[ok] Demande d'analyse de log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede Cyril » 03 Jan 2010, 15:06

All processes killed
Error: Unable to interpret <rien> in the current context!
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51fb4121-38cf-11de-ae12-001060fb4a5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51fb4121-38cf-11de-ae12-001060fb4a5e}\ not found.
File E:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{51fb4121-38cf-11de-ae12-001060fb4a5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{51fb4121-38cf-11de-ae12-001060fb4a5e}\ not found.
File rundll32.exe .\\dfrnres.dll,InstallM not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff5b9406-dfca-11dd-ad37-001060fb4a5e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff5b9406-dfca-11dd-ad37-001060fb4a5e}\ not found.
File E:\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff5b9406-dfca-11dd-ad37-001060fb4a5e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ff5b9406-dfca-11dd-ad37-001060fb4a5e}\ not found.
File rundll32.exe .\\jgas400.dll,InstallM not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ deleted successfully.
File E:\Setup.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\E\ not found.
File E:\Setup.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 311296 bytes
->Temporary Internet Files folder emptied: 71271 bytes

User: All Users

User: Cyril Jacob
->Temp folder emptied: 416800270 bytes
->Temporary Internet Files folder emptied: 8508490 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 105483748 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 104230323 bytes

User: Propriétaire

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 22775808 bytes
Windows Temp folder emptied: 589115 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23968168 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 651,00 mb


OTL by OldTimer - Version 3.1.20.1 log created on 01032010_144632

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Cyril
 
Messages: 11
Inscription: 28 Déc 2009, 19:53

Messagede Cyril » 03 Jan 2010, 15:07

OTL logfile created on: 03/01/2010 14:54:42 - Run 4
OTL by OldTimer - Version 3.1.20.1 Folder = C:\Documents and Settings\Cyril Jacob\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

895,00 Mb Total Physical Memory | 427,00 Mb Available Physical Memory | 48,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 85,34 Gb Total Space | 12,63 Gb Free Space | 14,80% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CYRIL
Current User Name: Cyril Jacob
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan

========== Processes (SafeList) ==========

PRC - [2009/12/27 14:30:27 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Cyril Jacob\Bureau\OTL.exe
PRC - [2009/10/28 20:21:26 | 00,141,600 | ---- | M] (Apple Inc.) -- C:\Program Files\iTunes\iTunesHelper.exe
PRC - [2009/10/28 20:21:14 | 00,545,568 | ---- | M] (Apple Inc.) -- C:\Program Files\iPod\bin\iPodService.exe
PRC - [2009/09/05 13:11:39 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009/09/05 13:11:39 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009/09/05 00:54:42 | 00,417,792 | ---- | M] (Apple Inc.) -- C:\Program Files\QuickTime\QTTask.exe
PRC - [2009/09/02 14:27:36 | 25,623,336 | R--- | M] (Skype Technologies S.A.) -- C:\APPS\skype\Phone\Skype.exe
PRC - [2009/08/28 18:42:54 | 00,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009/03/27 14:54:06 | 00,165,160 | ---- | M] (Seagate Technology LLC) -- C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
PRC - [2009/03/27 14:53:28 | 00,181,544 | ---- | M] (Seagate LLC) -- C:\Program Files\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe
PRC - [2009/03/02 12:08:11 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008/12/12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Program Files\Bonjour\mDNSResponder.exe
PRC - [2008/07/07 07:15:18 | 00,611,664 | ---- | M] (Lavasoft) -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
PRC - [2008/04/14 03:34:03 | 01,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/04/13 07:49:00 | 00,101,528 | ---- | M] () -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe
PRC - [2007/02/04 11:02:14 | 00,079,400 | ---- | M] (Nuance Communications, Inc.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
PRC - [2006/04/27 09:48:00 | 00,143,427 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2006/02/23 11:09:06 | 00,114,784 | ---- | M] () -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe
PRC - [2006/02/23 11:09:04 | 00,266,338 | ---- | M] () -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
PRC - [2006/02/23 11:08:36 | 00,147,456 | ---- | M] (CyberLink Corp.) -- C:\APPS\Powercinema\PCMService.exe
PRC - [2006/02/23 11:08:28 | 01,073,152 | ---- | M] (Cyberlink) -- c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
PRC - [2005/11/17 08:51:08 | 00,975,360 | ---- | M] (Packard Bell BV) -- C:\APPS\SMP\SMPSYS.EXE
PRC - [2005/10/20 05:15:00 | 00,102,400 | ---- | M] () -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
PRC - [2005/10/20 05:15:00 | 00,090,112 | ---- | M] () -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
PRC - [2005/07/19 16:32:18 | 00,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2005/06/23 19:33:00 | 00,057,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
PRC - [2005/06/08 14:14:44 | 00,217,088 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\Video\LogiTray.exe
PRC - [2005/06/08 13:44:56 | 00,192,512 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\Video\FxSvr2.exe
PRC - [2005/03/10 17:44:34 | 00,098,394 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
PRC - [2005/03/10 17:43:30 | 00,688,218 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
PRC - [2004/04/08 04:25:04 | 01,135,728 | ---- | M] (America Online, Inc.) -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
PRC - [2004/02/26 08:52:00 | 00,049,152 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2003/06/19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2002/09/03 10:26:24 | 00,040,960 | ---- | M] (France Telecom) -- C:\Program Files\Messager Wanadoo\Demon.exe


