnk
[2009/12/05 09:44:10 | 00,001,949 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
[2009/12/04 16:16:08 | 00,000,434 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2009/12/04 12:49:22 | 00,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009/12/03 23:23:36 | 00,000,080 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\dMglL00.bat
[2009/12/03 23:22:40 | 00,000,160 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\contrat_davenir.pdf (Objet applicationpdf).URL
[2009/12/03 23:22:18 | 00,000,081 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\Bips et messages d'erreurs du BIOS.URL
[2009/12/03 23:19:06 | 00,000,754 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Notepad++.lnk
[2009/12/03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009/12/03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009/12/03 10:36:01 | 00,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2009/12/02 22:46:50 | 00,001,741 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2009/12/01 09:56:50 | 00,000,085 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\Filmographie de D. W. Griffith - Wikipédia.URL
[2009/12/01 00:31:46 | 02,118,626 | -H-- | M] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\IconCache.db
[2009/11/30 16:59:08 | 00,000,068 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\Imageshack - p3140024d.URL
[2009/11/30 14:56:40 | 00,000,085 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\Covoiturage en Côtes d’Armor 22, Covoiturer en Bretagne, Cotes d’Armor, Saint-Brieuc - La notice légale.URL
[2009/11/30 14:16:22 | 02,896,798 | ---- | M] (Gougelet Pierre-e ) -- C:\Documents and Settings\Christophe\Bureau\XnView-win-fr.exe
[2009/11/28 19:16:48 | 00,001,998 | ---- | M] () -- C:\WINDOWS\winzip32.ini
[2009/11/28 19:16:48 | 00,000,890 | ---- | M] () -- C:\WINDOWS\win.ini
[2009/11/28 12:59:54 | 00,000,144 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\dlink des 1008d - Recherche Google.URL
[2009/11/28 12:59:50 | 00,000,067 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\D-Link DES-1008D - Achat Vente Switch sur LDLC.com.URL
[2009/11/28 12:59:43 | 00,000,202 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\imprimante réseau configurer adresse ip - Recherche Google.URL
[2009/11/28 12:59:38 | 00,000,119 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\Imprimante réseau configurer l'adresse ip [Résolu].URL
[2009/11/28 12:58:47 | 00,000,083 | ---- | M] () -- C:\Documents and Settings\Christophe\Bureau\RAULT - Outlook Express - Maintenance - Sauvegarde - Aidewindows.net.URL
[2009/11/17 13:47:00 | 00,000,081 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\5
[2009/11/17 00:37:26 | 11,858,5532 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\Sauv avant pb son.reg
[2009/11/17 00:36:34 | 00,001,683 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\Pb son.reg
[2009/11/17 00:36:13 | 04,274,696 | ---- | M] (Adobe Systems Inc.) -- C:\Documents and Settings\Christophe\Mes documents\Shockwave_Installer_Slim.exe
[2009/11/17 00:34:48 | 01,925,024 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\Christophe\Mes documents\install_flash_player.exe
[2009/11/17 00:18:08 | 01,495,112 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\Christophe\Mes documents\flash-player_flash_player_9.0.124.0_version_firefox_opera_mozilla_francais_21292.exe
[2009/11/17 00:16:03 | 00,205,844 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\installer_adobe_flash_player_(ie_&_aol)_10_0_32_18_Français_French.exe
[2009/11/16 23:51:19 | 00,000,086 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\4
[2009/11/13 13:01:03 | 00,000,075 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\3
[2009/11/13 12:45:39 | 00,000,085 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\2
[2009/11/12 18:25:32 | 00,000,228 | RHS- | M] () -- C:\boot.ini
[2009/11/12 18:25:32 | 00,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2009/11/12 14:27:45 | 00,000,083 | ---- | M] () -- C:\Documents and Settings\Christophe\Mes documents\1.url
[2009/11/12 10:14:12 | 00,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1ca63788016dbcc.job
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2009/12/11 13:04:20 | 00,000,112 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\Pirates - Executer en tant qu'administrateur.URL
[2009/12/11 00:02:00 | 00,000,064 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\PATENTSCOPE® Search International Patent Applications - Structured Search.URL
[2009/12/10 08:23:25 | 00,000,660 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2009/12/09 19:00:36 | 00,049,664 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\MAJ Adresses mail delivery.doc
[2009/12/09 16:56:36 | 00,000,378 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\index.php
[2009/12/09 15:04:20 | 00,001,646 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Evernote.lnk
[2009/12/09 09:14:40 | 00,000,066 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\www.les-bijoux-de-murielcrea.com.URL
[2009/12/08 22:29:47 | 00,000,126 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\10.URL
[2009/12/08 16:23:31 | 00,000,119 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\réécoutez - France Musique.URL
[2009/12/05 17:22:50 | 00,000,053 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\Untitled.URL
[2009/12/05 13:43:52 | 00,000,096 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\6
[2009/12/05 11:52:48 | 00,000,372 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2009/12/05 11:52:47 | 00,068,960 | ---- | C] () -- C:\WINDOWS\hpoins05.dat
[2009/12/05 11:52:47 | 00,019,696 | ---- | C] () -- C:\WINDOWS\hpomdl05.dat
[2009/12/05 10:11:51 | 00,000,704 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\DVD Shrink 3.2.lnk
[2009/12/05 09:44:10 | 00,001,949 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Google Earth.lnk
[2009/12/03 23:22:40 | 00,000,160 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\contrat_davenir.pdf (Objet applicationpdf).URL
[2009/12/03 23:22:18 | 00,000,081 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\Bips et messages d'erreurs du BIOS.URL
[2009/12/03 23:19:06 | 00,000,754 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Notepad++.lnk
[2009/12/03 23:10:15 | 00,000,080 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\dMglL00.bat
[2009/12/02 22:46:50 | 00,001,741 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2009/12/01 22:53:00 | 00,004,688 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\MEYSSAN.eml
[2009/12/01 22:52:48 | 00,003,224 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\Résistance.eml
[2009/12/01 09:56:50 | 00,000,085 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\Filmographie de D. W. Griffith - Wikipédia.URL
[2009/11/30 16:59:08 | 00,000,068 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\Imageshack - p3140024d.URL
[2009/11/30 14:56:40 | 00,000,085 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\Covoiturage en Côtes d’Armor 22, Covoiturer en Bretagne, Cotes d’Armor, Saint-Brieuc - La notice légale.URL
[2009/11/29 23:01:40 | 00,018,609 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\Votre espace pole-emploi.fr va être supprimé.eml
[2009/11/28 12:59:54 | 00,000,144 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\dlink des 1008d - Recherche Google.URL
[2009/11/28 12:59:50 | 00,000,067 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\D-Link DES-1008D - Achat Vente Switch sur LDLC.com.URL
[2009/11/28 12:59:43 | 00,000,202 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\imprimante réseau configurer adresse ip - Recherche Google.URL
[2009/11/28 12:59:38 | 00,000,119 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\Imprimante réseau configurer l'adresse ip [Résolu].URL
[2009/11/28 12:58:47 | 00,000,083 | ---- | C] () -- C:\Documents and Settings\Christophe\Bureau\RAULT - Outlook Express - Maintenance - Sauvegarde - Aidewindows.net.URL
[2009/11/17 13:47:00 | 00,000,081 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\5
[2009/11/17 00:37:12 | 11,858,5532 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\Sauv avant pb son.reg
[2009/11/17 00:36:27 | 00,001,683 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\Pb son.reg
[2009/11/17 00:16:03 | 00,205,844 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\installer_adobe_flash_player_(ie_&_aol)_10_0_32_18_Français_French.exe
[2009/11/16 23:51:19 | 00,000,086 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\4
[2009/11/13 13:01:03 | 00,000,075 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\3
[2009/11/13 12:45:39 | 00,000,085 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\2
[2009/11/12 14:27:45 | 00,000,083 | ---- | C] () -- C:\Documents and Settings\Christophe\Mes documents\1.url
[2009/11/12 10:14:12 | 00,001,050 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1ca63788016dbcc.job
[2009/10/22 11:00:37 | 00,000,000 | ---- | C] () -- C:\WINDOWS\pcfriend.INI
[2009/10/15 09:00:45 | 00,000,000 | ---- | C] () -- C:\WINDOWS\WD.INI
[2009/09/29 21:58:01 | 00,002,030 | ---- | C] () -- C:\WINDOWS\tabled32.ini
[2009/09/23 08:14:27 | 00,000,871 | -H-- | C] () -- C:\Documents and Settings\Christophe\Application Data\xpy.ini
[2009/05/18 09:49:12 | 00,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/03/10 09:38:14 | 00,000,698 | ---- | C] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\FASTWiz.html
[2009/03/10 09:26:12 | 00,171,080 | ---- | C] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\FASTWiz.log
[2009/03/08 15:29:20 | 00,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/03/08 15:29:20 | 00,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/03/08 00:02:09 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009/03/07 10:24:11 | 00,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2009/03/03 23:21:33 | 00,001,812 | ---- | C] () -- C:\WINDOWS\hpbj2800.ini
[2009/03/03 23:21:24 | 00,003,539 | ---- | C] () -- C:\WINDOWS\mariner.ini
[2009/02/19 08:22:50 | 00,021,248 | ---- | C] () -- C:\WINDOWS\System32\solidlocalmon.dll
[2009/02/19 08:22:50 | 00,013,568 | ---- | C] () -- C:\WINDOWS\System32\solidlocalui.dll
[2009/01/14 12:49:01 | 00,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2008/12/31 15:39:30 | 00,001,322 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/12/18 18:20:44 | 00,005,606 | ---- | C] () -- C:\WINDOWS\System32\stci.dll
[2008/11/27 20:49:14 | 00,000,434 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008/11/27 20:49:14 | 00,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008/11/27 20:35:07 | 00,031,831 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008/10/12 17:32:43 | 00,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/10/02 15:42:15 | 00,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008/10/02 15:31:10 | 00,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4000EFDG.ini
[2008/10/02 11:40:49 | 00,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008/09/30 13:01:51 | 00,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
[2008/09/27 19:53:08 | 00,037,376 | ---- | C] () -- C:\Documents and Settings\Christophe\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/09/27 17:12:40 | 00,040,960 | ---- | C] () -- C:\Program Files\Uninstall_CDS.exe
[2008/09/27 11:43:01 | 00,001,998 | ---- | C] () -- C:\WINDOWS\winzip32.ini
[2008/09/26 23:30:38 | 00,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/09/26 23:30:38 | 00,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008/09/26 22:16:37 | 00,108,032 | ---- | C] () -- C:\WINDOWS\System32\sh33w32.dll
[2007/04/20 14:32:00 | 01,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2007/04/20 14:32:00 | 01,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2007/04/20 14:32:00 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2007/04/20 14:32:00 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2007/04/20 14:32:00 | 00,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/01/27 18:55:11 | 00,002,270 | ---- | C] () -- C:\WINDOWS\BAssoc.ini
[2007/01/26 01:04:12 | 00,138,752 | ---- | C] () -- C:\WINDOWS\System32\mase32.dll
[2007/01/26 01:04:12 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\ma32.dll
[2006/11/20 15:53:22 | 00,021,166 | ---- | C] () -- C:\WINDOWS\cam1210.ini
[2006/11/08 13:27:04 | 00,030,208 | ---- | C] () -- C:\WINDOWS\System32\cam1210.dll
[2004/01/27 13:13:54 | 00,421,888 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll
[2004/01/27 13:13:14 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\libfaac.dll
[2002/10/15 23:54:04 | 00,153,088 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2002/10/06 19:42:58 | 00,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/05 00:04:26 | 00,921,600 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002/10/05 00:04:26 | 00,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/05 00:04:18 | 00,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/05/16 01:38:40 | 00,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002/05/04 15:19:00 | 00,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002/04/19 16:23:26 | 00,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002/04/19 15:51:04 | 00,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2001/06/22 13:06:02 | 00,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
[1999/01/22 18:46:58 | 00,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1998/10/10 23:07:38 | 00,088,576 | ---- | C] () -- C:\WINDOWS\System32\Iticheck.dll
[1996/04/03 20:33:26 | 00,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 229 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8FF81EB0
<End>
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede Chrystolle » 11 Déc 2009, 15:12

