[OK]Demande d'aide pour eradiquer trojans et cheaux de troie

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede nickW » 20 Avr 2010, 00:20

Bonsoir,

Peux-tu refaire les manips ci-dessous, dont certaines en mode sans échec

Je te conseille d'imprimer la procédure, ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet ni aux navigateurs, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.



Étape 1: Malwarebytes' Anti-Malware, mise à jour
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Fermer Malwarebytes' Anti-Malware.


Étape 2: Création du fichier aven2.txt
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK

Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
Begin copying here:

Files to replace with dummy:
C:\WINDOWS\System32\avtap.dll
C:\WINDOWS\system32\giblzsi.dll
C:\WINDOWS\System32\ifpsvahw.dll
C:\WINDOWS\System32\giblzsi.dll.bak
C:\WINDOWS\System32\choixow.dll
C:\WINDOWS\system32\adptifu.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{008A7FE6-D5E7-47EC-960A-B13DBBC64386}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3D5FDE72-BA36-42C0-9DB8-99E75326F587}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2F10187-5E04-4792-ABA7-6687CD7AE536}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xzswqecx

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|iu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|mu



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom aven2.txt
Fermer le Bloc-notes.

Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: marcanimations.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 3: Mode sans échec
Faire redémarrer le PC en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs). Impératif: ne pas utiliser la méthode "msconfig"!
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 4: The Avenger (de Swandog46), exécution

Fermer toutes les fenêtres de programme (fermer Internet Explorer).

Lancer The Avenger en cliquant sur son icône située sur le Bureau.

Cliquer sur OK sur le message d'avertissement.
Cliquer sur l'icône Image représentant un dossier jaune.

Il y a ouverture d'une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven2.txt

Le contenu du fichier aven2.txt doit s'afficher dans la zone blanche (sous "Input script here:").

Ensuite cliquer sur le bouton Image "Execute" pour lancer l'exécution du script.

Cliquer sur "Oui" deux fois quand demandé (fenêtres "Confirm execution" et "First step completed").
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.


Étape 5: Mode sans échec
Faire redémarrer le PC en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs). Impératif: ne pas utiliser la méthode "msconfig"!
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 6: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher, comme ceci:

Image

Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats":
Image


Si des éléments nuisibles ont été détectés, cliquer sur le bouton "Supprimer la sélection": Image

Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Étape 7: Redémarrage
Si ce n'est déjà fait, faire redémarrer le PC en mode normal.


Étape 8: Résultats
Envoyer en réponse:
*- le rapport de The Avenger (contenu du fichier SystemDrive\avenger.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

*- le rapport de Malwarebytes' Anti-Malware (contenu du fichier mbam-log-****-**-** (**-**-**).txt situé dans le dossier SystemDrive\Documents and Settings\<tonprofil>\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs où ****-** (**-**-**) représente la date [année-mois-jour] et l'heure [hh-mn-ss])
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede marcanimations » 20 Avr 2010, 10:47

Salut

je n'ai pas trouver de rapport avenger a l'endroit indiqué ni nulle part ailleurs
est ce que je dois recommencer ?

je te transmet le rapport malware :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 4011

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

20/04/2010 11:28:51
mbam-log-2010-04-20 (11-28-51).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 110461
Temps écoulé: 11 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a2f10187-5e04-4792-aba7-6687cd7ae536} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xzswqecx (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{a2f10187-5e04-4792-aba7-6687cd7ae536} (Trojan.Vundo.H) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\giblzsi.dll (Trojan.Vundo.H) -> Delete on reboot.
marcanimations
 
Messages: 26
Inscription: 22 Mar 2010, 19:06

Messagede nickW » 21 Avr 2010, 01:04

Bonsoir,

Peux-tu recommencer la manip The Avenger en mode sans échec, en envoyer le rapport ainsi qu'un rapport d'analyse OTL:


Étape 1: Mode sans échec
Faire redémarrer le PC en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs). Impératif: ne pas utiliser la méthode "msconfig"!
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 2: The Avenger (de Swandog46), exécution

Fermer toutes les fenêtres de programme (fermer Internet Explorer).

Lancer The Avenger en cliquant sur son icône située sur le Bureau.

Cliquer sur OK sur le message d'avertissement.
Cliquer sur l'icône Image représentant un dossier jaune.

Il y a ouverture d'une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven2.txt

Le contenu du fichier aven2.txt doit s'afficher dans la zone blanche (sous "Input script here:").

Ensuite cliquer sur le bouton Image "Execute" pour lancer l'exécution du script.

Cliquer sur "Oui" deux fois quand demandé (fenêtres "Confirm execution" et "First step completed").
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.


Étape 3: Redémarrage
Si ce n'est déjà fait, faire redémarrer le PC en mode normal.


Étape 4: OTL (de OldTimer), analyse
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Cocher (en haut) la case située devant Tous les utilisateurs:
Image

Puis cliquer sur le bouton Analyse:
Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTL.


Étape 5: Résultats
Envoyer en réponse:
*- le rapport de The Avenger (contenu du fichier SystemDrive\avenger.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du fichier):
*- le rapport principal de OTL (contenu du fichier OTL.Txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede nickW » 21 Avr 2010, 01:05

Re-,

Ensuite, faire une analyse avec un autre antivirus:


Étape 1: Dr.Web CureIt
Télécharger Dr.Web CureIt via un clic droit (Enregistrer le fichier sous) sur le lien ci-dessous:
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
Enregistrer le fichier sur le Bureau.


Étape 2: Dr.Web CureIt
Lancer l'outil par un double clic sur launch.exe

Cliquer sur Commencer le scan.
Sur l'invite "Voulez-vous exécuter une analyse maintenant?" cliquer sur le bouton OK pour confirmer.
Si des fichiers infectés sont détectés, cliquer sur le bouton Oui pour tout.

Attendre que l'Analyse rapide soit terminée.

Si elle s'affiche, déplacer sans la fermer la petite fenêtre verte proposant d'acheter Dr.WEB (50% de réduction) de façon à voir la fenêtre intitulée "Dr.Web Scanner pour Windows"
Dans la fenêtre intitulée "Dr.Web Scanner pour Windows", dans le Menu Options (en haut) choisir Changer la configuration
Dans l'onglet Scanner décocher la case située devant "Analyse heuristique", ensuite cliquer sur les boutons Appliquer puis OK.

De retour dans la fenêtre intitulée "Dr.Web Scanner pour Windows", cocher le Bouton-radio situé devant Analyse complète, puis cliquer sur la flèche verte (sur la droite) pour lancer le balayage.

Si un fichier infecté est détecté, sur l'invite "Désinfecter?", cliquer sur Oui pour tout puis sur Désinfecter.
Note: si la détection te semble erronée (faux-positif), cliquer sur Non pour tout.

Lorsque la recherche sera terminée, cliquer si cela est possible sur l'icône Image, puis sur le bouton Suivant et choisir Déplacer en quarantaine l'objet indésirable

Lorsque ceci sera effectué, cliquer (en haut) sur le Menu Fichier, puis choisir Enregistrer le rapport et enregistrer le fichier sur le Bureau.

Fermer Dr.Web CureIt.

Faire redémarrer le PC (ceci est très important, car certains fichiers seront réparés/déplacés lors de ce redémarrage).

Envoyer en réponse le rapport de Dr.Web CureIt (contenu du fichier DrWeb.csv situé sur le Bureau). Note: ce fichier peut être ouvert dans le Bloc-notes.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede marcanimations » 22 Avr 2010, 07:52

salut
voila les rapport
j'espere que c'est tout bon
y sont bien corriace c virus...