========== Modules (SafeList) ==========

MOD - [2009/12/27 14:30:27 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Cyril Jacob\Bureau\OTL.exe
MOD - [2007/02/05 08:29:04 | 00,139,264 | ---- | M] (Nuance Communications, Inc.) -- C:\Program Files\ScanSoft\OmniPageSE4\OpHookSE4.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (mysql)
SRV - File not found [Auto | Stopped] -- -- (Apache2.2)
SRV - [2009/10/28 20:21:14 | 00,545,568 | ---- | M] (Apple Inc.) [On_Demand | Running] -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2009/09/05 13:11:39 | 00,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/09/05 13:11:39 | 00,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/08/28 18:42:54 | 00,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009/03/27 14:54:06 | 00,165,160 | ---- | M] (Seagate Technology LLC) [Auto | Running] -- C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe -- (FreeAgentGoNext Service)
SRV - [2008/12/12 11:17:38 | 00,238,888 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service)
SRV - [2008/07/07 07:15:18 | 00,611,664 | ---- | M] (Lavasoft) [Auto | Running] -- C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe -- (aawservice)
SRV - [2008/02/10 12:16:28 | 00,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2007/04/13 07:49:00 | 00,101,528 | ---- | M] () [Auto | Running] -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2006/04/27 09:48:00 | 00,143,427 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\WINDOWS\system32\nvsvc32.exe -- (NVSvc)
SRV - [2006/02/23 11:09:06 | 00,114,784 | ---- | M] () [Auto | Running] -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2006/02/23 11:09:04 | 00,266,338 | ---- | M] () [Auto | Running] -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2006/02/23 11:08:28 | 01,073,152 | ---- | M] (Cyberlink) [Auto | Running] -- c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005/10/20 05:15:00 | 00,090,112 | ---- | M] () [Auto | Running] -- C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe -- (USBDeviceService)
SRV - [2004/04/08 04:25:04 | 01,135,728 | ---- | M] (America Online, Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe -- (AOL ACS)
SRV - [2004/02/26 08:52:00 | 00,049,152 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2003/07/28 19:28:22 | 00,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/19 22:25:00 | 00,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = FE EF DA 1E 7E 73 CA 01 [binary data]
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "http://www.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.symbaloo.com/fr/"
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.04
FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.5.2
FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:3.4
FF - prefs.js..extensions.enabledItems: {0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3}:2.0.5
FF - prefs.js..extensions.enabledItems: {DA144265-8D9B-4380-B8F7-9F85E2C37D05}:0.7.4.75
FF - prefs.js..extensions.enabledItems: zotero@chnm.gmu.edu:1.0.10
FF - prefs.js..keyword.URL: "http://www.bing.com/search?FORM=IEFM1&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Components: C:\Program Files\Mozilla Firefox 2 Beta 2\components [2009/12/24 18:02:40 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Plugins: C:\Program Files\Mozilla Firefox 2 Beta 2\plugins [2009/12/24 18:02:40 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2009/09/21 12:33:19 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