OTL Extras logfile created on: 11/12/2009 13:38:07 - Run 1
OTL by OldTimer - Version 3.1.15.1 Folder = T:\E\_Informatique\Dépannage Assiste
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1,44 Gb Total Physical Memory | 0,99 Gb Available Physical Memory | 68,96% Memory free
3,29 Gb Paging File | 2,92 Gb Available in Paging File | 88,73% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 465,75 Gb Total Space | 0,31 Gb Free Space | 0,07% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive T: | 372,61 Gb Total Space | 6,26 Gb Free Space | 1,68% Space Free | Partition Type: NTFS

Computer Name: FIXE01
Current User Name: Christophe
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-1606980848-413027322-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /k "cd %L" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"48113:TCP" = 48113:TCP:LocalSubNet:Enabled:maconfig_tcp
"48113:UDP" = 48113:UDP:LocalSubNet:Enabled:maconfig_udp

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Christophe\Local Settings\Temp\emule.exe" = C:\Documents and Settings\Christophe\Local Settings\Temp\emule.exe:*:Enabled:eMule -- File not found
"T:\E\_Informatique\S\Communication\P2P\Emule\Versions\0.49b\eMule0.49b\emule.exe" = T:\E\_Informatique\S\Communication\P2P\Emule\Versions\0.49b\eMule0.49b\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Program Files\Messenger\msmsgs.exe" = C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- File not found
"C:\Program Files\Mozilla Firefox\firefox.exe" = C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Program Files\ma-config.com\maconfservice.exe" = C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice -- (CybelSoft)
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Program Files\Bonjour\mDNSResponder.exe" = C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- File not found
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres -- (Microsoft Corporation)
"C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe" = C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager -- (Pinnacle Systems)
"C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe" = C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio -- (Pinnacle Systems)
"C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe" = C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi -- (Pinnacle Systems)
"C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe" = C:\Program Files\Real Alternative\Media Player Classic\mplayerc.exe:*:Enabled:Media Player Classic -- (Gabest)
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe" = C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS -- (France Telecom SA)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001040C-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{02086033-2913-4D0F-BA3A-9EAAF7ACE3F5}" = Solid PDF Tools
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0D025345-1033-4F35-A5CE-68CDCDE6CC03}" = Evernote
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{1572F66F-F9AD-4D45-B0D2-0F45A0D5A0F6}" = OpenOffice.org 3.0
"{17342E3B-0818-4A6F-BFF8-99476605ADD6}" = livebox
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{1ABBDA67-0F1B-4DEB-910A-177F13D866DD}" = USB Video Camera Driver v1.40
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Multimedia Launcher
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 16
"{270536A5-3F5E-906C-2FD8-FDF639AB0FEB}" = TweetDeck
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2D87E961-577B-492B-AD54-1368680FB9A7}" = Bing Maps 3D
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{5469D537-9B44-4c78-BF2D-5F9807564F74}" = HP PSC & OfficeJet 4.7
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{5961E918-1156-480E-B408-8937075F4388}" = HexEdit
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{5EB90C06-964F-4195-B83E-BD7E55C88415}" = Pilote vidéo Pinnacle
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{9074AFC0-CFDA-11DE-B484-005056806466}" = Google Earth
"{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}" = Adobe Setup
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2008-12-16
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1036-7B44-A81200000003}" = Adobe Reader 8.1.2 - Français
"{AC76D478-1033-0000-3478-000000000001}" = Adobe Acrobat Distiller 6.0
"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{B97CF5C3-0487-11D8-A36E-0050BAE317E1}" = DVD Solution
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BF794769-8875-4E01-B7BE-E00104604F4A}" = Adobe Photoshop CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D041EB9E-890A-4098-8F94-51DA194AC72A}" = Pinnacle Studio 12
"{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}" = Search Settings 1.2
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D41FAAA9-8048-4906-86B2-9AADEA1FA0B7}" = SpeedTouch USB Software
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{DD0DDC9E-2ED4-44DD-B461-0EFC126813A0}" = On2 VP7 Personal Edition
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DE6CFFA1-4A51-11D6-BD6E-EF01F93E642D}" = SpamPal
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}" = Microsoft .NET Framework 2.0 Language Pack - FRA
"{F761359C-9CED-45AE-9A51-9D6605CD55C4}" = Evernote
"{F9C3C475-5723-41F5-939A-436B6159F489}" = Ma-Config.com
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{ORAHSS}.UninstallSuite" = Orange - Logiciels Internet
"3BEF1AFDE8303306594E2ADA27520E6E700820AE" = Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"3ivx D4 4.5.1" = 3ivx D4 4.5.1 (remove only)
"AC3ACM" = AC-3 ACM Decompressor
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_32e9033392a51340b32fdc6ad893ab7" = Adobe Photoshop CS3
"adsl TV" = adsl TV
"AIDA32_is1" = AIDA32 v3.93
"Audacity_is1" = Audacity 1.2.6
"AVIcodec" = AVIcodec (remove only)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B-Association" = B-Association
"Bink and Smacker" = Bink and Smacker
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"Désinstalleur" = Désinstalleur
"DIVXCodec" = -(/'|'\)- DivX Codec 3.11a Codec -(/'|'\)-
"Documalis Free Scanner 1.01.0" = Documalis Free Scanner 1.0
"DVD Shrink_is1" = DVD Shrink 3.2
"eMule" = eMule
"EPSON Printer and Utilities" = EPSON Logiciel imprimante
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.00
"foobar2000" = foobar2000 v0.9.6.2
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.7.2
"freeOCR.net1_is1" = FreeOCR.net v2.1
"Happyneuron n°1 - Archipel de la Mémoire" = Happyneuron n°1 - Archipel de la Mémoire
"HP Photo & Imaging" = HP Image Zone 4.7
"Icon Restore_is1" = Icon Restore 1.0
"ie8" = Windows Internet Explorer 8
"Lavasoft Reghance 2.1" = Lavasoft Reghance 2.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Micromega Software EasyScan" = Micromega Software System EasyScan