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: file "C:\WINDOWS\System32\avtap.dll" not found!
Replacement with dummy of file "C:\WINDOWS\System32\avtap.dll" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open file "C:\WINDOWS\system32\giblzsi.dll"
Replacement with dummy of file "C:\WINDOWS\system32\giblzsi.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open file "C:\WINDOWS\System32\ifpsvahw.dll"
Replacement with dummy of file "C:\WINDOWS\System32\ifpsvahw.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open file "C:\WINDOWS\System32\giblzsi.dll.bak"
Replacement with dummy of file "C:\WINDOWS\System32\giblzsi.dll.bak" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open file "C:\WINDOWS\System32\choixow.dll"
Replacement with dummy of file "C:\WINDOWS\System32\choixow.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open file "C:\WINDOWS\system32\adptifu.dll"
Replacement with dummy of file "C:\WINDOWS\system32\adptifu.dll" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{008A7FE6-D5E7-47EC-960A-B13DBBC64386}" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{008A7FE6-D5E7-47EC-960A-B13DBBC64386}" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: could not open registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3D5FDE72-BA36-42C0-9DB8-99E75326F587}" for deletion
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3D5FDE72-BA36-42C0-9DB8-99E75326F587}" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2F10187-5E04-4792-ABA7-6687CD7AE536}" for deletion
Deletion of registry key "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2F10187-5E04-4792-ABA7-6687CD7AE536}" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not open registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xzswqecx" for deletion
Deletion of registry key "HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xzswqecx" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bf"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bf" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bk"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bk" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|iu"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|iu" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Error: could not delete registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|mu"
Deletion of registry value "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|mu" failed!
Status: 0xc0000022 (STATUS_ACCESS_DENIED)


Completed script processing.

*******************

Finished! Terminate.
marcanimations
 
Messages: 26
Inscription: 22 Mar 2010, 19:06

Messagede marcanimations » 22 Avr 2010, 07:55

OTL logfile created on: 21/04/2010 18:31:42 - Run 7
OTL by OldTimer - Version 3.2.1.0 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

767,00 Mb Total Physical Memory | 408,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 14,65 Gb Total Space | 0,77 Gb Free Space | 5,29% Space Free | Partition Type: NTFS
Drive D: | 42,61 Gb Total Space | 22,21 Gb Free Space | 52,13% Space Free | Partition Type: NTFS
Drive E: | 17,27 Gb Total Space | 17,17 Gb Free Space | 99,45% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 465,76 Gb Total Space | 275,99 Gb Free Space | 59,26% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: TEST
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2010/04/08 12:27:07 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
PRC - [2010/04/01 19:09:02 | 002,064,224 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgtray.exe
PRC - [2010/04/01 19:08:11 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe
PRC - [2010/03/19 19:26:16 | 000,617,752 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgnsx.exe
PRC - [2010/03/19 19:26:13 | 000,508,184 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgrsx.exe
PRC - [2010/03/19 19:26:10 | 000,710,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgcsrvx.exe
PRC - [2010/03/19 19:24:57 | 000,916,760 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgemc.exe
PRC - [2010/03/19 19:24:50 | 000,308,064 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe
PRC - [2009/05/19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2008/04/13 21:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/12/17 04:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
PRC - [2007/12/09 20:23:25 | 000,151,552 | ---- | M] (Acronis) -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
PRC - [2007/06/18 05:40:26 | 000,200,704 | R--- | M] () -- C:\WINDOWS\system32\UMonit.exe
PRC - [2006/04/18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
PRC - [2005/12/12 15:03:54 | 000,417,855 | ---- | M] (American Power Conversion Corporation) -- C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
PRC - [2005/12/12 15:02:24 | 000,176,193 | ---- | M] (American Power Conversion Corporation) -- C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
PRC - [2003/04/25 00:03:26 | 000,683,520 | ---- | M] (SFX TEAM) -- C:\Program Files\SuperCopier\SuperCopier.exe
PRC - [2002/04/30 03:23:52 | 001,433,600 | ---- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe
PRC - [2001/08/23 18:47:42 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINDOWS\system32\pctspk.exe


========== Modules (SafeList) ==========

MOD - [2010/04/08 12:27:07 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
MOD - [2006/05/03 23:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (Remote Procedure Call Netsver)
SRV - File not found [Disabled | Stopped] -- -- (NVSvc)
SRV - [2010/03/19 19:24:57 | 000,916,760 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgemc.exe -- (avg9emc)
SRV - [2010/03/19 19:24:50 | 000,308,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2009/08/05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009/05/19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2007/12/17 04:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE -- (EPSON_EB_RPCV4_01) EPSON V5 Service4(01)
SRV - [2007/12/09 20:23:25 | 000,151,552 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2006/04/18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2005/12/12 15:02:24 | 000,176,193 | ---- | M] (American Power Conversion Corporation) [Auto | Running] -- C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe -- (APC UPS Service)
SRV - [2005/11/14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2001/08/23 18:47:42 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINDOWS\system32\pctspk.exe -- (Pctspk)


========== Driver Services (SafeList) ==========

DRV - [2010/03/19 19:27:44 | 000,242,696 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010/03/19 19:27:32 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2010/03/19 19:27:31 | 000,029,512 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/28 13:05:12 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\system32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008/04/13 21:47:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/04/13 21:47:24 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008/04/13 20:46:20 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2008/04/13 20:46:20 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2008/04/13 20:46:09 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2008/04/13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) Pilote USB audio (WDM)
DRV - [2008/04/13 20:36:38 | 000,020,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hidbatt.sys -- (HidBatt)
DRV - [2008/04/13 10:35:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2008/03/13 14:50:02 | 000,202,048 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ftd2xx.dll -- (FTD2XX)
DRV - [2008/03/04 13:41:38 | 000,014,072 | ---- | M] (Ma-Config.com) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2007/12/09 20:23:24 | 000,210,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\timntr.sys -- (timounter)
DRV - [2007/12/09 20:23:24 | 000,081,280 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\snapman.sys -- (snapman)
DRV - [2007/12/09 20:23:24 | 000,028,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007/07/03 17:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007/07/03 17:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007/07/03 17:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007/05/02 12:12:36 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdm.sys -- (ssm_mdm)
DRV - [2007/05/02 12:12:36 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys -- (ssm_mdfl)
DRV - [2007/05/02 12:12:34 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_bus.sys -- (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM)
DRV - [2006/02/06 18:49:00 | 000,217,088 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2006/02/06 18:49:00 | 000,017,792 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2005/10/20 15:50:22 | 000,019,034 | R--- | M] (Kingsun Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KS-959.sys -- (KS-959)
DRV - [2005/10/15 05:07:12 | 001,351,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/09/01 11:03:04 | 000,127,488 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\imagesrv.sys -- (imagesrv)
DRV - [2005/09/01 11:03:04 | 000,005,888 | ---- | M] (Ahead Software AG) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\imagedrv.sys -- (imagedrv)
DRV - [2005/02/23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2002/09/18 11:29:30 | 000,044,998 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\hpt3xx.sys -- (hpt3xx)
DRV - [2002/05/01 02:33:44 | 000,378,314 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2001/09/19 11:41:00 | 000,067,440 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.sys -- (LMouFlt2)
DRV - [2001/09/19 11:41:00 | 000,050,432 | ---- | M] (Logitech) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Pr2.sys -- (l8042pr2)
DRV - [2001/09/19 11:41:00 | 000,037,822 | ---- | M] (Logitech) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHIDUSB.SYS -- (LHidUsb)
DRV - [2001/09/19 11:41:00 | 000,022,064 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS -- (LHidFlt2)
DRV - [2001/09/19 11:41:00 | 000,012,413 | ---- | M] (Logitech) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LCCFLTR.SYS -- (LCcFltr)
DRV - [2001/09/19 11:41:00 | 000,005,840 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys -- (LKbdFlt2)
DRV - [2001/08/28 17:00:00 | 000,023,424 | ---- | M] (Toshiba Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\imvjdtfx.sys -- (imvjdtfx)
DRV - [2001/08/17 22:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\vpctcom.sys -- (Vpctcom)
DRV - [2001/08/17 22:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\vvoice.sys -- (Vvoice)
DRV - [2001/08/17 22:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\vmodem.sys -- (Vmodem)
DRV - [2001/08/17 22:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ptserlp.sys -- (Ptserlp)
DRV - [2001/08/10 03:54:44 | 000,010,256 | ---- | M] (Logitech Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [2000/11/21 18:17:02 | 000,096,482 | R--- | M] (Pinnacle Systems GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\dig_v.sys -- (DIG_V)
DRV - [2000/11/09 13:52:06 | 000,019,440 | R--- | M] (Pinnacle Systems GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\dig_ts.sys -- (DIG_TS)
DRV - [2000/11/09 11:52:34 | 000,007,907 | ---- | M] (Pinnacle Systems GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\dig_x.sys -- (DIG_X)
DRV - [1999/09/10 13:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\aspi32.sys -- (Aspi32)
DRV - [1999/01/10 13:00:00 | 000,003,584 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\dlportio.sys -- (DLPortIO)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
IE - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\S-1-5-21-1482476501-573735546-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[2008/11/06 07:37:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions

O1 HOSTS File: ([2010/03/22 17:34:44 | 000,380,721 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.163ns.com
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 13140 more lines...
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {3D5FDE72-BA36-42C0-9DB8-99E75326F587} - C:\WINDOWS\System32\avtap.dll File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: () - {A2F10187-5E04-4792-ABA7-6687CD7AE536} - C:\WINDOWS\system32\giblzsi.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-1482476501-573735546-839522115-500\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1482476501-573735546-839522115-500\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Program Files\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Tweak UI] C:\WINDOWS\System32\TWEAKUI.CPL (Microsoft Corporation)
O4 - HKLM..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe ()
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKU\S-1-5-21-1482476501-573735546-839522115-500..\Run: [EPSON Stylus DX5000 Series (à partir de MARC)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-1482476501-573735546-839522115-500..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe (L'Aventure Multimedia)
O4 - HKU\S-1-5-21-1482476501-573735546-839522115-500..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe (SFX TEAM)
O4 - HKLM..\RunOnce: [OTL] C:\Documents and Settings\Administrateur\Bureau\OTL.exe (OldTimer Tools)
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE ()
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe ()
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe (American Power Conversion Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://webscanner.kaspersky.fr/kavwebscan_unicode.cab (Reg Error: Key error.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resourc ... oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} http://www.inoculer.com/antivirus/Msie/bitdefender.cab (AvxScanOnline Control)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} Reg Error: Value error. (HardwareDetection Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... 586-jc.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1482476501-573735546-839522115-500 Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\xzswqecx: DllName - giblzsi.dll - C:\WINDOWS\System32\giblzsi.dll ()
O24 - Desktop Components:0 () - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/06/25 20:59:44 | 000,000,030 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/04/21 18:27:27 | 000,000,000 | ---D | C] -- C:\Avenger
[2010/04/17 15:57:01 | 000,000,000 | ---D | C] -- C:\RootRepeal
[2010/04/08 12:27:07 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/03/29 11:29:50 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/03/22 19:26:26 | 000,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2010/03/22 19:19:37 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Documents and Settings\Administrateur\Bureau\erunt-setup.exe
[2010/03/22 19:16:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
[2010/03/22 19:16:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/03/22 19:16:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[2010/03/22 19:16:05 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/03/22 19:16:05 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/03/22 19:14:48 | 005,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Administrateur\Bureau\mbam-setup.exe
[2010/03/22 18:56:36 | 000,000,000 | ---D | C] -- C:\Program Files\CleanUp!
[2010/03/22 18:52:05 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2010/03/22 18:51:51 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe
[2010/03/19 19:18:05 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2010/03/19 19:18:05 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2009/11/16 22:01:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2009/11/16 22:01:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2009/11/16 22:01:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2009/09/21 15:58:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2009/03/07 14:02:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\Mozilla
[2007/04/13 19:12:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Help
[2007/04/13 19:12:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Help
[2006/01/03 21:28:25 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

========== Files - Modified Within 30 Days ==========

[2010/04/21 18:28:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/04/21 18:26:53 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\Administrateur\ntuser.ini
[2010/04/21 18:26:52 | 013,578,240 | ---- | M] () -- C:\Documents and Settings\Administrateur\ntuser.dat
[2010/04/21 18:25:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/04/20 20:43:25 | 059,094,882 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010/04/17 15:56:16 | 000,464,491 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\RootRepeal.zip
[2010/04/14 10:13:55 | 000,724,952 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\avenger.zip
[2010/04/08 12:27:07 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/03/30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/03/30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/03/29 11:35:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/03/29 10:36:43 | 000,363,520 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\rkill.pif
[2010/03/29 10:29:22 | 000,000,440 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{C3E2BF9F-89B1-41A8-BD77-F029AAABC655}.job
[2010/03/29 10:28:23 | 000,497,382 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/03/29 10:28:23 | 000,429,424 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/03/29 10:28:23 | 000,079,188 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/03/29 10:28:23 | 000,066,374 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/03/29 10:28:22 | 001,084,044 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/03/29 10:28:21 | 000,401,172 | ---- | M] () -- C:\WINDOWS\System32\perfh040.dat
[2010/03/29 10:28:21 | 000,047,476 | ---- | M] () -- C:\WINDOWS\System32\perfc040.dat
[2010/03/26 23:04:35 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[2010/03/26 20:00:04 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
[2010/03/22 19:26:39 | 000,000,782 | ---- | M] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2010/03/22 19:26:30 | 000,000,626 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\NTREGOPT.lnk
[2010/03/22 19:26:29 | 000,000,607 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\ERUNT.lnk
[2010/03/22 19:20:01 | 000,005,024 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\erunt-loc_fr.zip
[2010/03/22 19:19:37 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Documents and Settings\Administrateur\Bureau\erunt-setup.exe
[2010/03/22 19:16:15 | 000,000,711 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/03/22 19:15:00 | 005,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Administrateur\Bureau\mbam-setup.exe
[2010/03/22 18:52:06 | 000,001,749 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
[2010/03/22 18:51:54 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe

========== Files Created - No Company Name ==========

[2010/04/17 15:56:14 | 000,464,491 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\RootRepeal.zip
[2010/04/14 10:14:10 | 000,731,136 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\avenger.exe
[2010/04/14 10:13:54 | 000,724,952 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\avenger.zip
[2010/03/29 10:36:42 | 000,363,520 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\rkill.pif
[2010/03/22 19:26:39 | 000,000,782 | ---- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2010/03/22 19:26:30 | 000,000,626 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\NTREGOPT.lnk
[2010/03/22 19:26:29 | 000,000,607 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\ERUNT.lnk
[2010/03/22 19:20:00 | 000,005,024 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\erunt-loc_fr.zip
[2010/03/22 19:16:15 | 000,000,711 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/03/22 18:52:06 | 000,001,749 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
[2010/03/19 11:23:31 | 000,000,102 | ---- | C] () -- C:\Documents and Settings\Administrateur\LgDSetup.log
[2009/03/10 17:41:35 | 000,096,082 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\FASTWiz.log
[2009/03/07 20:19:10 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\ifpsvahw.dll
[2009/03/07 20:19:10 | 000,103,936 | ---- | C] () -- C:\WINDOWS\System32\giblzsi.dll.bak
[2009/03/07 20:19:10 | 000,103,936 | ---- | C] () -- C:\WINDOWS\System32\giblzsi.dll
[2009/03/07 20:19:10 | 000,103,936 | ---- | C] () -- C:\WINDOWS\System32\choixow.dll
[2009/03/02 20:16:26 | 000,003,059 | ---- | C] () -- C:\Documents and Settings\Administrateur\avgrep.txt
[2009/02/28 12:27:05 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009/02/20 18:07:40 | 000,176,128 | R--- | C] () -- C:\WINDOWS\System32\ustor.dll
[2009/02/20 18:07:40 | 000,001,372 | R--- | C] () -- C:\WINDOWS\System32\IconCfg0.ini
[2008/12/04 16:55:04 | 013,578,240 | ---- | C] () -- C:\Documents and Settings\Administrateur\ntuser.dat
[2008/11/17 12:48:11 | 000,003,264 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\A2F10187-5E04-4792-ABA7-6687CD7AE536.txt
[2008/11/17 12:03:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CalendarPlus.INI
[2008/11/16 19:17:09 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008/11/06 19:12:25 | 002,731,986 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\install.txt
[2008/11/06 10:21:05 | 000,004,168 | ---- | C] () -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\A2F10187-5E04-4792-ABA7-6687CD7AE536.txt
[2008/11/04 18:46:01 | 000,005,422 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\A2F10187-5E04-4792-ABA7-6687CD7AE536.txt
[2008/11/04 18:38:47 | 000,107,776 | ---- | C] () -- C:\WINDOWS\System32\adptifu.dll
[2008/09/19 23:55:10 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008/09/19 23:55:10 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008/09/19 23:54:18 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008/09/18 09:23:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\D99854D0F9.sys
[2008/09/06 11:20:39 | 000,000,887 | ---- | C] () -- C:\WINDOWS\cPVAS.INI
[2008/07/19 16:37:59 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\6D685BAB4C.sys
[2008/07/18 18:47:17 | 000,000,637 | R--- | C] () -- C:\WINDOWS\System32\iconcfg.ini
[2008/06/11 10:46:56 | 000,084,992 | ---- | C] () -- C:\WINDOWS\System32\DMX510Vb.dll
[2008/06/11 10:46:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\EspionDll.dll
[2008/06/11 10:46:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MPUSBAPI.DLL
[2008/06/03 12:08:45 | 000,009,279 | ---- | C] () -- C:\WINDOWS\AmvTransform.ini
[2008/06/03 12:08:45 | 000,008,157 | ---- | C] () -- C:\WINDOWS\AmvPlayer.ini
[2008/06/03 12:08:45 | 000,000,170 | ---- | C] () -- C:\WINDOWS\settings.ini
[2008/06/03 12:08:43 | 000,008,913 | ---- | C] () -- C:\WINDOWS\fwupgrade.ini
[2008/06/03 12:08:43 | 000,007,454 | ---- | C] () -- C:\WINDOWS\Disktool.INI
[2008/06/03 12:08:43 | 000,003,677 | ---- | C] () -- C:\WINDOWS\SoundCon.INI
[2008/04/30 12:22:39 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/04/24 09:26:51 | 000,000,084 | ---- | C] () -- C:\WINDOWS\CMSurround.ini
[2008/04/13 21:33:40 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008/01/26 11:56:37 | 000,002,028 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/01/09 11:26:09 | 000,000,033 | ---- | C] () -- C:\WINDOWS\LVMMail.INI
[2007/12/09 20:23:24 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007/09/04 18:03:21 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007/09/04 17:42:03 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007/09/04 17:39:45 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini
[2007/08/25 12:11:46 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI
[2007/07/24 10:00:11 | 000,000,116 | ---- | C] () -- C:\WINDOWS\CMMIPLAY.INI
[2007/07/24 09:59:35 | 000,000,043 | ---- | C] () -- C:\WINDOWS\CMAURACK.INI
[2007/07/18 12:30:01 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2007/07/10 16:13:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\SAGEPERS.DLL
[2007/06/24 11:15:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\CMMPLAY.INI
[2007/03/27 09:26:43 | 000,027,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\sys8042.sys
[2007/02/20 12:44:57 | 000,322,048 | ---- | C] () -- C:\WINDOWS\System32\Easylase.dll
[2007/02/07 14:08:31 | 000,087,800 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2007/01/31 12:46:25 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
[2007/01/26 10:29:26 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2006/12/27 17:56:00 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\LauncherAccess.dt
[2006/12/27 17:43:50 | 002,729,472 | ---- | C] () -- C:\WINDOWS\System32\fun_avcodec.dll
[2006/12/17 13:11:33 | 000,004,021 | ---- | C] () -- C:\WINDOWS\ANDREUR.INI
[2006/12/17 13:09:58 | 000,003,890 | ---- | C] () -- C:\WINDOWS\jaacdb.drv
[2006/12/17 13:09:58 | 000,003,234 | ---- | C] () -- C:\WINDOWS\System32\ijapn.drv
[2006/12/17 13:09:58 | 000,003,218 | ---- | C] () -- C:\WINDOWS\nijdpde.drv
[2006/12/17 13:09:58 | 000,000,786 | ---- | C] () -- C:\WINDOWS\System32\efggno.drv
[2006/12/17 13:09:58 | 000,000,706 | ---- | C] () -- C:\WINDOWS\pdngen.drv
[2006/12/17 13:09:58 | 000,000,530 | ---- | C] () -- C:\WINDOWS\podpd.drv
[2006/12/17 13:09:58 | 000,000,132 | ---- | C] () -- C:\WINDOWS\System32\ggeged.sys
[2006/11/16 19:27:36 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2006/10/03 10:31:57 | 000,001,751 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\QTSBandwidthCache
[2006/09/11 17:47:11 | 000,301,056 | ---- | C] () -- C:\WINDOWS\System32\usbdmxfs.dll
[2006/09/11 17:47:11 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\usb_dll.dll
[2006/09/11 17:47:11 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\usbdmx.dll
[2006/09/11 17:47:11 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\K8062D.dll
[2006/09/11 17:47:11 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\LPT_dmx.dll
[2006/09/11 17:47:11 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\usbdmxsi.dll
[2006/09/11 17:47:11 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FASTTime32.dll
[2006/09/11 17:47:10 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\dashard2006.dll
[2006/09/11 17:47:10 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\dashard.dll
[2006/09/11 17:47:10 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dashardvb.dll
[2006/09/11 17:47:10 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\dmx60.dll
[2006/09/11 17:47:10 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\dmx120.dll
[2006/09/11 17:47:10 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\inpout32.dll
[2006/09/11 17:47:10 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\dlportio.sys
[2006/08/24 19:19:42 | 000,044,544 | R--- | C] () -- C:\WINDOWS\System32\gif89.dll
[2006/08/24 19:19:11 | 000,000,195 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006/07/30 21:05:16 | 000,081,321 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2006/07/19 19:53:12 | 000,000,152 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2006/07/04 15:52:43 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006/07/04 14:10:10 | 000,000,862 | ---- | C] () -- C:\Documents and Settings\Administrateur\DivXEncSettings.txt
[2006/06/30 12:04:42 | 000,002,343 | ---- | C] () -- C:\Documents and Settings\Administrateur\intlname.ols
[2006/06/26 11:39:02 | 000,000,728 | ---- | C] () -- C:\WINDOWS\M3JP2K.INI
[2006/06/26 11:31:16 | 000,000,158 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2006/06/26 11:25:47 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006/06/26 11:25:47 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006/06/26 11:15:55 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\39059249ED.sys
[2006/06/26 11:08:18 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/06/26 10:49:35 | 001,483,776 | ---- | C] () -- C:\WINDOWS\Mgxrdr32.dll
[2006/06/26 10:49:33 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2006/06/26 10:49:33 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2006/06/26 10:49:31 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2006/06/26 10:49:21 | 000,082,944 | ---- | C] () -- C:\WINDOWS\System32\Ppiv20.dll
[2006/06/26 10:43:55 | 000,000,026 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2006/06/26 10:27:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WTNSETUP.INI
[2006/06/26 10:21:31 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\DCCWFP32.DLL
[2006/06/26 10:21:31 | 000,000,250 | ---- | C] () -- C:\WINDOWS\DELFAX.INI
[2006/06/26 10:21:29 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\IMPLODE.DLL
[2006/06/26 10:18:27 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2006/06/26 10:18:27 | 000,000,488 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2006/06/26 10:05:20 | 000,184,832 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/06/26 09:48:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006/06/26 09:47:46 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2006/06/26 09:34:59 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/06/26 09:34:55 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2006/06/26 09:34:24 | 000,017,133 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2006/06/26 09:34:24 | 000,016,793 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2006/06/26 09:34:17 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2006/06/26 09:34:17 | 000,000,040 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2006/06/26 09:33:50 | 000,001,779 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006/06/26 09:33:49 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006/06/26 09:26:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RaidMan.INI
[2006/06/25 20:33:34 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/06/25 20:33:32 | 000,063,158 | ---- | C] () -- C:\WINDOWS\System32\hdlayer.dll
[2006/06/25 20:33:31 | 001,111,508 | ---- | C] () -- C:\WINDOWS\System32\xprouting.dll
[2006/06/25 20:30:41 | 000,000,284 | -HS- | C] () -- C:\Documents and Settings\Administrateur\ntuser.ini
[2006/06/25 20:30:40 | 000,001,024 | -H-- | C] () -- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
[2005/11/09 15:41:56 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2005/11/05 18:46:26 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2005/04/28 06:22:38 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005/04/28 06:22:34 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/09/01 17:49:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/10/06 20:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/05 01:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/05 01:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/05 01:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[1996/04/17 10:48:40 | 000,000,250 | ---- | C] () -- C:\WINDOWS\System32\3dr.ini

========== Alternate Data Streams ==========

@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:DFC5A2B2
<End>
marcanimations
 
Messages: 26
Inscription: 22 Mar 2010, 19:06

Messagede marcanimations » 22 Avr 2010, 07:55

OTL logfile created on: 21/04/2010 18:31:42 - Run 7
OTL by OldTimer - Version 3.2.1.0 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