[2008/06/18 06:53:31 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Extensions
[2010/01/03 14:31:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\extensions
[2009/11/23 23:45:55 | 00,000,000 | ---D | M] (Resurrect Pages) -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\extensions\{0c8fbd76-bdeb-4c52-9b24-d587ce7b9dc3}
[2009/12/13 12:38:36 | 00,000,000 | ---D | M] (FlashGot) -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2009/09/14 17:20:14 | 00,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\extensions\{DA144265-8D9B-4380-B8F7-9F85E2C37D05}
[2009/12/12 11:54:03 | 00,000,000 | ---D | M] (FoxLingo) -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2009/11/24 20:47:51 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\extensions\illimitux@illimitux.net
[2009/05/09 07:19:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\extensions\zotero@chnm.gmu.edu
[2009/12/27 14:31:59 | 00,001,485 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\searchplugins\altavista-france.xml
[2009/02/02 08:47:59 | 00,005,491 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\searchplugins\dailymotion.xml
[2008/05/26 23:51:31 | 00,002,035 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\searchplugins\exalead.xml
[2009/03/17 00:06:49 | 00,001,537 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\searchplugins\ixquick---francais.xml
[2009/12/27 14:32:00 | 00,001,958 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\searchplugins\kartoo-fr-html.xml
[2009/02/02 08:47:34 | 00,002,120 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Application Data\Mozilla\Firefox\Profiles\17swegg3.default\searchplugins\recherche-de-vidos-youtube.xml

O1 HOSTS File: (292848 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 127.0.0.1 www.163ns.com
O1 - Hosts: 10080 more lines...
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Demon] C:\Program Files\Messager Wanadoo\Demon.exe (France Telecom)
O4 - HKLM..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe ()
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [MaxMenuMgr] C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe (Seagate LLC)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PCMService] c:\APPS\Powercinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [Raccourci vers la page des propriétés de High Definition Audio] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe (Logitech Inc.)
O4 - HKCU..\Run: [Skype] C:\APPS\skype\Phone\Skype.exe (Skype Technologies S.A.)
O4 - HKCU..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE (Packard Bell BV)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKLM\..Trusted Domains: 50 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 49 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Program Files\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_10)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/s ... wflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O34 - HKLM BootExecute: (ootExecute settings...) - File not found
O34 - HKLM BootExecute: (ount) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 14 Days ==========

[2010/01/03 14:46:32 | 00,000,000 | ---D | C] -- C:\_OTL
[2009/12/28 19:43:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2009/12/28 19:40:34 | 00,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Adobe
[2009/12/27 15:57:09 | 00,000,000 | RH-D | C] -- C:\Documents and Settings\Cyril Jacob\Recent
[2009/12/27 14:30:42 | 04,844,296 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Cyril Jacob\Bureau\mbam-setup.exe
[2009/12/27 14:30:25 | 00,513,536 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Cyril Jacob\Bureau\OTL.exe
[2008/03/19 09:14:04 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple
[2007/04/16 11:09:45 | 00,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2004/08/16 17:18:14 | 00,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2004/08/16 16:54:32 | 00,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft

========== Files - Modified Within 14 Days ==========

[2010/01/03 14:49:38 | 00,050,868 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/01/03 14:49:14 | 00,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/01/03 14:48:49 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/01/03 14:48:29 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/01/03 14:48:26 | 93,904,4864 | -HS- | M] () -- C:\hiberfil.sys
[2010/01/03 14:47:22 | 15,204,352 | -H-- | M] () -- C:\Documents and Settings\Cyril Jacob\NTUSER.DAT
[2010/01/03 14:47:22 | 00,000,284 | -HS- | M] () -- C:\Documents and Settings\Cyril Jacob\ntuser.ini
[2010/01/03 14:44:47 | 00,114,176 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Bureau\Bonsoir.doc
[2010/01/03 14:23:45 | 00,000,444 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{DF06E5B9-E291-489E-BEF1-81B5C73B5B6D}.job
[2010/01/02 10:57:49 | 00,010,216 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Bureau\$005bLjava.lang.pdf
[2010/01/01 21:00:08 | 00,051,200 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/12/30 21:01:42 | 00,293,376 | ---- | M] () -- C:\epnc1old.exe
[2009/12/30 21:00:01 | 00,077,312 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Bureau\mbr.exe
[2009/12/30 20:59:18 | 00,284,915 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Bureau\gmer.zip
[2009/12/29 20:04:02 | 00,262,656 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Bureau\rkill.pif
[2009/12/27 15:58:57 | 00,012,430 | ---- | M] () -- C:\Documents and Settings\Cyril Jacob\Mes documents\cc_20091227_155846.reg
[2009/12/27 14:45:09 | 00,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/12/27 14:33:22 | 04,844,296 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Cyril Jacob\Bureau\mbam-setup.exe
[2009/12/27 14:30:27 | 00,513,536 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Cyril Jacob\Bureau\OTL.exe
[2009/12/27 01:54:05 | 00,000,008 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
[2009/12/20 22:03:10 | 04,275,362 | -H-- | M] () -- C:\Documents and Settings\Cyril Jacob\Local Settings\Application Data\IconCache.db

========== Files Created - No Company Name ==========

[2010/01/03 14:44:45 | 00,114,176 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Bureau\Bonsoir.doc
[2010/01/02 10:57:49 | 00,010,216 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Bureau\$005bLjava.lang.pdf
[2009/12/30 21:01:41 | 00,293,376 | ---- | C] () -- C:\epnc1old.exe
[2009/12/30 21:00:00 | 00,077,312 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Bureau\mbr.exe
[2009/12/30 20:59:16 | 00,284,915 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Bureau\gmer.zip
[2009/12/29 20:04:01 | 00,262,656 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Bureau\rkill.pif
[2009/12/27 15:58:49 | 00,012,430 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Mes documents\cc_20091227_155846.reg
[2009/12/27 15:45:49 | 93,904,4864 | -HS- | C] () -- C:\hiberfil.sys
[2009/12/27 14:45:09 | 00,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2009/12/25 02:33:50 | 00,000,008 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
[2009/09/25 21:13:29 | 31,892,7645 | ---- | C] () -- C:\Program Files\quake_3_arena_oa081.zip
[2009/09/15 13:06:15 | 00,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009/09/15 13:06:14 | 01,317,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2009/09/15 12:41:37 | 00,000,272 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2009/02/07 10:35:46 | 00,000,318 | ---- | C] () -- C:\WINDOWS\System32\IWNGFMF.DRV
[2009/02/07 10:35:31 | 00,059,392 | ---- | C] () -- C:\WINDOWS\System32\Vbis4032.dll
[2009/02/07 10:21:14 | 00,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2008/09/27 14:56:55 | 00,000,412 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2008/02/26 23:39:22 | 00,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2008/02/26 23:39:22 | 00,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007/10/22 18:37:05 | 00,000,121 | ---- | C] () -- C:\WINDOWS\Winamp.ini
[2007/07/29 14:45:36 | 00,000,187 | ---- | C] () -- C:\WINDOWS\RELATION.INI
[2007/04/29 17:56:31 | 00,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2007/04/28 14:41:02 | 00,000,000 | ---- | C] () -- C:\WINDOWS\DXINFO.INI
[2007/02/16 20:48:06 | 00,000,283 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006/10/07 20:49:28 | 00,000,785 | ---- | C] () -- C:\WINDOWS\CDPlayer.ini
[2006/10/07 20:49:23 | 00,000,503 | ---- | C] () -- C:\WINDOWS\CDRip.INI
[2006/10/07 20:49:11 | 00,151,040 | ---- | C] () -- C:\WINDOWS\System32\wimadll.dll
[2006/10/02 14:04:29 | 00,002,048 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Application Data\user60.rdb
[2006/10/02 14:04:29 | 00,000,000 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Application Data\sversion.ini
[2006/09/23 07:45:43 | 00,005,607 | ---- | C] () -- C:\WINDOWS\System32\stci.dll
[2006/09/23 07:45:12 | 00,006,414 | ---- | C] () -- C:\WINDOWS\Messager Wanadoo.ini
[2006/09/20 17:16:36 | 00,051,200 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/09/17 08:44:21 | 00,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/09/16 16:18:41 | 00,000,134 | ---- | C] () -- C:\Documents and Settings\Cyril Jacob\Local Settings\Application Data\fusioncache.dat
[2006/08/10 19:05:35 | 00,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/08/10 18:48:06 | 00,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2006/08/10 18:43:23 | 00,000,602 | ---- | C] () -- C:\WINDOWS\System32\SETUPPC.INI
[2006/08/10 18:37:29 | 00,000,123 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2006/08/10 18:34:55 | 00,007,604 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2006/08/10 18:24:11 | 00,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/08/10 18:23:19 | 01,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/08/10 18:23:19 | 01,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/08/10 18:23:19 | 01,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/08/10 18:23:19 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/08/10 18:23:18 | 00,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006/03/23 13:24:10 | 00,006,399 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/01/12 11:23:10 | 00,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004/08/16 17:25:16 | 00,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003/04/01 09:58:02 | 00,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1997/06/13 12:56:08 | 00,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