"Microsoft .NET Framework 2.0 Language Pack - FRA" = Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.15)" = Mozilla Firefox (3.0.15)
"Mozilla Thunderbird (2.0.0.19)" = Mozilla Thunderbird (2.0.0.19)
"MPE" = MyPhoneExplorer
"MUSK Codec Pack_is1" = MUSK Codec Pack v6.0
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Netpass XP" = Netpass XP
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"PCFriendly" = PCFriendly
"PhotoFiltre" = PhotoFiltre
"PhotoFiltre Studio" = PhotoFiltre Studio
"Picasa 3" = Picasa 3
"PSV Picture_is1" = PSV Picture
"QuicktimeAlt_is1" = QuickTime Alternative 1.56
"RealAlt_is1" = Real Alternative 1.9.0
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SpeedFan" = SpeedFan (remove only)
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"Spyware Terminator_is1" = Spyware Terminator
"TablEdit_is1" = TablEdit 2.65
"TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1" = TweetDeck
"UltraISO_is1" = UltraISO Premium V9.33
"Unlocker" = Unlocker 1.8.8
"VLC media player" = VideoLAN VLC media player 0.8.4a
"VueScan" = VueScan
"WinBar" = WinBar
"WinGimp-2.0_is1" = The GIMP 2.2.11
"WinGTK-2_is1" = GTK+ 2.8.9 runtime environment
"WinISO_is1" = WinISO 5.3
"WinLiveSuite_Wave3" = Installation Windows Live
"WinRAR archiver" = Archiveur WinRAR
"WinZip" = WinZip
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Xvid_is1" = Xvid 1.1.3 final uninstall

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 11/11/2009 16:08:27 | Computer Name = FIXE01 | Source = Google Update | ID = 20
Description =

Error - 21/11/2009 09:12:01 | Computer Name = FIXE01 | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.0.3576, module défaillant
xul.dll, version 1.9.0.3576, adresse de défaillance 0x005f36be.

Error - 27/11/2009 04:50:31 | Computer Name = FIXE01 | Source = Application Error | ID = 1000
Description = Application défaillante explorer.exe, version 6.0.2900.5512, module
défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00000000.

Error - 02/12/2009 06:54:10 | Computer Name = FIXE01 | Source = Google Update | ID = 20
Description =

Error - 02/12/2009 07:01:31 | Computer Name = FIXE01 | Source = Google Update | ID = 20
Description =

Error - 02/12/2009 17:47:11 | Computer Name = FIXE01 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http>
avec l'erreur : Une erreur interne de chaînage des certificats s'est produite.

Error - 03/12/2009 05:20:34 | Computer Name = FIXE01 | Source = crypt32 | ID = 131083
Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
CAB de mise à jour automatique à : <http>
avec l'erreur : Une erreur interne de chaînage des certificats s'est produite.

Error - 04/12/2009 07:07:42 | Computer Name = FIXE01 | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.0.3576, module défaillant
npswf32.dll, version 10.0.32.18, adresse de défaillance 0x002e83b7.

Error - 04/12/2009 13:36:45 | Computer Name = FIXE01 | Source = Application Error | ID = 1000
Description = Application défaillante firefox.exe, version 1.9.0.3576, module défaillant
, version 0.0.0.0, adresse de défaillance 0x00000000.

Error - 07/12/2009 15:56:33 | Computer Name = FIXE01 | Source = Google Update | ID = 20
Description =

[ System Events ]
Error - 07/12/2009 16:42:29 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2

Error - 08/12/2009 04:03:49 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2

Error - 09/12/2009 04:12:28 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2

Error - 09/12/2009 17:45:25 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2

Error - 10/12/2009 01:23:56 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2

Error - 11/12/2009 05:40:34 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2

Error - 11/12/2009 05:59:06 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2

Error - 11/12/2009 07:09:34 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2

Error - 11/12/2009 07:28:21 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2

Error - 11/12/2009 07:43:23 | Computer Name = FIXE01 | Source = Service Control Manager | ID = 7000
Description = Le service ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## n'a
pas pu démarrer en raison de l'erreur : %%2


<End>
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede nickW » 12 Déc 2009, 01:49

Bonsoir,

1/ Tu as installé le fichier hosts de Spybot-S&D (ou un autre fichier hosts).

As-tu pensé à désactiver le service Client DNS?

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.


Désactivation du service Client DNS
Ouvrir la console de gestion des services:
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK

Descendre jusqu'à Client DNS
Faire un clic droit dessus et choisir Propriétés
Vérifier que dans la case "Chemin d'accès des fichiers exécutables" il y a bien C:\WINDOWS\system32\svchost.exe -k NetworkService
Dans Statut du service, cliquer sur Arrêter (s'il n'est pas déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Faire redémarrer le PC.

Explication:
http://assiste.com.free.fr/p/hosts/host ... hosts.html
http://www.mvps.org/winhelp2002/hosts.htm (en anglais)

Note: cette manip est sans danger, et réversible.


Est-ce moins lent ou plus rapide, au choix?


2/ Autre recherche, ciblée:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

Note préliminaire importante
FindyKill est détecté par certains antivirus comme étant un RiskTool (outil à risque).
Ceci est exact puisque certains de ses composants, s'ils étaient mis entre de mauvaises mains, pourraient effectuer des actions dangereuses.
Dans le cas de FindyKill, il faut les laisser s'exécuter, et, si nécessaire, désactiver temporairement les programmes de protection en temps réel (lors du téléchargement et de l'exécution de l'outil).
Par exemple, il est indispensable d'arrêter la protection en temps réel d'Avira Antivir, Dr.Web et Kaspersky Anti-Virus.




Étape 1: FindyKill (de Chiquitine29), téléchargement
Télécharger FindyKill: Setup.exe via un clic droit (suivi de Enregistrer sous....) sur l'un des deux liens ci-dessous:
http://pagesperso-orange.fr/NosTools/Ch ... /Setup.exe
http://findykill.changelog.fr/Setup.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: FindyKill (de Chiquitine29), recherche
Brancher les périphériques de stockage externes (clé USB, disque dur externe, etc...).

Faire un double clic sur Setup.exe situé sur le Bureau.

Choisir la langue française en tapant F et valider en appuyant sur la touche Entrée
Image

Sur le menu principal, choisir l'option 1 (Recherche) et valider en appuyant sur la touche Entrée.
Image

Les icônes du Bureau et le Menu Démarrer vont disparaître: c'est normal.
Lorsque la recherche est terminée, appuyer sur une touche pour provoquer l'ouverture d'une fenêtre du Bloc-notes contenant le résultat de l'analyse. Fermer le Bloc-notes.