767,00 Mb Total Physical Memory | 408,00 Mb Available Physical Memory | 53,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 14,65 Gb Total Space | 0,77 Gb Free Space | 5,29% Space Free | Partition Type: NTFS
Drive D: | 42,61 Gb Total Space | 22,21 Gb Free Space | 52,13% Space Free | Partition Type: NTFS
Drive E: | 17,27 Gb Total Space | 17,17 Gb Free Space | 99,45% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
Drive G: | 465,76 Gb Total Space | 275,99 Gb Free Space | 59,26% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: TEST
Current User Name: Administrateur
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2010/04/08 12:27:07 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
PRC - [2010/04/01 19:09:02 | 002,064,224 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgtray.exe
PRC - [2010/04/01 19:08:11 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgchsvx.exe
PRC - [2010/03/19 19:26:16 | 000,617,752 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgnsx.exe
PRC - [2010/03/19 19:26:13 | 000,508,184 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgrsx.exe
PRC - [2010/03/19 19:26:10 | 000,710,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgcsrvx.exe
PRC - [2010/03/19 19:24:57 | 000,916,760 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgemc.exe
PRC - [2010/03/19 19:24:50 | 000,308,064 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG9\avgwdsvc.exe
PRC - [2009/05/19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2008/04/13 21:34:04 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007/12/17 04:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
PRC - [2007/12/09 20:23:25 | 000,151,552 | ---- | M] (Acronis) -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
PRC - [2007/06/18 05:40:26 | 000,200,704 | R--- | M] () -- C:\WINDOWS\system32\UMonit.exe
PRC - [2006/04/18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
PRC - [2005/12/12 15:03:54 | 000,417,855 | ---- | M] (American Power Conversion Corporation) -- C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
PRC - [2005/12/12 15:02:24 | 000,176,193 | ---- | M] (American Power Conversion Corporation) -- C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
PRC - [2003/04/25 00:03:26 | 000,683,520 | ---- | M] (SFX TEAM) -- C:\Program Files\SuperCopier\SuperCopier.exe
PRC - [2002/04/30 03:23:52 | 001,433,600 | ---- | M] (C-Media Electronic Inc. (www.cmedia.com.tw)) -- C:\WINDOWS\mixer.exe
PRC - [2001/08/23 18:47:42 | 000,086,016 | ---- | M] (PCtel, Inc.) -- C:\WINDOWS\system32\pctspk.exe


========== Modules (SafeList) ==========

MOD - [2010/04/08 12:27:07 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
MOD - [2006/05/03 23:53:54 | 000,174,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\framedyn.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (Remote Procedure Call Netsver)
SRV - File not found [Disabled | Stopped] -- -- (NVSvc)
SRV - [2010/03/19 19:24:57 | 000,916,760 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgemc.exe -- (avg9emc)
SRV - [2010/03/19 19:24:50 | 000,308,064 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2009/08/05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009/05/19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2007/12/17 04:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE -- (EPSON_EB_RPCV4_01) EPSON V5 Service4(01)
SRV - [2007/12/09 20:23:25 | 000,151,552 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2006/04/18 06:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2005/12/12 15:02:24 | 000,176,193 | ---- | M] (American Power Conversion Corporation) [Auto | Running] -- C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe -- (APC UPS Service)
SRV - [2005/11/14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 20:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2001/08/23 18:47:42 | 000,086,016 | ---- | M] (PCtel, Inc.) [Auto | Running] -- C:\WINDOWS\system32\pctspk.exe -- (Pctspk)


========== Driver Services (SafeList) ==========

DRV - [2010/03/19 19:27:44 | 000,242,696 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010/03/19 19:27:32 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2010/03/19 19:27:31 | 000,029,512 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/02/28 13:05:12 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\WINDOWS\system32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008/04/13 21:47:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/04/13 21:47:24 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008/04/13 20:46:20 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2008/04/13 20:46:20 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2008/04/13 20:46:09 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2008/04/13 20:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbaudio.sys -- (usbaudio) Pilote USB audio (WDM)
DRV - [2008/04/13 20:36:38 | 000,020,352 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hidbatt.sys -- (HidBatt)
DRV - [2008/04/13 10:35:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2008/03/13 14:50:02 | 000,202,048 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ftd2xx.dll -- (FTD2XX)
DRV - [2008/03/04 13:41:38 | 000,014,072 | ---- | M] (Ma-Config.com) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2007/12/09 20:23:24 | 000,210,400 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\timntr.sys -- (timounter)
DRV - [2007/12/09 20:23:24 | 000,081,280 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\snapman.sys -- (snapman)
DRV - [2007/12/09 20:23:24 | 000,028,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2007/07/03 17:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007/07/03 17:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007/07/03 17:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007/05/02 12:12:36 | 000,109,704 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdm.sys -- (ssm_mdm)
DRV - [2007/05/02 12:12:36 | 000,015,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys -- (ssm_mdfl)
DRV - [2007/05/02 12:12:34 | 000,083,592 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssm_bus.sys -- (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM)
DRV - [2006/02/06 18:49:00 | 000,217,088 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2006/02/06 18:49:00 | 000,017,792 | R--- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2005/10/20 15:50:22 | 000,019,034 | R--- | M] (Kingsun Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KS-959.sys -- (KS-959)
DRV - [2005/10/15 05:07:12 | 001,351,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/09/01 11:03:04 | 000,127,488 | ---- | M] (Ahead Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\imagesrv.sys -- (imagesrv)
DRV - [2005/09/01 11:03:04 | 000,005,888 | ---- | M] (Ahead Software AG) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\imagedrv.sys -- (imagedrv)
DRV - [2005/02/23 15:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2002/09/18 11:29:30 | 000,044,998 | ---- | M] (Adaptec, Inc.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\DRIVERS\hpt3xx.sys -- (hpt3xx)
DRV - [2002/05/01 02:33:44 | 000,378,314 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2001/09/19 11:41:00 | 000,067,440 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.sys -- (LMouFlt2)
DRV - [2001/09/19 11:41:00 | 000,050,432 | ---- | M] (Logitech) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Pr2.sys -- (l8042pr2)
DRV - [2001/09/19 11:41:00 | 000,037,822 | ---- | M] (Logitech) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHIDUSB.SYS -- (LHidUsb)
DRV - [2001/09/19 11:41:00 | 000,022,064 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHIDFLT2.SYS -- (LHidFlt2)
DRV - [2001/09/19 11:41:00 | 000,012,413 | ---- | M] (Logitech) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LCCFLTR.SYS -- (LCcFltr)
DRV - [2001/09/19 11:41:00 | 000,005,840 | ---- | M] (Logitech) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys -- (LKbdFlt2)
DRV - [2001/08/28 17:00:00 | 000,023,424 | ---- | M] (Toshiba Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\imvjdtfx.sys -- (imvjdtfx)
DRV - [2001/08/17 22:28:16 | 000,397,502 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\vpctcom.sys -- (Vpctcom)
DRV - [2001/08/17 22:28:16 | 000,064,605 | ---- | M] (PCtel, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\vvoice.sys -- (Vvoice)
DRV - [2001/08/17 22:28:14 | 000,604,253 | ---- | M] (PCTEL, INC.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\vmodem.sys -- (Vmodem)
DRV - [2001/08/17 22:28:14 | 000,112,574 | ---- | M] (PCTEL, INC.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ptserlp.sys -- (Ptserlp)
DRV - [2001/08/10 03:54:44 | 000,010,256 | ---- | M] (Logitech Inc. ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [2000/11/21 18:17:02 | 000,096,482 | R--- | M] (Pinnacle Systems GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\dig_v.sys -- (DIG_V)
DRV - [2000/11/09 13:52:06 | 000,019,440 | R--- | M] (Pinnacle Systems GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\dig_ts.sys -- (DIG_TS)
DRV - [2000/11/09 11:52:34 | 000,007,907 | ---- | M] (Pinnacle Systems GmbH) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\dig_x.sys -- (DIG_X)
DRV - [1999/09/10 13:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\aspi32.sys -- (Aspi32)
DRV - [1999/01/10 13:00:00 | 000,003,584 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\dlportio.sys -- (DLPortIO)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
IE - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3C 71 5A 00 8A CD 16 4D 9F 10 19 DC A9 15 BB 87 [binary data]
IE - HKU\S-1-5-21-1482476501-573735546-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


[2008/11/06 07:37:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions

O1 HOSTS File: ([2010/03/22 17:34:44 | 000,380,721 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.123topsearch.com
O1 - Hosts: 127.0.0.1 123topsearch.com
O1 - Hosts: 127.0.0.1 www.132.com
O1 - Hosts: 127.0.0.1 132.com
O1 - Hosts: 127.0.0.1 www.136136.net
O1 - Hosts: 127.0.0.1 136136.net
O1 - Hosts: 127.0.0.1 www.163ns.com
O1 - Hosts: 127.0.0.1 163ns.com
O1 - Hosts: 13140 more lines...
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (no name) - {3D5FDE72-BA36-42C0-9DB8-99E75326F587} - C:\WINDOWS\System32\avtap.dll File not found
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: () - {A2F10187-5E04-4792-ABA7-6687CD7AE536} - C:\WINDOWS\system32\giblzsi.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKU\S-1-5-21-1482476501-573735546-839522115-500\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-1482476501-573735546-839522115-500\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Program Files\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Tweak UI] C:\WINDOWS\System32\TWEAKUI.CPL (Microsoft Corporation)
O4 - HKLM..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe ()
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKU\S-1-5-21-1482476501-573735546-839522115-500..\Run: [EPSON Stylus DX5000 Series (à partir de MARC)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE (SEIKO EPSON CORPORATION)
O4 - HKU\S-1-5-21-1482476501-573735546-839522115-500..\Run: [MediaDico] C:\Program Files\Micro Application\MediaDICO\MediaDICO.exe (L'Aventure Multimedia)
O4 - HKU\S-1-5-21-1482476501-573735546-839522115-500..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe (SFX TEAM)
O4 - HKLM..\RunOnce: [OTL] C:\Documents and Settings\Administrateur\Bureau\OTL.exe (OldTimer Tools)
O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation)
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE ()
O4 - Startup: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe ()
O4 - Startup: C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\APC UPS Status.lnk = C:\Program Files\APC\APC PowerChute Personal Edition\Display.exe (American Power Conversion Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceCheck = 1
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 0
O7 - HKU\S-1-5-21-1482476501-573735546-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://webscanner.kaspersky.fr/kavwebscan_unicode.cab (Reg Error: Key error.)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://download.bitdefender.com/resourc ... oscan8.cab (BDSCANONLINE Control)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} http://www.inoculer.com/antivirus/Msie/bitdefender.cab (AvxScanOnline Control)
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} Reg Error: Value error. (HardwareDetection Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... 586-jc.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} http://java.sun.com/products/plugin/aut ... s-i586.cab (Java Plug-in 1.4.2)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1482476501-573735546-839522115-500 Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O20 - Winlogon\Notify\xzswqecx: DllName - giblzsi.dll - C:\WINDOWS\System32\giblzsi.dll ()
O24 - Desktop Components:0 () - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/06/25 20:59:44 | 000,000,030 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/04/21 18:27:27 | 000,000,000 | ---D | C] -- C:\Avenger
[2010/04/17 15:57:01 | 000,000,000 | ---D | C] -- C:\RootRepeal
[2010/04/08 12:27:07 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/03/29 11:29:50 | 000,000,000 | ---D | C] -- C:\_OTL
[2010/03/22 19:26:26 | 000,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2010/03/22 19:19:37 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Documents and Settings\Administrateur\Bureau\erunt-setup.exe
[2010/03/22 19:16:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
[2010/03/22 19:16:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/03/22 19:16:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[2010/03/22 19:16:05 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/03/22 19:16:05 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/03/22 19:14:48 | 005,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Administrateur\Bureau\mbam-setup.exe
[2010/03/22 18:56:36 | 000,000,000 | ---D | C] -- C:\Program Files\CleanUp!
[2010/03/22 18:52:05 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
[2010/03/22 18:51:51 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe
[2010/03/19 19:18:05 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
[2010/03/19 19:18:05 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
[2009/11/16 22:01:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\Macromedia
[2009/11/16 22:01:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
[2009/11/16 22:01:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\Adobe
[2009/09/21 15:58:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
[2009/03/07 14:02:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Application Data\Mozilla
[2007/04/13 19:12:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Help
[2007/04/13 19:12:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Application Data\Help
[2006/01/03 21:28:25 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

========== Files - Modified Within 30 Days ==========

[2010/04/21 18:28:02 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/04/21 18:26:53 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\Administrateur\ntuser.ini
[2010/04/21 18:26:52 | 013,578,240 | ---- | M] () -- C:\Documents and Settings\Administrateur\ntuser.dat
[2010/04/21 18:25:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/04/20 20:43:25 | 059,094,882 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010/04/17 15:56:16 | 000,464,491 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\RootRepeal.zip
[2010/04/14 10:13:55 | 000,724,952 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\avenger.zip
[2010/04/08 12:27:07 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/03/30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/03/30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/03/29 11:35:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/03/29 10:36:43 | 000,363,520 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\rkill.pif
[2010/03/29 10:29:22 | 000,000,440 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{C3E2BF9F-89B1-41A8-BD77-F029AAABC655}.job
[2010/03/29 10:28:23 | 000,497,382 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/03/29 10:28:23 | 000,429,424 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/03/29 10:28:23 | 000,079,188 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/03/29 10:28:23 | 000,066,374 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/03/29 10:28:22 | 001,084,044 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/03/29 10:28:21 | 000,401,172 | ---- | M] () -- C:\WINDOWS\System32\perfh040.dat
[2010/03/29 10:28:21 | 000,047,476 | ---- | M] () -- C:\WINDOWS\System32\perfc040.dat
[2010/03/26 23:04:35 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
[2010/03/26 20:00:04 | 000,000,332 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy Updater - Scheduled Task.job
[2010/03/22 19:26:39 | 000,000,782 | ---- | M] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2010/03/22 19:26:30 | 000,000,626 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\NTREGOPT.lnk
[2010/03/22 19:26:29 | 000,000,607 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\ERUNT.lnk
[2010/03/22 19:20:01 | 000,005,024 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\erunt-loc_fr.zip
[2010/03/22 19:19:37 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Documents and Settings\Administrateur\Bureau\erunt-setup.exe
[2010/03/22 19:16:15 | 000,000,711 | ---- | M] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/03/22 19:15:00 | 005,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Administrateur\Bureau\mbam-setup.exe
[2010/03/22 18:52:06 | 000,001,749 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
[2010/03/22 18:51:54 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe

========== Files Created - No Company Name ==========

[2010/04/17 15:56:14 | 000,464,491 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\RootRepeal.zip
[2010/04/14 10:14:10 | 000,731,136 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\avenger.exe
[2010/04/14 10:13:54 | 000,724,952 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\avenger.zip
[2010/03/29 10:36:42 | 000,363,520 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\rkill.pif
[2010/03/22 19:26:39 | 000,000,782 | ---- | C] () -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2010/03/22 19:26:30 | 000,000,626 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\NTREGOPT.lnk
[2010/03/22 19:26:29 | 000,000,607 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\ERUNT.lnk
[2010/03/22 19:20:00 | 000,005,024 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\erunt-loc_fr.zip
[2010/03/22 19:16:15 | 000,000,711 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/03/22 18:52:06 | 000,001,749 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk
[2010/03/19 11:23:31 | 000,000,102 | ---- | C] () -- C:\Documents and Settings\Administrateur\LgDSetup.log
[2009/03/10 17:41:35 | 000,096,082 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\FASTWiz.log
[2009/03/07 20:19:10 | 000,136,192 | ---- | C] () -- C:\WINDOWS\System32\ifpsvahw.dll
[2009/03/07 20:19:10 | 000,103,936 | ---- | C] () -- C:\WINDOWS\System32\giblzsi.dll.bak
[2009/03/07 20:19:10 | 000,103,936 | ---- | C] () -- C:\WINDOWS\System32\giblzsi.dll
[2009/03/07 20:19:10 | 000,103,936 | ---- | C] () -- C:\WINDOWS\System32\choixow.dll
[2009/03/02 20:16:26 | 000,003,059 | ---- | C] () -- C:\Documents and Settings\Administrateur\avgrep.txt
[2009/02/28 12:27:05 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009/02/20 18:07:40 | 000,176,128 | R--- | C] () -- C:\WINDOWS\System32\ustor.dll
[2009/02/20 18:07:40 | 000,001,372 | R--- | C] () -- C:\WINDOWS\System32\IconCfg0.ini
[2008/12/04 16:55:04 | 013,578,240 | ---- | C] () -- C:\Documents and Settings\Administrateur\ntuser.dat
[2008/11/17 12:48:11 | 000,003,264 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\A2F10187-5E04-4792-ABA7-6687CD7AE536.txt
[2008/11/17 12:03:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\CalendarPlus.INI
[2008/11/16 19:17:09 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008/11/06 19:12:25 | 002,731,986 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\install.txt
[2008/11/06 10:21:05 | 000,004,168 | ---- | C] () -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\A2F10187-5E04-4792-ABA7-6687CD7AE536.txt
[2008/11/04 18:46:01 | 000,005,422 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\A2F10187-5E04-4792-ABA7-6687CD7AE536.txt
[2008/11/04 18:38:47 | 000,107,776 | ---- | C] () -- C:\WINDOWS\System32\adptifu.dll
[2008/09/19 23:55:10 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008/09/19 23:55:10 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008/09/19 23:54:18 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008/09/18 09:23:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\D99854D0F9.sys
[2008/09/06 11:20:39 | 000,000,887 | ---- | C] () -- C:\WINDOWS\cPVAS.INI
[2008/07/19 16:37:59 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\6D685BAB4C.sys
[2008/07/18 18:47:17 | 000,000,637 | R--- | C] () -- C:\WINDOWS\System32\iconcfg.ini
[2008/06/11 10:46:56 | 000,084,992 | ---- | C] () -- C:\WINDOWS\System32\DMX510Vb.dll
[2008/06/11 10:46:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\EspionDll.dll
[2008/06/11 10:46:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\MPUSBAPI.DLL
[2008/06/03 12:08:45 | 000,009,279 | ---- | C] () -- C:\WINDOWS\AmvTransform.ini
[2008/06/03 12:08:45 | 000,008,157 | ---- | C] () -- C:\WINDOWS\AmvPlayer.ini
[2008/06/03 12:08:45 | 000,000,170 | ---- | C] () -- C:\WINDOWS\settings.ini
[2008/06/03 12:08:43 | 000,008,913 | ---- | C] () -- C:\WINDOWS\fwupgrade.ini
[2008/06/03 12:08:43 | 000,007,454 | ---- | C] () -- C:\WINDOWS\Disktool.INI
[2008/06/03 12:08:43 | 000,003,677 | ---- | C] () -- C:\WINDOWS\SoundCon.INI
[2008/04/30 12:22:39 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/04/24 09:26:51 | 000,000,084 | ---- | C] () -- C:\WINDOWS\CMSurround.ini
[2008/04/13 21:33:40 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008/01/26 11:56:37 | 000,002,028 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008/01/09 11:26:09 | 000,000,033 | ---- | C] () -- C:\WINDOWS\LVMMail.INI
[2007/12/09 20:23:24 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2007/09/04 18:03:21 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2007/09/04 17:42:03 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2007/09/04 17:39:45 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX5000EFDG.ini
[2007/08/25 12:11:46 | 000,008,575 | R--- | C] () -- C:\WINDOWS\System32\D125UFW.INI
[2007/07/24 10:00:11 | 000,000,116 | ---- | C] () -- C:\WINDOWS\CMMIPLAY.INI
[2007/07/24 09:59:35 | 000,000,043 | ---- | C] () -- C:\WINDOWS\CMAURACK.INI
[2007/07/18 12:30:01 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[2007/07/10 16:13:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\SAGEPERS.DLL
[2007/06/24 11:15:22 | 000,000,470 | ---- | C] () -- C:\WINDOWS\CMMPLAY.INI
[2007/03/27 09:26:43 | 000,027,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\sys8042.sys
[2007/02/20 12:44:57 | 000,322,048 | ---- | C] () -- C:\WINDOWS\System32\Easylase.dll
[2007/02/07 14:08:31 | 000,087,800 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2007/01/31 12:46:25 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
[2007/01/26 10:29:26 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2006/12/27 17:56:00 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\LauncherAccess.dt
[2006/12/27 17:43:50 | 002,729,472 | ---- | C] () -- C:\WINDOWS\System32\fun_avcodec.dll
[2006/12/17 13:11:33 | 000,004,021 | ---- | C] () -- C:\WINDOWS\ANDREUR.INI
[2006/12/17 13:09:58 | 000,003,890 | ---- | C] () -- C:\WINDOWS\jaacdb.drv
[2006/12/17 13:09:58 | 000,003,234 | ---- | C] () -- C:\WINDOWS\System32\ijapn.drv
[2006/12/17 13:09:58 | 000,003,218 | ---- | C] () -- C:\WINDOWS\nijdpde.drv
[2006/12/17 13:09:58 | 000,000,786 | ---- | C] () -- C:\WINDOWS\System32\efggno.drv
[2006/12/17 13:09:58 | 000,000,706 | ---- | C] () -- C:\WINDOWS\pdngen.drv
[2006/12/17 13:09:58 | 000,000,530 | ---- | C] () -- C:\WINDOWS\podpd.drv
[2006/12/17 13:09:58 | 000,000,132 | ---- | C] () -- C:\WINDOWS\System32\ggeged.sys
[2006/11/16 19:27:36 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2006/10/03 10:31:57 | 000,001,751 | ---- | C] () -- C:\Documents and Settings\All Users.WINDOWS\Application Data\QTSBandwidthCache
[2006/09/11 17:47:11 | 000,301,056 | ---- | C] () -- C:\WINDOWS\System32\usbdmxfs.dll
[2006/09/11 17:47:11 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\usb_dll.dll
[2006/09/11 17:47:11 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\usbdmx.dll
[2006/09/11 17:47:11 | 000,042,496 | ---- | C] () -- C:\WINDOWS\System32\K8062D.dll
[2006/09/11 17:47:11 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\LPT_dmx.dll
[2006/09/11 17:47:11 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\usbdmxsi.dll
[2006/09/11 17:47:11 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FASTTime32.dll
[2006/09/11 17:47:10 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\dashard2006.dll
[2006/09/11 17:47:10 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\dashard.dll
[2006/09/11 17:47:10 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dashardvb.dll
[2006/09/11 17:47:10 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\dmx60.dll
[2006/09/11 17:47:10 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\dmx120.dll
[2006/09/11 17:47:10 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\inpout32.dll
[2006/09/11 17:47:10 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\dlportio.sys
[2006/08/24 19:19:42 | 000,044,544 | R--- | C] () -- C:\WINDOWS\System32\gif89.dll
[2006/08/24 19:19:11 | 000,000,195 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006/07/30 21:05:16 | 000,081,321 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2006/07/19 19:53:12 | 000,000,152 | ---- | C] () -- C:\WINDOWS\ULead32.ini
[2006/07/04 15:52:43 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006/07/04 14:10:10 | 000,000,862 | ---- | C] () -- C:\Documents and Settings\Administrateur\DivXEncSettings.txt
[2006/06/30 12:04:42 | 000,002,343 | ---- | C] () -- C:\Documents and Settings\Administrateur\intlname.ols
[2006/06/26 11:39:02 | 000,000,728 | ---- | C] () -- C:\WINDOWS\M3JP2K.INI
[2006/06/26 11:31:16 | 000,000,158 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2006/06/26 11:25:47 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006/06/26 11:25:47 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006/06/26 11:15:55 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\39059249ED.sys
[2006/06/26 11:08:18 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/06/26 10:49:35 | 001,483,776 | ---- | C] () -- C:\WINDOWS\Mgxrdr32.dll
[2006/06/26 10:49:33 | 000,306,688 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2006/06/26 10:49:33 | 000,095,232 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2006/06/26 10:49:31 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2006/06/26 10:49:21 | 000,082,944 | ---- | C] () -- C:\WINDOWS\System32\Ppiv20.dll
[2006/06/26 10:43:55 | 000,000,026 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2006/06/26 10:27:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WTNSETUP.INI
[2006/06/26 10:21:31 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\DCCWFP32.DLL
[2006/06/26 10:21:31 | 000,000,250 | ---- | C] () -- C:\WINDOWS\DELFAX.INI
[2006/06/26 10:21:29 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\IMPLODE.DLL
[2006/06/26 10:18:27 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2006/06/26 10:18:27 | 000,000,488 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2006/06/26 10:05:20 | 000,184,832 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/06/26 09:48:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2006/06/26 09:47:46 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS66.DLL
[2006/06/26 09:34:59 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006/06/26 09:34:55 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2006/06/26 09:34:24 | 000,017,133 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2006/06/26 09:34:24 | 000,016,793 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2006/06/26 09:34:17 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2006/06/26 09:34:17 | 000,000,040 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2006/06/26 09:33:50 | 000,001,779 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006/06/26 09:33:49 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006/06/26 09:26:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\RaidMan.INI
[2006/06/25 20:33:34 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/06/25 20:33:32 | 000,063,158 | ---- | C] () -- C:\WINDOWS\System32\hdlayer.dll
[2006/06/25 20:33:31 | 001,111,508 | ---- | C] () -- C:\WINDOWS\System32\xprouting.dll
[2006/06/25 20:30:41 | 000,000,284 | -HS- | C] () -- C:\Documents and Settings\Administrateur\ntuser.ini
[2006/06/25 20:30:40 | 000,001,024 | -H-- | C] () -- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
[2005/11/09 15:41:56 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2005/11/05 18:46:26 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2005/04/28 06:22:38 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2005/04/28 06:22:34 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005/03/14 14:38:28 | 000,000,469 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2004/09/01 17:49:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2003/04/01 10:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002/10/06 20:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/05 01:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/05 01:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/05 01:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[1996/04/17 10:48:40 | 000,000,250 | ---- | C] () -- C:\WINDOWS\System32\3dr.ini

========== Alternate Data Streams ==========

@Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:DFC5A2B2
<End>
marcanimations
 
Messages: 26
Inscription: 22 Mar 2010, 19:06

Messagede marcanimations » 22 Avr 2010, 07:58

giblzsi.dll.bak;C:\WINDOWS\system32;Probablement Trojan.Packed.196;;
imvjdtfx.sys;C:\WINDOWS\system32\drivers;Trojan.NtRootKit.1652;Sera désinfecté après redémarrage de l'ordinateur;
imvjdtfx.sys;c:\windows\system32\drivers;Trojan.NtRootKit.1652;Sera désinfecté après redémarrage de l'ordinateur;
RegUBP2b-Administrateur.reg;C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0002212.reg;C:\System Volume Information\_restore{06CFED9A-0265-40C0-9CAB-4CE35E072F19}\RP3;Trojan.StartPage.1505;Supprimé.;
imvjdtfx.sys;C:\WINDOWS\system32\drivers;Trojan.NtRootKit.1652;Sera désinfecté après redémarrage de l'ordinateur;
marcanimations
 
Messages: 26
Inscription: 22 Mar 2010, 19:06

Messagede nickW » 23 Avr 2010, 00:13

Bonsoir,

Dr.Web CureIt a supprimé quelques fichiers.

Nouvelles manips, en mode sans échec:

Je te conseille d'imprimer la procédure, ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet ni aux navigateurs, et des redémarrages sont possibles).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.



Étape 1: Création du fichier aven3.txt
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK

Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
Begin copying here:

Drivers to disable:
imvjdtfx

Files to replace with dummy:
C:\WINDOWS\System32\avtap.dll
C:\WINDOWS\system32\giblzsi.dll
C:\WINDOWS\System32\ifpsvahw.dll
C:\WINDOWS\System32\giblzsi.dll.bak
C:\WINDOWS\System32\choixow.dll
C:\WINDOWS\system32\adptifu.dll

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{008A7FE6-D5E7-47EC-960A-B13DBBC64386}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3D5FDE72-BA36-42C0-9DB8-99E75326F587}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A2F10187-5E04-4792-ABA7-6687CD7AE536}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xzswqecx

Registry values to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|bk
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|iu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings|mu



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom aven3.txt
Fermer le Bloc-notes.

Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: marcanimations.
si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 2: Mode sans échec
Faire redémarrer le PC en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs). Impératif: ne pas utiliser la méthode "msconfig"!
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 3: Dr.Web CureIt
Lancer l'outil par un double clic sur launch.exe

Cliquer sur Commencer le scan.
Sur l'invite "Voulez-vous exécuter une analyse maintenant?" cliquer sur le bouton OK pour confirmer.
Si des fichiers infectés sont détectés, cliquer sur le bouton Oui pour tout.

Attendre que l'Analyse rapide soit terminée.

Si elle s'affiche, déplacer sans la fermer la petite fenêtre verte proposant d'acheter Dr.WEB (50% de réduction) de façon à voir la fenêtre intitulée "Dr.Web Scanner pour Windows"
Dans la fenêtre intitulée "Dr.Web Scanner pour Windows", dans le Menu Options (en haut) choisir Changer la configuration
Dans l'onglet Scanner décocher la case située devant Analyse heuristique, ensuite cliquer sur les boutons Appliquer puis OK.

De retour dans la fenêtre intitulée "Dr.Web Scanner pour Windows", cocher le Bouton-radio situé devant Analyse complète, puis cliquer sur la flèche verte (sur la droite) pour lancer le balayage.

Si un fichier infecté est détecté, sur l'invite "Désinfecter?", cliquer sur Oui pour tout puis sur Désinfecter.
Note: si la détection te semble erronée (faux-positif), cliquer sur Non pour tout.

Lorsque la recherche sera terminée, cliquer si cela est possible sur l'icône Image, puis sur le bouton Suivant et choisir Déplacer en quarantaine l'objet indésirable

Lorsque ceci sera effectué, cliquer (en haut) sur le Menu Fichier, puis choisir Enregistrer le rapport et enregistrer le fichier sur le Bureau.

Fermer Dr.Web CureIt.

Faire redémarrer le PC (ceci est très important, car certains fichiers seront réparés/déplacés lors de ce redémarrage).


Étape 4: Mode sans échec
Faire redémarrer le PC en mode sans échec en utilisant la méthode F8 (F5 sur certains PCs). Impératif: ne pas utiliser la méthode "msconfig"!
Voir http://assiste.com.free.fr/p/comment/co ... echec.html
Fermer le plus possible de fenêtres.
Pas de connexion Internet ouverte, pas d'Internet Explorer ouvert.


Étape 5: The Avenger (de Swandog46), exécution

Fermer toutes les fenêtres de programme (fermer Internet Explorer).

Lancer The Avenger en cliquant sur son icône située sur le Bureau.

Cliquer sur OK sur le message d'avertissement.
Cliquer sur l'icône Image représentant un dossier jaune.

Il y a ouverture d'une nouvelle fenêtre "Open script file"
Dans cette fenêtre, naviguer jusqu'au Bureau et sélectionner (double clic) le fichier aven3.txt

Le contenu du fichier aven3.txt doit s'afficher dans la zone blanche (sous "Input script here:").

Ensuite cliquer sur le bouton Image "Execute" pour lancer l'exécution du script.

Cliquer sur "Oui" deux fois quand demandé (fenêtres "Confirm execution" et "First step completed").
Il va y avoir un ou deux redémarrages (avec une brève apparition d'une fenêtre de commande à fond noir).
En fin d'exécution, le rapport s'affichera dans le Bloc-notes.
Fermer le Bloc-notes.


Étape 6: Redémarrage
Si ce n'est déjà fait, faire redémarrer le PC en mode normal.


Étape 7: OTL (de OldTimer), analyse
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Cocher (en haut) la case située devant Tous les utilisateurs:
Image

Puis cliquer sur le bouton Analyse:
Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Fermer la fenêtre de OTL.


Étape 8: Résultats
Envoyer en réponse:
*- le rapport de Dr.Web CureIt (contenu du fichier DrWeb.csv situé sur le Bureau). Note: ce fichier peut être ouvert dans le Bloc-notes.
*- le rapport de The Avenger (contenu du fichier SystemDrive\avenger.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Envoyer ensuite en réponse dans un message distinct (à cause de la longueur du fichier):
*- le rapport principal de OTL (contenu du fichier OTL.Txt situé sur le Bureau).
Le rapport envoyé sur le forum doit se terminer par une ligne contenant <End>. Si ce n'est pas le cas, il est incomplet, et doit alors être découpé en plusieurs messages.

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede marcanimations » 25 Avr 2010, 11:59

bonjour

ça fait 48 h que le scan rapide Dr web a commencé et ca avance hyper lentement :
6302 fichiers scannés vitesse 11 ko/s
C/WINDOWS/system32/atinsnxx.sys scanné depuis une dizaine d'heures environ
est-ce normal ?
je laisse continué ou j'arrete ?

merci
a+
marcanimations
 
Messages: 26
Inscription: 22 Mar 2010, 19:06

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 29 invités

cron