========== LOP Check ==========

[2008/09/27 14:48:52 | 00,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
[2009/10/28 17:07:15 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
[2009/12/04 16:30:46 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
[2006/08/10 18:41:57 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\OD2
[2008/09/27 14:56:45 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
[2009/07/11 12:38:16 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Seagate
[2006/08/10 18:43:52 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ulead Systems
[2006/08/10 18:34:21 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
[2009/09/21 12:37:10 | 00,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2006/10/07 10:21:50 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Ableton
[2008/12/14 16:46:44 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Canon
[2009/12/04 16:34:24 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\dBpoweramp
[2009/10/27 13:21:04 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\FileZilla
[2009/12/12 15:03:40 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\gtk-2.0
[2009/11/05 16:03:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\ijjigame
[2007/05/13 16:56:59 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\InterTrust
[2006/09/17 07:28:36 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Leadertech
[2009/12/04 16:30:29 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\NCH Swift Sound
[2006/11/01 22:58:02 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Norman
[2006/09/16 17:51:19 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\OD2
[2009/09/27 22:37:11 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\OpenArena
[2008/12/27 16:42:28 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\OpenOffice.org
[2009/09/25 21:12:12 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Quake3
[2008/09/27 14:56:49 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\ScanSoft
[2010/01/01 19:49:23 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Spotify
[2007/11/22 12:39:05 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Thunderbird
[2008/03/01 09:50:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Ulead Systems
[2009/11/05 20:36:53 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\uTorrent
[2008/08/24 13:18:58 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\Viewpoint
[2009/07/15 23:40:39 | 00,000,000 | ---D | M] -- C:\Documents and Settings\Cyril Jacob\Application Data\XMind
[2010/01/03 14:23:45 | 00,000,444 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{DF06E5B9-E291-489E-BEF1-81B5C73B5B6D}.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 88 bytes -> C:\Documents and Settings\Cyril Jacob\Mes documents\fly 29 mars.psd:SummaryInformation
<End>
Cyril
 
Messages: 11
Inscription: 28 Déc 2009, 19:53

Messagede nickW » 04 Jan 2010, 01:16

Bonsoir,

Une p'tite remarque:
La fonction de nettoyage des fichiers temporaires (de Windows et IE) incluse dans OTL (je viens de te la faire utiliser) a supprimé ... 651,00 mb.