Étape 3: Résultat
Envoyer en réponse:
*- le rapport de FindyKill (contenu du fichier SystemDrive\FindyKill.txt).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Chrystolle » 12 Déc 2009, 11:49

Bonjour NickW,

Merci de ta réponse.

Je viens de désactiver et arrêter le service Clients DNS.
Je fais quelques tests avant l'analyse FindyKill (de Chiquitine29).
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede Chrystolle » 12 Déc 2009, 14:33

... suite :

Il semble que l'action sur le service DNS ait un effet positif.
Mais il faut un peu de recul pour confirmer.

En attendant je vous soumets le rapport FindyKill :
Deux précisions :
- J'ai désactivé Avira pendant l'analyse (alertes Avira --> "Ignorer")
- Il y a eu une alerte sur deux fichiers trop longs (Dossier TEMP)


############################## | FindyKill V5.021 |

# User : Christophe (Administrateurs) # FIXE01
# Update on 10/12/2009 by Chiquitine29
# Start at: 13:33:48 | 12/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# B:\ # Lecteur de disquettes 3 ½ pouces # 1,39 Mo (0 Mo free) # FAT
# C:\ # Disque fixe local # 465,75 Go (247,99 Mo free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 931,51 Go (751,74 Go free) [Nouveau nom] # NTFS
# G:\ # Disque CD-ROM # 4,32 Mo (0 Mo free) [U3 System] # CDFS
# H:\ # Disque amovible # 1,92 Go (458,09 Mo free) [ESSENTIEL B] # FAT
# I:\ # Disque amovible # 3,76 Go (8,42 Mo free) [STORE'N'GO] # FAT32
# J:\ # Disque amovible # 960,22 Mo (489,5 Mo free) [USBDISKPRO] # FAT
# T:\ # Disque fixe local # 372,61 Go (6,25 Go free) [01CHRYS01] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Installer\MSI2458.tmp
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\Orange\systray\systrayapp.exe
C:\Program Files\WinBar\WinBar.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! G:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Christophe\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Activit‚s communes\ACT COM\FetC\Emule\Incoming\Pinnacle Studio 12 Ultimate fr\Pinnacle Studio 12 Ultimate fr\Crack\Pinnacle.pixie.activation.exe"
27/08/2008 13:59 |Size 258120 |Crc32 fdb22812 |Md5 bd52106b8e5209ebfc1a13dc7be6c043

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Studio9_04_Miseajour.EXE"
02/03/2004 12:16 |Size 2128748 |Crc32 79f1bc16 |Md5 e534633deadd2d6a0e3a10349ef783d3

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Welcome.exe"
19/12/2003 12:24 |Size 69632 |Crc32 a63bfcbd |Md5 788a2ed8e5e651917b322c96e5ef687a

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Driver\PCLEBendPCI.exe"
05/12/2003 11:14 |Size 3733965 |Crc32 bc5e715b |Md5 4c33a39f09d759319b695fcab5b76b3d

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Driver\PCLEUSB.exe"
22/12/2003 12:39 |Size 6240084 |Crc32 5f396c7e |Md5 0f3aac210db28f062d796f80b62597ab

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\HollywoodFX\hfx5studiosilent.exe"
22/12/2003 16:19 |Size 40380690 |Crc32 889dc847 |Md5 f9824210e6005531e1f3e03e32c875ad

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Pixie5\PixieTool.exe"
19/01/2004 19:18 |Size 655360 |Crc32 71838197 |Md5 9cc5467e71d35b748604217886a5e390

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Pixie5\RegisterStudio\LicenseTool.exe"
18/12/2003 11:02 |Size 262144 |Crc32 0cbeeb89 |Md5 3c73226f83418c980715c4c866201e25

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Setup\setup.exe"
02/12/2002 16:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tools\amcap.exe"
31/07/2001 13:06 |Size 53507 |Crc32 b27748f8 |Md5 31f5e01771159210d79548a12a435473

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tools\PPE114.EXE"
11/12/2003 15:09 |Size 3693769 |Crc32 ae4c739d |Md5 ea341d4cef9d98d9f2ec831eb034effc

"C:\Documents and Settings\Activit‚s communes\FetC\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tutorial\Tutorial.exe"
16/12/2003 00:16 |Size 3224126 |Crc32 b473965a |Md5 718a4a6ff5cca043c1ed4d62566dda13

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 10:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472

"C:\Documents and Settings\Christophe\Bureau\GROS DOSSIERS\MAC - Win ISO\1\WinISO 5.3 + Language Fr + Serial\Lang.Fr.exe"
29/09/2003 11:49 |Size 59253 |Crc32 b1e2c14e |Md5 d20f0941cfb308d0a89f300a330bbdca

"C:\Documents and Settings\Christophe\Bureau\GROS DOSSIERS\MAC - Win ISO\2\Keygen\winiso53.exe"
20/06/2002 12:07 |Size 7440 |Crc32 7c589e91 |Md5 a0d42b98f11125150feb3022b34e2e0b

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\aaaaaaaaaaaa\French\AdbeRdr812_fr_FR.exe"
19/03/2008 01:05 |Size 24578952 |Crc32 f7f16ba9 |Md5 8b53524429903d37cdaaf7e2ec3cbf6d

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\Content Transfer\ContentTransferWizard.exe"
08/05/2008 14:12 |Size 636176 |Crc32 f1a4005a |Md5 ebeca7e09c52732a6510fb08bedd056f

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\Instant DVD Recorder\Setup.exe"
07/05/2008 20:01 |Size 2505864 |Crc32 97096d93 |Md5 ab17872967ca0d914d1962bfe5759791

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\SureThing Express Labeler\French\PinnacleEL-3.2.1.17.exe"
21/03/2007 16:08 |Size 5054176 |Crc32 49e5b8f3 |Md5 ac3cb04869ae6c7e9edf71dba87c5ede

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~2\Vitascene\current\vitascene-svr.exe"
16/04/2008 23:53 |Size 152576 |Crc32 b41821f0 |Md5 42d037055022d253c5f92e9be680f910

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~2\Vitascene\current\vt_kickstart.exe"
26/02/2008 22:02 |Size 64064 |Crc32 b57f3211 |Md5 21047dc63a1d286262f979fea82168d1

"F:\SAUV 091122 ACA\_ACA\01 Activit‚\F\Ressources\_Formation\Projets\Z _Chez myr\Z_Divers\Cracks\Office\Office_XP_Fr_crk.exe"
22/10/2002 19:31 |Size 2832 |Crc32 ec10898a |Md5 4d2ef5f32f36724d5e5b80f6d2e9968c

"F:\SAUV 091122 ACA\_ACA\01 Activit‚\F\Ressources\_Formation\Projets\Z _Chez myr\Z_Divers\Cracks\Office\Microsoft_Office_XP_Activation_Killer\SP.EXE"
27/08/1997 18:17 |Size 6553 |Crc32 1c9290f7 |Md5 21f92702c9cc622c49dcee7a6d44c90a

"F:\SAUV 091122 ACA\_ACA\01 Activit‚\F\Ressources\_Formation\Projets\Z _Chez myr\Z_Divers\Cracks\Office\Microsoft_Office_XP_French\Office_XP_Fr_crk.exe"
22/10/2002 19:31 |Size 2832 |Crc32 ec10898a |Md5 4d2ef5f32f36724d5e5b80f6d2e9968c

"F:\SAUV 091122 ACA\_ACA\01 Activit‚\F\Ressources\_Formation\Projets\Z _Chez myr\Z_Divers\Cracks\Office\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"I:\_Informatique\______NOUVEAU\Password\OK pour Access\CrackerAccess97.EXE"
14/11/2006 10:41 |Size 20480 |Crc32 9d1aa5fd |Md5 0db9e27a11ff3f8c7f5ecdca20ea770e

"I:\_Informatique\S\Gravures\Nero V7\NERO 7 (R‚gis)\keygen.exe"
29/04/2006 17:02 |Size 208101 |Crc32 a85f05cf |Md5 71904875b96fcd3b7159742daf51a12e

"I:\_Informatique\S\Crack - A voir\registryboosteraff.exe"
21/12/2007 10:10 |Size 4131376 |Crc32 390b0780 |Md5 f73fbbdf7080ff0667f48598ac9e1a1f

"I:\_Informatique\S\Crack\Crack_FTPExpert_2.07.0.exe"
10/06/2002 21:48 |Size 9398 |Crc32 3a569087 |Md5 7ecd3009d4b45c153e24dbc6baef5698

"I:\_Informatique\S\Crack\Important.exe"
04/05/2002 01:42 |Size 4096 |Crc32 ec792388 |Md5 2a5589d2d035df2beebd2c606fdb3968

"I:\_Informatique\S\Crack\XP\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"I:\_Informatique\S\Crack\Crack Office XP - Marc PRERR\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"I:\_Informatique\S\Crack\Crack Emule\crack.exe"
29/11/2006 01:08 |Size 75264 |Crc32 b4c844fa |Md5 a5dd3cf8266689a94eb26214efafb697

"I:\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\KEYGEN.EXE"
10/12/2001 20:13 |Size 19968 |Crc32 04592748 |Md5 88aadcec4642a287ba0a94cd98e089d7

"I:\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\winzip81.exe"
22/03/2001 20:10 |Size 1803848 |Crc32 2abc9e31 |Md5 2b8933f6d1f2802dd0fe95c84aac60c7

"I:\RAN\Recherche\APPLIS\xilisoft iphone transfert+crack high\Install.exe"
29/10/2009 06:55 |Size 4340224 |Crc32 2ce4af73 |Md5 294492d7a8e2477c6f368db04d882a34

"I:\RAN\Recherche\APPLIS\xilisoft iphone transfert+crack high\keygen\keygen.exe"
29/10/2009 06:55 |Size 126976 |Crc32 1b427590 |Md5 30ab69021b2c1cf7ee28118203990966

"I:\RAN\Recherche\APPLIS\(incl. KeyGen) Xilisoft Transfert iphone\Install.exe"
18/06/2009 04:33 |Size 8657408 |Crc32 954f9ce7 |Md5 977bebcc9a147d3df25ead8115652630

"I:\RAN\Recherche\APPLIS\(2009 Portable) Xilisoft Iphone Transfert\patch\keygen.exe"
02/09/2009 04:01 |Size 149504 |Crc32 b4e22161 |Md5 a4d1674de7fbbed3999f60647100fa48

"T:\E\Chrys\C‚dric Bomeux\JPEG Optimizer\JO_CRACK.EXE"
25/12/1997 03:18 |Size 893 |Crc32 bec6b7bb |Md5 8e9b9b0ad4b85047c27cdf7975cccbf6

"T:\E\_ACA\01 Activit‚\F\Ressources\_Formation\Projets\Z _Chez myr\Z_Divers\Cracks\Office\Office_XP_Fr_crk.exe"
22/10/2002 19:31 |Size 2832 |Crc32 ec10898a |Md5 4d2ef5f32f36724d5e5b80f6d2e9968c

"T:\E\_ACA\01 Activit‚\F\Ressources\_Formation\Projets\Z _Chez myr\Z_Divers\Cracks\Office\Microsoft_Office_XP_Activation_Killer\SP.EXE"
27/08/1997 18:17 |Size 6553 |Crc32 1c9290f7 |Md5 21f92702c9cc622c49dcee7a6d44c90a

"T:\E\_ACA\01 Activit‚\F\Ressources\_Formation\Projets\Z _Chez myr\Z_Divers\Cracks\Office\Microsoft_Office_XP_French\Office_XP_Fr_crk.exe"
22/10/2002 19:31 |Size 2832 |Crc32 ec10898a |Md5 4d2ef5f32f36724d5e5b80f6d2e9968c

"T:\E\_ACA\01 Activit‚\F\Ressources\_Formation\Projets\Z _Chez myr\Z_Divers\Cracks\Office\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"T:\E\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\KEYGEN.EXE"
10/12/2001 20:13 |Size 19968 |Crc32 04592748 |Md5 88aadcec4642a287ba0a94cd98e089d7

"T:\E\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\winzip81.exe"
22/03/2001 20:10 |Size 1803848 |Crc32 2abc9e31 |Md5 2b8933f6d1f2802dd0fe95c84aac60c7

"T:\E\_Informatique\S\Crack\Crack_FTPExpert_2.07.0.exe"
10/06/2002 21:48 |Size 9398 |Crc32 3a569087 |Md5 7ecd3009d4b45c153e24dbc6baef5698

"T:\E\_Informatique\S\Crack\Important.exe"
04/05/2002 01:42 |Size 4096 |Crc32 ec792388 |Md5 2a5589d2d035df2beebd2c606fdb3968

"T:\E\_Informatique\S\Crack\Crack Emule\crack.exe"
29/11/2006 01:08 |Size 75264 |Crc32 b4c844fa |Md5 a5dd3cf8266689a94eb26214efafb697

"T:\E\_Informatique\S\Crack\Crack Office XP - Marc PRERR\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"T:\E\_Informatique\S\Crack\XP\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"T:\E\_Informatique\S\Crack - A voir\registryboosteraff.exe"
21/12/2007 10:10 |Size 4131376 |Crc32 390b0780 |Md5 f73fbbdf7080ff0667f48598ac9e1a1f

"T:\E\_Informatique\S\Gravures\Nero V7\NERO 7 (R‚gis)\keygen.exe"
29/04/2006 17:02 |Size 208101 |Crc32 a85f05cf |Md5 71904875b96fcd3b7159742daf51a12e

"T:\E\_Informatique\S\S‚curit‚\Password\OK pour Access\CrackerAccess97.EXE"
14/11/2006 10:41 |Size 20480 |Crc32 9d1aa5fd |Md5 0db9e27a11ff3f8c7f5ecdca20ea770e

"T:\Sessions\090222\Crack\lcp504en.exe"
15/01/2009 10:50 |Size 2396672 |Crc32 1b3d07d7 |Md5 d426610a654e0cb1bc48e7d7002234f7


################## | ! Fin du rapport # FindyKill V5.021 ! |
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede nickW » 13 Déc 2009, 01:31

Bonsoir,

Inadmissible!

Plus d'une trentaine de cracks et autres keygens!
:twisted: :twisted: :twisted: :twisted:


Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec).

Étape 1: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image Avira Antivir: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable"


Étape 2: FindyKill (de Chiquitine29), nettoyage
Brancher les périphériques de stockage externes (clé USB, disque dur externe, etc...).

Faire un double clic sur FindyKill.exe situé sur le Bureau.

Choisir la langue française en tapant F et valider en appuyant sur la touche Entrée
Sur le menu principal, choisir l'option 2 (Suppression) et valider en appuyant sur la touche Entrée.
Cliquer sur OK dans la fenêtre d'information.
Les icônes du Bureau et le Menu Démarrer vont disparaître: c'est normal.
Le PC va redémarrer deux fois (appuyer sur une touche quand demandé).

Lorsque le nettoyage est terminé, appuyer sur une touche pour provoquer l'ouverture d'une fenêtre du Bloc-notes contenant le résultat. Fermer le Bloc-notes.


Étape 3: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher.
Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats".

Si des éléments nuisibles ont été détectés, cliquer sur le bouton "Supprimer la sélection"
Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Étape 4: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de FindyKill (contenu du fichier SystemDrive\FindyKill.txt).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
*- le log de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-****-**-** (**-**-**).txt situé dans le dossier SystemDrive\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs / ****-**-** (**-**-**) représente la date [année-mois-jour] et l'heure [hh-mn-ss])
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Chrystolle » 23 Déc 2009, 17:21

Bonjour,

Ci-dessous les rapports demandés.
J'ai un doute sur la réparation par Findykill : j'ai bien désactivé Antivir, mais comme le PC a redémarré, je suppose que le processus Antivir s'est remis en route ; j'ai du faire fréquemment "Ignorer" dans la fenêtre Antivir pour que le nettoyage puisse continuer. Mais est-ce un nettoyage, car quand je regarde les fichiers incriminés, ils y sont toujours.