Conclusion: tu devrais utiliser CCleaner régulièrement. :wink:



Si le PC ne présente plus de symptômes d'infection, voici quelques conseils supplémentaires (sécurisation & optimisation) à appliquer:


ImageUn conseil important:
Il faut créer un nouveau point de restauration système.
Après nettoyage du PC, il faut vider les fichiers stockés dans les dossiers de la Restauration système, puis créer un nouveau point de restauration qui sera utilisable en cas de problème.
Méthode:
Désactiver la restauration système, réactiver la restauration système, puis créer un nouveau point de restauration.
Explications détaillées:
http://assiste.com.free.fr/p/comment/co ... ation.html


ImageUn conseil important:
Il faut installer un vrai pare-feu.
Voir ICI et ICI. (Note: ces pages ne sont plus à jour)
Voir également: ici et ici


ImageUn conseil important:
Installer la nouvelle version de Java de Sun.

Version actuelle: Java SE Runtime Environment (JRE) 6 Update 17 - JRE 6 Update 17
*- http://java.sun.com/javase/downloads/index.jsp (prendre le fichier jre-6u17-windows-i586.exe, 15,90 MB)

Puis en désinstaller toutes les versions obsolètes dont les failles sont utilisées par les "malveillants".
Page d'Assiste: http://assiste.com.free.fr/p/abc/c/anti_java.html

Pour la suppression des anciennes versions:

JavaRa (de Fred de Vries et Paul McLain)
Télécharger JavaRa depuis cette page: http://raproducts.org/
(Dans l'article JavaRa, cliquer sur Download Windows Binary (.zip file)).
Enregistrer le fichier JavaRa.zip sur le Bureau.
Créer un nouveau dossier nommé JavaRa et y décompresser la totalité de l'archive (clic droit, puis Extraire tout).
Ouvrir le dossier JavaRa puis faire un double clic sur JavaRa.exe pour lancer l'outil.

Sous "Select the language of your choice below" choisir (via la liste déroulante) Français et cliquer sur le bouton Select.

Cliquer sur le bouton Effacer les anciennes versions et valider ce choix en cliquant sur Oui ("Êtes-vous sûr de vouloir poursuivre?").

Cliquer deux fois sur OK.
Un rapport va s'afficher dans le Bloc-notes. Fermer le Bloc-notes.
Fermer JavaRa.


ImageUn conseil important:
Proscrire l'utilisation de P2P illicite!
eMule est l'antithèse de la sécurité (© Jim Rakoto).
µTorrent n'est guère mieux.


ImageUn conseil:
Lire Quel comportement devez-vous adopter en tout temps?
Lire les Recommandations du "kit de sécurité", et en appliquer les mesures préventives.


ImageUn conseil:
Utiliser CCleaner régulièrement.
Par exemple, prendre l'habitude de le lancer systématiquement avant d'éteindre le PC, ou une fois par jour.


ImageUn conseil:
Désactiver la fonction de lancement automatique ("autorun") sur les lecteurs amovibles.
Voir ce sujet de Gof:
Guide sécurisation Windows face aux menaces infectieuses USB
http://assiste.forum.free.fr/viewtopic.php?t=25228
Lire également (de Gof):
Les infections se propageant par les supports amovibles : USB, Flash, etc.
http://forum.zebulon.fr/infections-par- ... 31959.html
... et sa synthèse ici


ImageUn conseil:
La version gratuite de MBAM (Malwarebytes' Anti-Malware) reste utilisable pour effectuer des analyses à la demande.
Tu peux donc choisir de la laisser installée, et de l'utiliser de temps en temps (pour faire du "nettoyage") en faisant une mise à jour manuelle avant de demander l'examen.


ImageUn conseil:
Penser aux mises à jour.
Adobe Reader 9.2: http://www.adobe.com/fr/products/reader/
Note:
Si tu veux absolument conserver Adobe Reader, je te conseille d'essayer Adobe Reader SpeedUp 1.36
Sinon, il existe un autre programme pour lire des fichiers PDF, bien moins gourmand en ressources, et gratuit:
Foxit Reader: http://www.foxitsoftware.com/pdf/rd_intro.php
Important: Refuser l'installation de la barre d'outils Foxit Toolbar (= Ask Toolbar)

Note: une importante faille de sécurité a été découverte dans Adobe Reader versions 8.1.2 et antérieures.


ImageUn conseil:
Il est possible d'alléger la procédure de démarrage et de libérer quelques ressources système.
Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Version téléchargeable (clic droit sur le lien): http://assiste.com.free.fr/ftp/Startups-vf.chm
Image Note: Le site n'est pas à jour, il faut utiliser la version téléchargeable.
Sont dans ce cas:

O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)--->lire attentivement la liste de Pacman
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)--->à conserver si tu utilises les caractères asiatiques dans Microsoft Office
O4 - HKLM..\Run: [OpwareSE4] C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)--->à conserver si tu utilises les caractères asiatiques dans Microsoft Office
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)--->à conserver si tu utilises les caractères asiatiques dans Microsoft Office
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [Raccourci vers la page des propriétés de High Definition Audio] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKCU..\Run: [LogitechSoftwareUpdate] C:\Program Files\Logitech\Video\ManifestEngine.exe (Logitech Inc.)--->mise à jour automatique: mieux vaut la faire soi-même
O4 - HKCU..\Run: [Skype] C:\APPS\skype\Phone\Skype.exe (Skype Technologies S.A.)

Il est possible d'utiliser Spybot-S&D (dans Outils---->Démarrage système) pour décocher les lignes correspondant aux programmes dont tu veux supprimer le lancement automatique à chaque démarrage du système (sauf indications particulières dans la liste de Pacman).
Si tu as ensuite des regrets, il te suffira de recocher ces lignes.


ImageUn conseil:
Image Il est préférable de supprimer OTL (fichier téléchargé OTL.exe et fichiers résultats OTL.Txt et Extras.Txt situés sur le Bureau, ainsi que s'il(s) existe(nt) le(s) fichier(s) de travail OTL-*.txt).
Note: S'il existe, le dossier SystemDrive\_OTL contient des sauvegardes. Après avoir vérifié que tous les logiciels du PC fonctionnent correctement, il sera possible de supprimer ce dossier.
Image Il est préférable de supprimer rkill (fichier rkill téléchargé, situé sur le Bureau).
Image Il est préférable de supprimer Gmer (fichier téléchargé au nom aléatoire et fichiers rapports gmer-******.txt).
Image Il est préférable de supprimer MBR rootkit detector (fichier téléchargé mbr.exe, et fichier rapport mbr.log).
Image Vider les quarantaines de l'antivirus et de l'anti-spyware.


ImageUn conseil:
Réactiver TeaTimer de Spybot-S&D selon la méthode ci-dessous:
Note: [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]
  • Re-lancer TeaTimer de Spybot-S&D.
    Aller avec l'Explorateur Windows jusqu'au dossier d'installation de Spybot-S&D, par défaut SystemDrive\Program Files\Spybot - Search & Destroy.
    Faire un double clic sur TeaTimer.exe pour le lancer.
  • Arrêter TeaTimer de Spybot-S&D de façon à enregistrer de nouveaux clichés du Registre.
    Dans la barre système (à coté de l'horloge), faire un clic droit sur l'icône de Résident de Spybot-SD puis choisir Quitter Résident de Spybot-S&D.
    Lors de cette procédure d'arrêt, il y a sauvegarde des clichés du Registre créés par TeaTimer de Spybot-S&D.
  • Re-lancer TeaTimer de Spybot-S&D.
    Aller avec l'Explorateur Windows jusqu'au dossier d'installation de Spybot-S&D, par défaut SystemDrive\Program Files\Spybot - Search & Destroy.
    Faire un double clic sur TeaTimer.exe pour le lancer.
  • Réactiver le lancement automatique de TeaTimer.
    Lancer Spybot-S&D, Mode avancé, Outils, Résident, cocher la case située devant TeaTimer. Fermer Spybot-S&D.




Voilì, voilò, voilà.

Salut,

PS:
Si tu considères que ce sujet est clos, peux-tu mettre [OK] devant le titre du premier message. Voir ICI.
Merci.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Cyril » 06 Jan 2010, 18:19

Merci beaucoup pour tes réponses et tes conseils, c'est très rassurant, l'existence de ce type de forum et des personnes qui sont derrière.

Bonne soirée!
Cyril
 
Messages: 11
Inscription: 28 Déc 2009, 19:53

Précédente

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités

cron