Merci de votre avis et de votre aide.
__________________

Findykill :


############################## | FindyKill V5.021 |

# User : Christophe (Administrateurs) # FIXE01
# Update on 10/12/2009 by Chiquitine29
# Start at: 14:56:20 | 21/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,75 Go (1,53 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 931,51 Go (746,2 Go free) [Nouveau nom] # NTFS
# I:\ # Disque amovible # 3,76 Go (6,31 Mo free) [STORE'N'GO] # FAT32
# T:\ # Disque fixe local # 372,61 Go (9,88 Go free) [01CHRYS01] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Installer\MSI2458.tmp
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Christophe\Application Data |

Supprimé ! C:\Documents and Settings\eMule_Secure\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\eMule_Secure\Application Data\drivers

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 12 Ultimate fr\Pinnacle Studio 12 Ultimate fr\Crack\Pinnacle.pixie.activation.exe"
27/08/2008 13:59 |Size 258120 |Crc32 fdb22812 |Md5 bd52106b8e5209ebfc1a13dc7be6c043

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Studio9_04_Miseajour.EXE"
02/03/2004 12:16 |Size 2128748 |Crc32 79f1bc16 |Md5 e534633deadd2d6a0e3a10349ef783d3

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Welcome.exe"
19/12/2003 12:24 |Size 69632 |Crc32 a63bfcbd |Md5 788a2ed8e5e651917b322c96e5ef687a

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Driver\PCLEBendPCI.exe"
05/12/2003 11:14 |Size 3733965 |Crc32 bc5e715b |Md5 4c33a39f09d759319b695fcab5b76b3d

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Driver\PCLEUSB.exe"
22/12/2003 12:39 |Size 6240084 |Crc32 5f396c7e |Md5 0f3aac210db28f062d796f80b62597ab

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\HollywoodFX\hfx5studiosilent.exe"
22/12/2003 16:19 |Size 40380690 |Crc32 889dc847 |Md5 f9824210e6005531e1f3e03e32c875ad

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Pixie5\PixieTool.exe"
19/01/2004 19:18 |Size 655360 |Crc32 71838197 |Md5 9cc5467e71d35b748604217886a5e390

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Pixie5\RegisterStudio\LicenseTool.exe"
18/12/2003 11:02 |Size 262144 |Crc32 0cbeeb89 |Md5 3c73226f83418c980715c4c866201e25

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Setup\setup.exe"
02/12/2002 16:33 |Size 107512 |Crc32 2ccbee6e |Md5 5b2065fa6f2ec63fe28be26fdb7b0480

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tools\amcap.exe"
31/07/2001 13:06 |Size 53507 |Crc32 b27748f8 |Md5 31f5e01771159210d79548a12a435473

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tools\PPE114.EXE"
11/12/2003 15:09 |Size 3693769 |Crc32 ae4c739d |Md5 ea341d4cef9d98d9f2ec831eb034effc

"C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tutorial\Tutorial.exe"
16/12/2003 00:16 |Size 3224126 |Crc32 b473965a |Md5 718a4a6ff5cca043c1ed4d62566dda13

"C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe"
15/04/2008 10:20 |Size 79120 |Crc32 5cf1b191 |Md5 4e5ba3b0dce8785928a460b62369a472

"C:\Documents and Settings\Christophe\Bureau\GROS DOSSIERS (films etc )\MAC - Win ISO\1\WinISO 5.3 + Language Fr + Serial\Lang.Fr.exe"
29/09/2003 11:49 |Size 59253 |Crc32 b1e2c14e |Md5 d20f0941cfb308d0a89f300a330bbdca

"C:\Documents and Settings\Christophe\Bureau\GROS DOSSIERS (films etc )\MAC - Win ISO\2\Keygen\winiso53.exe"
20/06/2002 12:07 |Size 7440 |Crc32 7c589e91 |Md5 a0d42b98f11125150feb3022b34e2e0b

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\aaaaaaaaaaaa\French\AdbeRdr812_fr_FR.exe"
19/03/2008 01:05 |Size 24578952 |Crc32 f7f16ba9 |Md5 8b53524429903d37cdaaf7e2ec3cbf6d

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\Content Transfer\ContentTransferWizard.exe"
08/05/2008 14:12 |Size 636176 |Crc32 f1a4005a |Md5 ebeca7e09c52732a6510fb08bedd056f

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\Instant DVD Recorder\Setup.exe"
07/05/2008 20:01 |Size 2505864 |Crc32 97096d93 |Md5 ab17872967ca0d914d1962bfe5759791

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\SureThing Express Labeler\French\PinnacleEL-3.2.1.17.exe"
21/03/2007 16:08 |Size 5054176 |Crc32 49e5b8f3 |Md5 ac3cb04869ae6c7e9edf71dba87c5ede

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~2\Vitascene\current\vitascene-svr.exe"
16/04/2008 23:53 |Size 152576 |Crc32 b41821f0 |Md5 42d037055022d253c5f92e9be680f910

"C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~2\Vitascene\current\vt_kickstart.exe"
26/02/2008 22:02 |Size 64064 |Crc32 b57f3211 |Md5 21047dc63a1d286262f979fea82168d1

"G:\SAUV 091122 Acanthe\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Office_XP_Fr_crk.exe"
22/10/2002 19:31 |Size 2832 |Crc32 ec10898a |Md5 4d2ef5f32f36724d5e5b80f6d2e9968c

"G:\SAUV 091122 Acanthe\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_Activation_Killer\SP.EXE"
27/08/1997 18:17 |Size 6553 |Crc32 1c9290f7 |Md5 21f92702c9cc622c49dcee7a6d44c90a

"G:\SAUV 091122 Acanthe\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_French\Office_XP_Fr_crk.exe"
22/10/2002 19:31 |Size 2832 |Crc32 ec10898a |Md5 4d2ef5f32f36724d5e5b80f6d2e9968c

"G:\SAUV 091122 Acanthe\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"I:\_Informatique\______NOUVEAU\Password\OK pour Access\CrackerAccess97.EXE"
14/11/2006 10:41 |Size 20480 |Crc32 9d1aa5fd |Md5 0db9e27a11ff3f8c7f5ecdca20ea770e

"I:\_Informatique\S\Gravures\Nero V7\NERO 7 (R‚gis)\keygen.exe"
29/04/2006 17:02 |Size 208101 |Crc32 a85f05cf |Md5 71904875b96fcd3b7159742daf51a12e

"I:\_Informatique\S\Crack - A voir\registryboosteraff.exe"
21/12/2007 10:10 |Size 4131376 |Crc32 390b0780 |Md5 f73fbbdf7080ff0667f48598ac9e1a1f

"I:\_Informatique\S\Crack\Crack_FTPExpert_2.07.0.exe"
10/06/2002 21:48 |Size 9398 |Crc32 3a569087 |Md5 7ecd3009d4b45c153e24dbc6baef5698

"I:\_Informatique\S\Crack\Important.exe"
04/05/2002 01:42 |Size 4096 |Crc32 ec792388 |Md5 2a5589d2d035df2beebd2c606fdb3968

"I:\_Informatique\S\Crack\XP\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"I:\_Informatique\S\Crack\Crack Office XP - Marc PERRAUDEAU\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"I:\_Informatique\S\Crack\Crack Emule\crack.exe"
29/11/2006 01:08 |Size 75264 |Crc32 b4c844fa |Md5 a5dd3cf8266689a94eb26214efafb697

"I:\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\KEYGEN.EXE"
10/12/2001 20:13 |Size 19968 |Crc32 04592748 |Md5 88aadcec4642a287ba0a94cd98e089d7

"I:\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\winzip81.exe"
22/03/2001 20:10 |Size 1803848 |Crc32 2abc9e31 |Md5 2b8933f6d1f2802dd0fe95c84aac60c7

"I:\RANNOU\Recherche\APPLIS\xilisoft iphone transfert+crack high\Install.exe"
29/10/2009 06:55 |Size 4340224 |Crc32 2ce4af73 |Md5 294492d7a8e2477c6f368db04d882a34

"I:\RANNOU\Recherche\APPLIS\xilisoft iphone transfert+crack high\keygen\keygen.exe"
29/10/2009 06:55 |Size 126976 |Crc32 1b427590 |Md5 30ab69021b2c1cf7ee28118203990966

"I:\RANNOU\Recherche\APPLIS\(incl. KeyGen) Xilisoft Transfert iphone\Install.exe"
18/06/2009 04:33 |Size 8657408 |Crc32 954f9ce7 |Md5 977bebcc9a147d3df25ead8115652630

"I:\RANNOU\Recherche\APPLIS\(2009 Portable) Xilisoft Iphone Transfert\patch\keygen.exe"
02/09/2009 04:01 |Size 149504 |Crc32 b4e22161 |Md5 a4d1674de7fbbed3999f60647100fa48

"T:\E\Chrysalide\C‚dric Bonimeux\JPEG Optimizer\JO_CRACK.EXE"
25/12/1997 03:18 |Size 893 |Crc32 bec6b7bb |Md5 8e9b9b0ad4b85047c27cdf7975cccbf6

"T:\E\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Office_XP_Fr_crk.exe"
22/10/2002 19:31 |Size 2832 |Crc32 ec10898a |Md5 4d2ef5f32f36724d5e5b80f6d2e9968c

"T:\E\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_Activation_Killer\SP.EXE"
27/08/1997 18:17 |Size 6553 |Crc32 1c9290f7 |Md5 21f92702c9cc622c49dcee7a6d44c90a

"T:\E\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_French\Office_XP_Fr_crk.exe"
22/10/2002 19:31 |Size 2832 |Crc32 ec10898a |Md5 4d2ef5f32f36724d5e5b80f6d2e9968c

"T:\E\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"T:\E\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\KEYGEN.EXE"
10/12/2001 20:13 |Size 19968 |Crc32 04592748 |Md5 88aadcec4642a287ba0a94cd98e089d7

"T:\E\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\winzip81.exe"
22/03/2001 20:10 |Size 1803848 |Crc32 2abc9e31 |Md5 2b8933f6d1f2802dd0fe95c84aac60c7

"T:\E\_Informatique\S\Crack\Crack_FTPExpert_2.07.0.exe"
10/06/2002 21:48 |Size 9398 |Crc32 3a569087 |Md5 7ecd3009d4b45c153e24dbc6baef5698

"T:\E\_Informatique\S\Crack\Important.exe"
04/05/2002 01:42 |Size 4096 |Crc32 ec792388 |Md5 2a5589d2d035df2beebd2c606fdb3968

"T:\E\_Informatique\S\Crack\Crack Emule\crack.exe"
29/11/2006 01:08 |Size 75264 |Crc32 b4c844fa |Md5 a5dd3cf8266689a94eb26214efafb697

"T:\E\_Informatique\S\Crack\Crack Office XP - Marc PERRAUDEAU\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"T:\E\_Informatique\S\Crack\XP\OFFICEXP\Crack.exe"
17/05/2001 02:00 |Size 13312 |Crc32 eb759b9a |Md5 29afc1318cbe7faedaf4af271af47258

"T:\E\_Informatique\S\Crack - A voir\registryboosteraff.exe"
21/12/2007 10:10 |Size 4131376 |Crc32 390b0780 |Md5 f73fbbdf7080ff0667f48598ac9e1a1f

"T:\E\_Informatique\S\Gravures\Nero V7\NERO 7 (R‚gis)\keygen.exe"
29/04/2006 17:02 |Size 208101 |Crc32 a85f05cf |Md5 71904875b96fcd3b7159742daf51a12e

"T:\E\_Informatique\S\S‚curit‚\Password\OK pour Access\CrackerAccess97.EXE"
14/11/2006 10:41 |Size 20480 |Crc32 9d1aa5fd |Md5 0db9e27a11ff3f8c7f5ecdca20ea770e

"T:\Sessions\090222\Crack\lcp504en.exe"
15/01/2009 10:50 |Size 2396672 |Crc32 1b3d07d7 |Md5 d426610a654e0cb1bc48e7d7002234f7


################## | ! Fin du rapport # FindyKill V5.021 ! |


________________________

Malwarebytes' :

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3415
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/12/2009 16:47:08
mbam-log-2009-12-23 (16-47-08).txt

Type de recherche: Examen rapide
Eléments examinés: 144669
Temps écoulé: 4 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Messagede nickW » 24 Déc 2009, 01:03

Bonsoir,

car quand je regarde les fichiers incriminés, ils y sont toujours.

Les processus infectés ont été éliminés.

Par contre, tous les cracks et keygens très probablement infectants n'ont pas été supprimés.

Pour les supprimer, faire ce qui suit:

Étape 1: OTL (de OldTimer), téléchargement

Supprimer la version obsolète de OTL présente dans le dossier T:\E\_Informatique\Dépannage Assiste

Télécharger OTL.exe depuis l'un des deux liens ci-dessous:
http://oldtimer.geekstogo.com/OTL.exe
http://ottools.noahdfear.net/OTL.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: CKScanner (de askey127)
Télécharger CKScanner.exe depuis:
http://downloads.malwareremoval.com/CKScanner.exe

Important: Enregistrer le fichier sur le Bureau.


Étape 3: OTL (de OldTimer), nettoyage
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK
Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
rien

:Files
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 12 Ultimate fr\Pinnacle Studio 12 Ultimate fr\Crack\Pinnacle.pixie.activation.exe
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Studio9_04_Miseajour.EXE
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Welcome.exe
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Driver\PCLEBendPCI.exe
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Driver\PCLEUSB.exe
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\HollywoodFX\hfx5studiosilent.exe
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Pixie5\PixieTool.exe
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Pixie5\RegisterStudio\LicenseTool.exe
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Setup\setup.exe
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tools\amcap.exe
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tools\PPE114.EXE
C:\Documents and Settings\Activit‚s communes\__Films et chansons\_T‚l‚chargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tutorial\Tutorial.exe
C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe
C:\Documents and Settings\Christophe\Bureau\GROS DOSSIERS (films etc )\MAC - Win ISO\1\WinISO 5.3 + Language Fr + Serial\Lang.Fr.exe
C:\Documents and Settings\Christophe\Bureau\GROS DOSSIERS (films etc )\MAC - Win ISO\2\Keygen\winiso53.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\aaaaaaaaaaaa\French\AdbeRdr812_fr_FR.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\Content Transfer\ContentTransferWizard.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\Instant DVD Recorder\Setup.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\SureThing Express Labeler\French\PinnacleEL-3.2.1.17.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~2\Vitascene\current\vitascene-svr.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~2\Vitascene\current\vt_kickstart.exe
G:\SAUV 091122 Acanthe\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Office_XP_Fr_crk.exe
G:\SAUV 091122 Acanthe\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_Activation_Killer\SP.EXE
G:\SAUV 091122 Acanthe\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_French\Office_XP_Fr_crk.exe
G:\SAUV 091122 Acanthe\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\OFFICEXP\Crack.exe
I:\_Informatique\______NOUVEAU\Password\OK pour Access\CrackerAccess97.EXE
I:\_Informatique\S\Gravures\Nero V7\NERO 7 (R‚gis)\keygen.exe
I:\_Informatique\S\Crack - A voir\registryboosteraff.exe
I:\_Informatique\S\Crack\Crack_FTPExpert_2.07.0.exe
I:\_Informatique\S\Crack\Important.exe
I:\_Informatique\S\Crack\XP\OFFICEXP\Crack.exe
I:\_Informatique\S\Crack\Crack Office XP - Marc PERRAUDEAU\OFFICEXP\Crack.exe
I:\_Informatique\S\Crack\Crack Emule\crack.exe
I:\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\KEYGEN.EXE
I:\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\winzip81.exe
I:\RANNOU\Recherche\APPLIS\xilisoft iphone transfert+crack high\Install.exe
I:\RANNOU\Recherche\APPLIS\xilisoft iphone transfert+crack high\keygen\keygen.exe
I:\RANNOU\Recherche\APPLIS\(incl. KeyGen) Xilisoft Transfert iphone\Install.exe
I:\RANNOU\Recherche\APPLIS\(2009 Portable) Xilisoft Iphone Transfert\patch\keygen.exe
T:\E\Chrysalide\C‚dric Bonimeux\JPEG Optimizer\JO_CRACK.EXE
T:\E\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Office_XP_Fr_crk.exe
T:\E\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_Activation_Killer\SP.EXE
T:\E\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_French\Office_XP_Fr_crk.exe
T:\E\_ACANTHE\01 Activit‚\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\OFFICEXP\Crack.exe
T:\E\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\KEYGEN.EXE
T:\E\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\winzip81.exe
T:\E\_Informatique\S\Crack\Crack_FTPExpert_2.07.0.exe
T:\E\_Informatique\S\Crack\Important.exe
T:\E\_Informatique\S\Crack\Crack Emule\crack.exe
T:\E\_Informatique\S\Crack\Crack Office XP - Marc PERRAUDEAU\OFFICEXP\Crack.exe
T:\E\_Informatique\S\Crack\XP\OFFICEXP\Crack.exe
T:\E\_Informatique\S\Crack - A voir\registryboosteraff.exe
T:\E\_Informatique\S\Gravures\Nero V7\NERO 7 (R‚gis)\keygen.exe
T:\E\_Informatique\S\S‚curit‚\Password\OK pour Access\CrackerAccess97.EXE
T:\Sessions\090222\Crack\lcp504en.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 12 Ultimate fr\Pinnacle Studio 12 Ultimate fr\Crack\Pinnacle.pixie.activation.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Studio9_04_Miseajour.EXE
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Welcome.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Driver\PCLEBendPCI.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Driver\PCLEUSB.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\HollywoodFX\hfx5studiosilent.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Pixie5\PixieTool.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Pixie5\RegisterStudio\LicenseTool.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Setup\setup.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tools\amcap.exe
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tools\PPE114.EXE
C:\Documents and Settings\Activités communes\__Films et chansons\_Téléchargements\Emule\Incoming\Pinnacle Studio 9 fr + serial et MaJ\Pinnacle Studio 9 fr + serial et MaJ\Tutorial\Tutorial.exe
C:\Documents and Settings\All Users\Documents\Pinnacle\Content\HollywoodFX\HfxSerial.exe
C:\Documents and Settings\Christophe\Bureau\GROS DOSSIERS (films etc )\MAC - Win ISO\1\WinISO 5.3 + Language Fr + Serial\Lang.Fr.exe
C:\Documents and Settings\Christophe\Bureau\GROS DOSSIERS (films etc )\MAC - Win ISO\2\Keygen\winiso53.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\aaaaaaaaaaaa\French\AdbeRdr812_fr_FR.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\Content Transfer\ContentTransferWizard.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\Instant DVD Recorder\Setup.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~1\SureThing Express Labeler\French\PinnacleEL-3.2.1.17.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~2\Vitascene\current\vitascene-svr.exe
C:\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\Pinnacle.Studio.12.Ultimate.FR+Plugins+keygen\PINNAC~2\Vitascene\current\vt_kickstart.exe
G:\SAUV 091122 Acanthe\_ACANTHE\01 Activité\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Office_XP_Fr_crk.exe
G:\SAUV 091122 Acanthe\_ACANTHE\01 Activité\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_Activation_Killer\SP.EXE
G:\SAUV 091122 Acanthe\_ACANTHE\01 Activité\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_French\Office_XP_Fr_crk.exe
G:\SAUV 091122 Acanthe\_ACANTHE\01 Activité\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\OFFICEXP\Crack.exe
I:\_Informatique\______NOUVEAU\Password\OK pour Access\CrackerAccess97.EXE
I:\_Informatique\S\Gravures\Nero V7\NERO 7 (Régis)\keygen.exe
I:\_Informatique\S\Crack - A voir\registryboosteraff.exe
I:\_Informatique\S\Crack\Crack_FTPExpert_2.07.0.exe
I:\_Informatique\S\Crack\Important.exe
I:\_Informatique\S\Crack\XP\OFFICEXP\Crack.exe
I:\_Informatique\S\Crack\Crack Office XP - Marc PERRAUDEAU\OFFICEXP\Crack.exe
I:\_Informatique\S\Crack\Crack Emule\crack.exe
I:\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\KEYGEN.EXE
I:\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\winzip81.exe
I:\RANNOU\Recherche\APPLIS\xilisoft iphone transfert+crack high\Install.exe
I:\RANNOU\Recherche\APPLIS\xilisoft iphone transfert+crack high\keygen\keygen.exe
I:\RANNOU\Recherche\APPLIS\(incl. KeyGen) Xilisoft Transfert iphone\Install.exe
I:\RANNOU\Recherche\APPLIS\(2009 Portable) Xilisoft Iphone Transfert\patch\keygen.exe
T:\E\Chrysalide\Cédric Bonimeux\JPEG Optimizer\JO_CRACK.EXE
T:\E\_ACANTHE\01 Activité\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Office_XP_Fr_crk.exe
T:\E\_ACANTHE\01 Activité\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_Activation_Killer\SP.EXE
T:\E\_ACANTHE\01 Activité\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\Microsoft_Office_XP_French\Office_XP_Fr_crk.exe
T:\E\_ACANTHE\01 Activité\F\Ressources\_Formation\GRIOO Projets\Z _Chez myriam\Z_Divers\Cracks\Office\OFFICEXP\Crack.exe
T:\E\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\KEYGEN.EXE
T:\E\_Informatique\S\Compression\WINZIP\Winzip v8.1 with serial code\Version 2 (… essayer)\winzip81.exe
T:\E\_Informatique\S\Crack\Crack_FTPExpert_2.07.0.exe
T:\E\_Informatique\S\Crack\Important.exe
T:\E\_Informatique\S\Crack\Crack Emule\crack.exe
T:\E\_Informatique\S\Crack\Crack Office XP - Marc PERRAUDEAU\OFFICEXP\Crack.exe
T:\E\_Informatique\S\Crack\XP\OFFICEXP\Crack.exe
T:\E\_Informatique\S\Crack - A voir\registryboosteraff.exe
T:\E\_Informatique\S\Gravures\Nero V7\NERO 7 (Régis)\keygen.exe
T:\E\_Informatique\S\Sécurité\Password\OK pour Access\CrackerAccess97.EXE
T:\Sessions\090222\Crack\lcp504en.exe

:Commands
[emptytemp]




Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom OTL-1.txt
Fermer le Bloc-notes.
Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: Chrystolle.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 4: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image Avira Antivir: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable"


Étape 5: OTL (de OldTimer), nettoyage
Faire un double clic sur OTL.exe pour lancer l'outil.
Ouvrir le fichier OTL-1.txt dans le Bloc-notes.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Sélectionner tout.
Dans le Bloc-notes, cliquer sur le menu Edition (en haut) et choisir Copier.

Retourner dans la fenêtre de OTL, faire un clic droit dans la fenêtre située en bas nommée "Custom Scans/Fixes" Image et choisir Coller.

Fermer toutes les fenêtres de programme ouvertes (navigateur, traitement de texte, etc...): un redémarrage du PC va se produire.

Cliquer sur le bouton Run Fix: Image

Note: Lorsque le redémarrage est demandé, cliquer sur Oui/Yes

Lorsque l'outil a terminé son travail, il y a affichage dans une petite fenêtre du message "Fix Complete! Click OK to open the fix log". Cliquer sur OK puis fermer OTL.


Étape 6: CKScanner (de askey127)
Faire un double-clic sur CKScanner.exe pour lancer le programme.

Sur l'écran principal, cliquer sur le bouton "Search For Files"
Image

Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.

Cliquer sur le bouton "Save List to File" Image

Un message annonce que le fichier a été enregistré, cliquer sur OK Image

Cliquer sur le bouton "Exit" pour fermer le programme.


Étape 7: Processus de contrôle en temps réel
Important: Réactiver le module résident de l'antivirus.


Étape 8: OTL (de OldTimer), analyse
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Cliquer sur le bouton Quick Scan:
Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTL.


Étape 9: Résultats
Envoyer en réponse:
*- le rapport de CKScanner (contenu du fichier ckfiles.txt situé sur le Bureau).
*- le rapport de correction de OTL (contenu du fichier SystemDrive\_OTL\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du log):
*- le rapport principal de OTL (contenu du fichier OTL.txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


Dans ta réponse, n'oublie pas de donner le plus d'informations possible sur l'état du PC: amélioration / disparition / aggravation des symptômes d'infection.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Chrystolle » 24 Déc 2009, 09:35

Merci NickW,

Ces consignes ne seront exécutées qu'à la rentrée.
Bien cordialement,

Chrystolle
Chrystolle
 
Messages: 65
Inscription: 15 Nov 2007, 14:34
Localisation: France - Loire-Atlantique

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités