security alert

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

security alert

Messagede letmoi » 13 Aoû 2010, 23:34

Bonsoir,

J’ai récupéré un indésirable du nom de security alert qui m’ouvrait en permanence des fenêtres avec une invitation à accepter les corrections proposées.

Dans le gestionnaire de taches/processus découverte d'un process du nom de ttlpdrlshdw que je ne connaissais pas j’ai donc terminer ce processus et là plus de problème.
Lorsque j’ai tenté une seconde fois la même opération plus moyen d’avoir un accès au gestionnaire des taches.

J’ai donc lancer le PC en mode sans échec puis je suis allé voir dans msconfig/démarrage où se cacher cet exec et j’ai trouvé une ligne avec celui-ci,, désolé mais j’ai perdu ce qu’il y avait dans la ligne sans doute la même chose que celle d'en bas?

Relance du pc après avoir décoché dans l’onglet démarrer cette ligne et là plus de problème.

Recherche de l’endroit où se trouve cet indésirable puis suppression du dossier qui le contient à savoir jqnqfcooe donc en principe plus de fichier ttlpdrlshdw.

Passage de ccleaner pour le nettoyage du registre et suppression de la ligne avec ce nom.

je suis retourné voir dans msconfig et surprise (pour moi) je retrouve la ligne ci-dessous toujours décochée)

élément de démarrage => Ttlpdrlshdw
commande => C:\Document and Settings\Jessica\Local Settings\Application Data\jqnqfcooe\ttlpdrlshdw
emplacement => SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Comment se fait-il que la ligne soit toujours présente?
Et au niveau du registre y a-t-il quelque chose encore à faire?

Mon expérience dans ce domaine est limitée.
Je suis actuellement en mode démarrage sélectif et dans ce mode avec cette ligne décochée pas de problème pour travailler mais ce n'est pas normal.

Nota j’ai lancé Spyboot et mon antivirus sans succès.

Remarque: rien a voir avec le sujet ou presque mais je constate dans le registre au niveau de software la présence de ligness qui correspondent à des applications supprimées même après le passage de ccleaner.

PC sous XP

Bonne nuit à demain.

Merci pour vos réponses.
Letmoi
letmoi
 
Messages: 35
Inscription: 05 Jan 2010, 16:39

Messagede nickW » 13 Aoû 2010, 23:46

Bonsoir,

Décocher un élément du démarrage via "msconfig" ne supprime pas la clé de Registre, mais la déplace.
Il est donc normal que cet élément apparaisse toujours, mais dé-coché.

J'ignore ce que CCleaner a nettoyé dans le Registre (option que je n'ai jamais utilisée car bien trop dangereuse).

Le nuisible a probablement un autre point de lancement.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede letmoi » 14 Aoû 2010, 17:54

Merci pour cette réponse mais comment faire pour trouver cette sale bête dans le registre?
Letmoi
letmoi
 
Messages: 35
Inscription: 05 Jan 2010, 16:39

Messagede nickW » 15 Aoû 2010, 00:41

Bonsoir,

Peux-tu suivre les instructions de ce sujet et envoyer les trois rapports demandés dans ce fil de discussion (ne pas créer de nouveau sujet)?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede letmoi » 15 Aoû 2010, 11:32

Bonjour,

J'ai commencé la proc mais je me pose une question avant de poursuivre

pourquoi utiliser erunt alors que pour faire une sauvegarde du registre il suffit de taper regedit dans exécuter puis d'exporter le fichier avec sélection de tout?


Merci pour la réponse avant de poursuivre
Letmoi
letmoi
 
Messages: 35
Inscription: 05 Jan 2010, 16:39

Messagede nickW » 15 Aoû 2010, 21:05

Bonsoir,

Parce que cette procédure s'adresse à un interlocuteur dont je ne connais pas le niveau de compétence en "informatique".

Parce que cette procédure est valable pour Windows XP, Windows Vista et Windows 7.

Mais surtout parce que
Note: The "Export registry" function in Regedit is USELESS (!) for making a complete backup of the registry. Neither does it export the whole registry (for example, no information from the "SECURITY" hive is saved), nor can the exported file be used later to replace the current registry with the old one. Instead, if you re-import the file, it is merged with the current registry without deleting anything that has been added since the export, leaving you with an absolute mess of old and new entries.
http://www.larshederer.homepage.t-onlin ... /erunt.txt


Note: La fonction "Exporter" dans Regedit est INUTILISABLE (!) pour faire une sauvegarde totale du Registre. D'abord parce qu'elle n'exporte pas la totalité du Registre (par exemple, aucune information de la ruche "SECURITY" n'est sauvegardée), ensuite parce que le fichier exporté ne peut pas être utilisé ultérieurement pour remplacer le Registre en cours par l'ancien. Au lieu de cela, si vous ré-importez le fichier, il sera fusionné au Registre actuel sans supprimer tout ce qui a été ajouté depuis l'export, vous laissant avec une pagaille complète d'éléments anciens et nouveaux.


letmoi a écrit:Merci pour la réponse avant de poursuivre

Si tu n'es pas convaincu, inutile de continuer.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede letmoi » 17 Aoû 2010, 14:34

Bonjour,

Je n'avais pas connaissance de ce problème sur les risques de l'import du registre, c'est tours bon à prendre alors poursuivons dans la bonne humeur. Mon niveau dans le domaine système de la micro infor est plutôt faible.

Lors de l’exécution de OTL celui-ci s’est arrêté 3 fois sur une fenêtre avec un message du type
Contient le cheval de troie TR/Renos.247296
la case refuser l’accès était cochée compte tenu que rien n’est dit dans la proc sur ce qu’il faut faire dans ce cas, j’ai cliqué sur OK pour poursuivre l’analyse.
Remarque comme convenu je n’ai pas ouvert un nouveau sujet même si sur la proc c’est demandé.

Ci-dessous rapport demandé sur Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4432

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

22/06/2010 11:00:36
mbam-log-2010-06-22 (11-00-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143147
Temps écoulé: 9 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ZE18MW23GY (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ze18mw23gy (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\sshnas21.dll_old (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
Letmoi
letmoi
 
Messages: 35
Inscription: 05 Jan 2010, 16:39

Messagede letmoi » 17 Aoû 2010, 14:36

Ci-dessous rapport demandé sur otl.txt

OTL logfile created on: 22/06/2010 12:11:14 - Run 3
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Jessica\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

767,00 Mb Total Physical Memory | 470,00 Mb Available Physical Memory | 61,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 7,54 Gb Free Space | 9,89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SANDRA-RR99JKX
Current User Name: Jessica
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2010/06/20 09:16:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jessica\Bureau\OTL.exe
PRC - [2010/06/11 05:26:42 | 000,255,344 | ---- | M] (IncrediMail, Ltd.) -- C:\Program Files\HiYo\Bin\HiYo.exe
PRC - [2009/09/22 23:31:56 | 000,856,064 | ---- | M] () -- C:\Program Files\TVersity\Media Server\MediaServer.exe
PRC - [2009/07/21 14:33:58 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2009/05/19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009/05/13 16:47:40 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2009/03/14 13:49:48 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2009/03/02 13:08:11 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2007/08/10 15:38:10 | 000,081,920 | ---- | M] (Guillemot Corporation S.A.) -- C:\Program Files\Hercules\Deluxe Optical Glass\CamService.exe
PRC - [2007/06/13 15:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006/06/19 16:19:26 | 000,304,944 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\WgaTray.exe
PRC - [2006/01/04 01:41:57 | 000,180,269 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
PRC - [2005/12/14 19:06:00 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
PRC - [2005/11/10 14:03:52 | 000,036,975 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
PRC - [2005/03/17 19:17:36 | 000,057,393 | ---- | M] (ScanSoft, Inc.) -- C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
PRC - [2004/09/21 18:36:08 | 000,106,496 | ---- | M] () -- C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
PRC - [2003/06/20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2002/04/12 00:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brsvc01a.exe
PRC - [2001/12/13 00:01:00 | 000,045,056 | ---- | M] (brother Industries Ltd) -- C:\WINDOWS\system32\brss01a.exe


========== Modules (SafeList) ==========

MOD - [2010/06/20 09:16:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jessica\Bureau\OTL.exe
MOD - [2006/08/25 17:51:12 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
MOD - [2004/08/04 00:01:18 | 000,102,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\sshnas21.dll -- (SSHNAS)
SRV - [2009/09/22 23:31:56 | 000,856,064 | ---- | M] () [Auto | Running] -- C:\Program Files\TVersity\Media Server\MediaServer.exe -- (TVersityMediaServer)
SRV - [2009/08/05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009/07/21 14:33:58 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009/05/19 11:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2009/05/13 16:47:40 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2006/01/11 20:25:51 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005/04/04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2004/09/21 18:36:08 | 000,106,496 | ---- | M] () [Auto | Running] -- C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2003/07/28 21:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/06/20 00:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2002/04/12 00:00:00 | 000,057,344 | ---- | M] (brother Industries Ltd) [Auto | Running] -- C:\WINDOWS\system32\brsvc01a.exe -- (Brother XP spl Service)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\rt2500usb.sys -- (RT2500USB)
DRV - [2009/11/25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/05/11 10:11:52 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/30 10:32:47 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/02/13 12:34:33 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2007/08/06 16:29:46 | 000,094,720 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\camfilt2.sys -- (camfilt2)
DRV - [2007/07/17 19:07:42 | 010,371,072 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3)
DRV - [2005/12/16 14:50:00 | 003,842,560 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005/12/10 04:06:00 | 003,536,768 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2005/12/07 20:10:54 | 000,150,544 | ---- | M] (Plextor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Xstream.sys -- (WISTechVIDCAP)
DRV - [2005/12/07 20:08:08 | 000,017,552 | ---- | M] (Plextor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\XLoader.sys -- (XLoader) PLEXTOR EZ-USB FX2 FIRMWARE LOADER (XLoader.sys)
DRV - [2004/10/15 12:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2004/09/22 18:08:46 | 000,081,548 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004/09/21 18:18:52 | 000,061,048 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004/09/21 18:18:40 | 000,023,640 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004/09/21 18:18:36 | 000,019,712 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004/09/21 18:18:02 | 000,028,719 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004/09/21 18:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2004/09/21 18:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004/08/04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/08/04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) Pilote USB audio (WDM)
DRV - [2004/08/04 00:07:44 | 000,041,088 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2004/08/03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
DRV - [2001/08/17 23:05:16 | 000,028,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\OVCD.sys -- (QCDonner)
DRV - [2001/08/17 23:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
DRV - [2001/08/17 22:28:12 | 000,488,383 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\HSF_V124.sys -- (V124)
DRV - [2001/08/17 22:28:12 | 000,050,751 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\HSF_TONE.sys -- (Tones)
DRV - [2001/08/17 22:28:10 | 000,542,879 | ---- | M] (Conexant) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_MSFT.sys -- (hsf_msft)
DRV - [2001/08/17 22:28:10 | 000,057,471 | ---- | M] (Conexant) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_SAMP.sys -- (Rksample)
DRV - [2001/08/17 22:28:08 | 000,391,199 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\HSF_K56K.sys -- (K56)
DRV - [2001/08/17 22:28:06 | 000,289,887 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\HSF_FALL.sys -- (Fallback)
DRV - [2001/08/17 22:28:06 | 000,199,711 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\HSF_FAXX.sys -- (SoftFax)
DRV - [2001/08/17 22:28:06 | 000,115,807 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\HSF_FSKS.sys -- (Fsks)
DRV - [2001/08/17 22:28:04 | 000,067,167 | ---- | M] (Conexant) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_BSC2.sys -- (basic2)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-2025429265-115176313-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-2025429265-115176313-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
IE - HKU\S-1-5-21-2025429265-115176313-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-2025429265-115176313-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2025429265-115176313-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-2025429265-115176313-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaulturl: "http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
FF - prefs.js..extensions.enabledItems: {7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}:5.2.4.8
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query="


FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/05 08:14:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/04 08:27:29 | 000,000,000 | ---D | M]

[2009/01/10 19:41:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Extensions
[2010/06/21 17:02:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Firefox\Profiles\6l76463s.default\extensions
[2009/05/22 11:48:55 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Firefox\Profiles\6l76463s.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010/06/21 16:58:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Firefox\Profiles\6l76463s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/06/17 08:14:53 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Firefox\Profiles\6l76463s.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010/06/21 16:58:36 | 000,000,000 | ---D | M] (ImageShack® Toolbar) -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Firefox\Profiles\6l76463s.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}
[2010/02/26 14:58:43 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Firefox\Profiles\6l76463s.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010/02/26 14:56:14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Firefox\Profiles\6l76463s.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009/05/22 11:49:07 | 000,001,196 | ---- | M] () -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Firefox\Profiles\6l76463s.default\searchplugins\winamp-search.xml
[2010/06/22 11:37:35 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2006/11/19 12:35:28 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2009/09/21 17:06:59 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/02/26 14:58:38 | 000,002,191 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
[2009/09/21 17:06:59 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2009/09/21 17:06:59 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
[2009/09/21 17:06:59 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2009/09/21 17:06:59 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2001/08/28 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (BitComet Helper) - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.4.29.dll (BitComet)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DealioBHO Class) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - Reg Error: Value error. File not found
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (no name) - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - No CLSID value found.
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (no name) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - No CLSID value found.
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-2025429265-115176313-682003330-1003\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-2025429265-115176313-682003330-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-2025429265-115176313-682003330-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\S-1-5-21-2025429265-115176313-682003330-1003\..\Toolbar\WebBrowser: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe (Guillemot Corporation S.A.)
O4 - HKLM..\Run: [Cmaudio] File not found
O4 - HKLM..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe (IncrediMail, Ltd.)
O4 - HKLM..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-2025429265-115176313-682003330-1003..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKU\S-1-5-21-2025429265-115176313-682003330-1003..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - HKU\S-1-5-21-2025429265-115176313-682003330-1003..\Run: [ZE18MW23GY] C:\DOCUME~1\Jessica\LOCALS~1\Temp\Hvy.exe File not found
O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Documents and Settings\Jessica\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2025429265-115176313-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html ()
O8 - Extra context menu item: Download all links using BitComet - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)
O8 - Extra context menu item: Download all videos using BitComet - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)
O8 - Extra context menu item: Download link using &BitComet - C:\Program Files\BitComet\BitComet.exe (www.BitComet.com)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Value error. File not found
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} http://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinsta ... s-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java Reg Error: Value error. (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Jessica\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Jessica\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/03 23:31:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: SSHNAS - C:\WINDOWS\System32\sshnas21.dll File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)

========== Files/Folders - Created Within 30 Days ==========

[2010/06/21 15:08:06 | 000,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010/06/21 15:08:06 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010/06/21 15:08:06 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010/06/21 15:08:04 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010/06/21 15:08:03 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2010/06/21 15:08:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Avira
[2010/06/21 11:13:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/06/21 10:09:37 | 000,000,000 | ---D | C] -- C:\Program Files\ERUNT
[2010/06/20 09:37:09 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Documents and Settings\Jessica\Bureau\erunt-setup.exe
[2010/06/20 09:21:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/06/20 09:21:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/06/20 09:21:43 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/06/20 09:19:57 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\Jessica\Bureau\mbam-setup-1.46.exe
[2010/06/20 09:16:17 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Jessica\Bureau\OTL.exe
[2010/06/18 20:12:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2010/06/18 02:10:57 | 000,247,296 | ---- | C] (ApexDC++ Development Team) -- C:\WINDOWS\System32\sshnas21.dll_old
[2010/06/18 02:10:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jessica\Application Data\6F867F2947D0670FEB7D6FF995F8CB8A
[2010/06/17 19:58:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jessica\Bureau\rio
[2010/06/14 11:49:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jessica\Bureau\photo a faire tirer
[2010/06/12 03:19:06 | 000,000,000 | ---D | C] -- C:\Famille 20100705
[2010/06/11 07:39:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jessica\Application Data\AccurateRip
[2010/06/11 07:38:55 | 000,000,000 | ---D | C] -- C:\Program Files\Exact Audio Copy
[2010/06/11 05:28:12 | 000,000,000 | ---D | C] -- C:\Program Files\HiYo
[2010/06/11 05:28:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\HiYo
[2010/06/05 08:48:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jessica\Application Data\Nero
[2010/06/05 08:45:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Nero
[2010/06/05 08:45:55 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Nero
[2010/06/05 08:45:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010/06/05 08:27:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jessica\Application Data\Canneverbe Limited
[2010/06/05 08:27:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
[2010/06/05 08:20:05 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010/06/05 08:01:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Jessica\Application Data\DeepBurner
[2010/06/05 08:01:43 | 000,000,000 | ---D | C] -- C:\Program Files\Astonsoft
[2009/12/25 18:40:08 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2009/12/25 18:40:08 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/06/22 12:05:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/06/22 12:04:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-115176313-682003330-1003UA.job
[2010/06/22 11:42:56 | 000,189,686 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\00-PAD-nickW.pdf
[2010/06/22 11:29:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010/06/22 09:02:48 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/06/22 09:02:21 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010/06/22 09:02:13 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010/06/22 09:02:10 | 000,043,573 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010/06/22 09:02:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/06/22 09:01:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/06/22 07:52:42 | 008,732,672 | ---- | M] () -- C:\Documents and Settings\Jessica\NTUSER.DAT
[2010/06/22 07:52:14 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\Jessica\ntuser.ini
[2010/06/21 15:08:23 | 000,001,707 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2010/06/21 13:43:42 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010/06/21 13:27:16 | 000,017,655 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\centaure.jpg
[2010/06/21 11:19:41 | 000,022,528 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\Tampon.doc
[2010/06/21 10:09:48 | 000,000,767 | ---- | M] () -- C:\Documents and Settings\Jessica\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2010/06/21 10:09:38 | 000,000,611 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\NTREGOPT.lnk
[2010/06/21 10:09:38 | 000,000,592 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\ERUNT.lnk
[2010/06/21 09:41:51 | 000,001,498 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\Calculatrice.lnk
[2010/06/20 12:29:11 | 000,304,122 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\afficheBBQ4 copie.jpg
[2010/06/20 11:42:10 | 000,291,838 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\afficheBBQ3.jpg
[2010/06/20 09:37:01 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Documents and Settings\Jessica\Bureau\erunt-setup.exe
[2010/06/20 09:21:48 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/06/20 09:19:59 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\Jessica\Bureau\mbam-setup-1.46.exe
[2010/06/20 09:16:14 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Jessica\Bureau\OTL.exe
[2010/06/19 22:45:25 | 000,290,827 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\affichebbq2.jpg
[2010/06/19 21:01:42 | 000,107,360 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\affichefond.jpg
[2010/06/19 20:39:13 | 000,085,861 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\fond marron1.jpg
[2010/06/18 20:54:22 | 000,001,054 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/06/18 20:54:22 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/06/18 20:54:22 | 000,000,212 | -HS- | M] () -- C:\boot.ini
[2010/06/18 19:30:55 | 000,000,093 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010/06/18 15:37:36 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010/06/18 02:10:57 | 000,247,296 | ---- | M] (ApexDC++ Development Team) -- C:\WINDOWS\System32\sshnas21.dll_old
[2010/06/17 02:13:46 | 005,591,403 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\rio.MOV
[2010/06/14 12:07:41 | 011,608,392 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\photo a faire tirer.zip
[2010/06/14 11:34:42 | 000,067,616 | ---- | M] () -- C:\Documents and Settings\Jessica\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
[2010/06/13 22:49:59 | 000,022,528 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\ma j selection.doc
[2010/06/13 09:58:15 | 000,000,804 | ---- | M] () -- C:\Documents and Settings\Jessica\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
[2010/06/13 07:28:05 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2010/06/13 07:28:05 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2010/06/13 07:27:45 | 000,257,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010/06/12 04:04:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2025429265-115176313-682003330-1003Core.job
[2010/06/12 03:06:26 | 001,085,622 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010/06/12 03:06:26 | 000,513,412 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2010/06/12 03:06:26 | 000,444,342 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010/06/12 03:06:26 | 000,085,752 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2010/06/12 03:06:26 | 000,072,218 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010/06/11 05:28:15 | 000,001,932 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Free Email Animations!.lnk
[2010/06/11 05:28:15 | 000,001,859 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Wallpapers by IncrediMail.lnk
[2010/06/10 17:10:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010/05/25 19:30:10 | 000,000,072 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010/05/25 19:00:07 | 000,000,731 | ---- | M] () -- C:\Documents and Settings\Jessica\Bureau\VLC media player.lnk
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/06/21 15:08:23 | 000,001,707 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Avira AntiVir Control Center.lnk
[2010/06/21 13:27:15 | 000,017,655 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\centaure.jpg
[2010/06/21 10:09:48 | 000,000,767 | ---- | C] () -- C:\Documents and Settings\Jessica\Menu Démarrer\Programmes\Démarrage\ERUNT AutoBackup.lnk
[2010/06/21 10:09:38 | 000,000,611 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\NTREGOPT.lnk
[2010/06/21 10:09:38 | 000,000,592 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\ERUNT.lnk
[2010/06/21 09:41:51 | 000,001,498 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\Calculatrice.lnk
[2010/06/20 12:29:09 | 000,304,122 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\afficheBBQ4 copie.jpg
[2010/06/20 11:40:32 | 000,291,838 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\afficheBBQ3.jpg
[2010/06/20 09:39:39 | 000,189,686 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\00-PAD-nickW.pdf
[2010/06/20 09:21:48 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/06/19 22:45:21 | 000,290,827 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\affichebbq2.jpg
[2010/06/19 21:01:40 | 000,107,360 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\affichefond.jpg
[2010/06/19 20:39:11 | 000,085,861 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\fond marron1.jpg
[2010/06/18 19:30:55 | 000,000,093 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010/06/18 15:37:36 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010/06/18 15:37:36 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010/06/18 02:12:25 | 000,000,290 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010/06/17 02:13:37 | 005,591,403 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\rio.MOV
[2010/06/14 12:07:38 | 011,608,392 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\photo a faire tirer.zip
[2010/06/13 22:49:58 | 000,022,528 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\ma j selection.doc
[2010/06/13 07:31:04 | 000,000,804 | ---- | C] () -- C:\Documents and Settings\Jessica\Application Data\Microsoft\Internet Explorer\Quick Launch\Lecteur Windows Media.lnk
[2010/06/13 07:28:05 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2010/06/13 07:28:05 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2010/06/11 05:28:15 | 000,001,932 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Free Email Animations!.lnk
[2010/06/11 05:28:15 | 000,001,859 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Wallpapers by IncrediMail.lnk
[2010/06/09 22:58:30 | 000,022,528 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\Tampon.doc
[2010/05/26 10:17:51 | 000,001,757 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
[2010/05/25 19:09:43 | 000,000,072 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2010/05/25 19:00:07 | 000,000,731 | ---- | C] () -- C:\Documents and Settings\Jessica\Bureau\VLC media player.lnk
[2010/02/26 14:57:24 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010/02/26 14:57:24 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009/12/25 18:40:08 | 000,015,478 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
[2008/09/02 15:58:20 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007/04/09 15:01:04 | 000,000,431 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2007/03/09 10:06:05 | 000,001,425 | ---- | C] () -- C:\WINDOWS\dietum.ini
[2007/03/09 10:05:52 | 000,286,208 | ---- | C] () -- C:\WINDOWS\System32\cncs232.dll
[2007/01/09 12:49:21 | 000,001,331 | ---- | C] () -- C:\WINDOWS\psmplay.ini
[2006/12/25 23:11:38 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2006/12/25 23:11:38 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2006/12/14 19:52:18 | 000,000,182 | ---- | C] () -- C:\WINDOWS\disneysy.ini
[2006/07/31 21:08:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PDFMAIL.INI
[2006/07/31 15:04:56 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006/07/31 15:04:56 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006/07/31 15:04:55 | 000,000,477 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006/07/31 14:57:51 | 000,027,279 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2006/05/20 12:21:32 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys
[2006/05/20 12:21:32 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2006/05/09 23:57:02 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\VegaShEx.dll
[2006/05/04 19:52:19 | 000,000,039 | ---- | C] () -- C:\WINDOWS\System32\CielComponent.ini
[2006/05/04 19:50:05 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\xxxprogress.dll
[2006/05/03 01:04:18 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006/05/03 00:57:23 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\Crun500Interface.dll
[2006/05/03 00:55:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2006/05/03 00:49:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Gcr70fr.INI
[2006/05/03 00:49:11 | 000,000,018 | ---- | C] () -- C:\WINDOWS\gescap.ini
[2006/05/03 00:35:59 | 000,450,560 | ---- | C] () -- C:\WINDOWS\System32\SAGEPERS.DLL
[2006/04/27 15:40:47 | 000,000,020 | ---- | C] () -- C:\WINDOWS\TemplateWizard.INI
[2006/04/24 14:41:14 | 000,000,571 | ---- | C] () -- C:\WINDOWS\System32\FeMakro.ini
[2006/04/24 14:41:14 | 000,000,497 | ---- | C] () -- C:\WINDOWS\System32\FeAnim.ini
[2006/04/24 14:36:06 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2006/01/11 15:12:53 | 000,002,640 | ---- | C] () -- C:\WINDOWS\Labocode.ini
[2006/01/07 19:15:10 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/01/04 03:07:07 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2006/01/04 02:26:30 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2006/01/04 01:49:17 | 000,001,890 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006/01/04 01:49:17 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\5B77BD6E17.sys
[2006/01/04 01:46:59 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2006/01/04 00:36:18 | 000,000,192 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2006/01/04 00:31:46 | 000,000,849 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005/12/10 04:06:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005/12/10 04:06:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005/12/10 04:06:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005/12/10 04:06:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005/12/10 04:06:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005/12/10 04:06:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005/12/10 04:06:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004/12/20 12:08:28 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004/12/20 12:03:26 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004/09/01 17:49:17 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2003/04/01 11:58:02 | 000,005,260 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2003/02/18 19:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002/12/14 23:46:02 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/12/14 23:46:02 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/12/14 23:46:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002/12/14 22:46:04 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/11/15 14:11:26 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2002/09/19 05:40:16 | 000,000,643 | ---- | C] () -- C:\WINDOWS\LEXSTAT.INI
[2002/03/04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll

========== LOP Check ==========

[2007/11/09 20:44:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alexandra Ledermann 8
[2006/05/20 12:25:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bluetooth
[2010/06/05 08:27:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
[2006/05/04 19:51:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ciel
[2010/06/11 05:28:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HiYo
[2006/07/31 14:57:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
[2007/05/18 23:40:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/06/18 02:11:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\6F867F2947D0670FEB7D6FF995F8CB8A
[2007/01/04 20:54:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Anuman Interactive
[2009/08/21 22:20:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Atari
[2010/06/13 09:37:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Audacity
[2010/06/05 08:27:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Canneverbe Limited
[2006/04/28 23:35:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Comptabilité
[2007/06/28 22:08:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Dealio
[2010/06/05 08:19:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\DeepBurner
[2006/04/28 23:17:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\EBP
[2008/11/15 18:23:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\HiYo
[2006/07/19 12:30:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\ICAClient
[2010/05/12 01:46:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\ImgBurn
[2008/06/26 23:55:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Mindscape
[2007/02/27 21:52:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Morpheus Software
[2006/06/19 19:10:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Opera
[2006/07/31 16:41:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\ScanSoft
[2006/04/24 10:46:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\Sphinx
[2006/07/31 16:28:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\SYSTRAN
[2010/02/09 13:51:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Jessica\Application Data\TeamViewer
[2008/09/02 16:14:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Papa\Application Data\ACD Systems
[2008/11/24 11:33:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Papa\Application Data\HiYo
[2010/06/22 09:02:13 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
[2010/06/22 12:05:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

========== Purity Check ==========



========== Custom Scans ==========


<SYSTEMDRIVE>


<MD5>
[2004/08/19 17:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004/08/19 17:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\agp440.sys
[2004/08/04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004/08/04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys

<MD5>
[2002/08/29 12:17:04 | 010,179,564 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004/08/19 17:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004/08/19 17:20:54 | 018,782,711 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2002/08/29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004/08/03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys

<MD5>
[2004/08/19 17:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004/08/19 17:09:26 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=49B1376885340BF9EA0D99F71557B59A -- C:\WINDOWS\system32\eventlog.dll
[2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\eventlog.dll
[2002/08/29 11:44:52 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B1F4DD70AD2DF7B98C8323394D370B2A -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

<MD5>
[2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\netlogon.dll
[2002/08/29 11:44:52 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=B05A56408A75A75345D399986751DDB7 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004/08/19 17:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004/08/19 17:09:38 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D4CFAC76926C24E32B7F25A35C31BC6E -- C:\WINDOWS\system32\netlogon.dll
[2009/02/06 20:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009/02/06 20:46:49 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ECD7791E0E9246CA5F218A19F3911EB9 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll

<MD5>
[2002/08/29 11:44:58 | 000,180,736 | ---- | M] (Microsoft Corporation) MD5=11F7656C69DA4CFB022CEC5445A647E8 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
[2004/08/19 17:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004/08/19 17:09:40 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=58D439F6EF73A2D9288B204E819F4BBD -- C:\WINDOWS\system32\scecli.dll
[2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\scecli.dll

<systemroot>

<systemroot>
[7 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

<systemroot>

========== Alternate Data Streams ==========

@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:3B3A35EC
<End>
Letmoi
letmoi
 
Messages: 35
Inscription: 05 Jan 2010, 16:39

Messagede letmoi » 17 Aoû 2010, 14:39

Ci-dessous rapport demandé sur otl.extra

OTL Extras logfile created on: 22/06/2010 12:11:14 - Run 3
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Jessica\Bureau
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

767,00 Mb Total Physical Memory | 470,00 Mb Available Physical Memory | 61,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 76,32 Gb Total Space | 7,54 Gb Free Space | 9,89% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: SANDRA-RR99JKX
Current User Name: Jessica
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] --

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\PROGRA~1\ACDSYS~1\ACDSee\ACDSee.exe" "%1" (ACD Systems, Ltd.)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [TVersity] -- "C:\Program Files\TVersity\Media Server\GUILaunch.exe" -type "folder" -url "%1" -title "" -tags "" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"25060:TCP" = 25060:TCP:*:Enabled:BitComet 25060 TCP
"25060:UDP" = 25060:UDP:*:Enabled:BitComet 25060 UDP

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\BitComet\BitComet.exe" = C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client -- (www.BitComet.com)
"C:\Program Files\Freeplayer\vlc\vlc.exe" = C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Program Files\DC++\DCPlusPlus.exe" = C:\Program Files\DC++\DCPlusPlus.exe:*:Enabled:DC++ -- File not found
"C:\Program Files\GlobalSCAPE\CuteFTP 7 Professional\ftpte.exe" = C:\Program Files\GlobalSCAPE\CuteFTP 7 Professional\ftpte.exe:*:Enabled:FTP Transfer Engine -- File not found
"C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe" = C:\Program Files\Namo\WebEditor 6 Trial\bin\WebEditor.exe:*:Enabled:Namo WebEditor 6 -- File not found
"C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application -- (IVT Corporation)
"C:\Program Files\Namo\WebCanvas Trial\bin\WebCanvas.exe" = C:\Program Files\Namo\WebCanvas Trial\bin\WebCanvas.exe:*:Enabled:WebCanvas Application (Version d'évaluation) -- File not found
"C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe" = C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix -- (Microsoft Corporation)
"C:\Documents and Settings\Jessica\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll" = C:\Documents and Settings\Jessica\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.dll:*:Enabled:Google Talk Plugin -- (Google)
"C:\Documents and Settings\Jessica\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Documents and Settings\Jessica\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe" = C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe" = C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare -- (Microsoft Corporation)
"C:\Program Files\Hercules\Deluxe Optical Glass\Station2.exe" = C:\Program Files\Hercules\Deluxe Optical Glass\Station2.exe:*:Enabled:Hercules Webcam Station Evolution SE -- (Guillemot Corporation S.A.)
"C:\Program Files\TeamViewer\Version5\TeamViewer.exe" = C:\Program Files\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Program Files\TVersity\Media Server\MediaServer.exe" = C:\Program Files\TVersity\Media Server\MediaServer.exe:*:Enabled:TVersity Media Server -- ()
"C:\Program Files\Avira\AntiVir Desktop\avcenter.exe" = C:\Program Files\Avira\AntiVir Desktop\avcenter.exe:*:Enabled:Démarrer AntiVir -- (Avira GmbH)
"C:\Program Files\ACD Systems\ACDSee\ACDSee.exe" = C:\Program Files\ACD Systems\ACDSee\ACDSee.exe:*:Enabled:ACDSee -- (ACD Systems, Ltd.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00E1E235-AB45-4695-A156-073118949ED4}" = HiYo
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{236BB7C4-4419-42FD-040C-1E257A25E34D}" = Adobe Photoshop CS2
"{26B878A8-5704-3B64-BDBC-4F0EACA38121}" = Google Talk Plugin
"{307780E3-1720-4310-AF3C-13771E069677}" = Samsung PC Studio II PIMS & File Manager
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3BB53C4E-97B3-4504-B4C3-6C5012FBCD83}" = Mission Equitation 2
"{4634B21A-CC07-4396-890C-2B8168661FEA}" = Windows Live Writer
"{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
"{4817189D-1785-4627-A33C-39FD90919300}" = Les Sims™ 2 Animaux & Cie
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{56298F72-C2CC-4FE5-ACEA-30C7A866BF4C}" = Hercules Deluxe Optical Glass
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Les Sims 2
"{75ADEFA2-D4FF-4B37-9E93-4306E6AC176B}_is1" = ImgBurn 2.3.2.0 Fr
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112270203}" = Dream Day Wedding
"{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A55DFA8-747B-431F-9CF1-E31FD6C94FF2}" = Namo WebUtilities
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Evaluation
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{9011040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-040C-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{990036E7-D647-45A4-8F7F-1CB277EF0ABD}" = RollerCoaster Tycoon® 3 Demo
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A1ECCE64-98DB-4F40-95BB-1BD8F1C939B2}" = Dealio Toolbar
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9DFC08E-0256-4F90-A547-FA69A4CB1D3E}" = SpeedUpMyPC Trial
"{AC76BA86-7AD7-1036-7B44-A70900000002}" = Adobe Reader 7.0.9 - Français
"{B131E59D-202C-43C6-84C9-68F0C37541F1}" = Galerie de photos Windows Live
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B7D3F29A-A77A-4DF8-A038-1C87F7AD3041}" = Mission Equitation
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBF7A3DA-880B-4747-AB57-D74A4EBAC69E}" = Ciel eSauvegarde V2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}" = Windows Live Contrôle parental
"{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Les Sims™ 2 Au fil des saisons
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E8CD2C36-FABF-4277-A732-B978E20FB88F}" = directDeclaration
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EEE76149-DC7F-4D3E-B021-6152DF574FA6}" = Alexandra Ledermann 8
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F7D27C70-90F5-49B9-B188-0A133C0CE353}" = Windows Live Toolbar
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"AC3Filter" = AC3Filter (remove only)
"ACDSee" = ACDSee
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-040C-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Alexandra Ledermann 7" = Alexandra Ledermann 7
"Ask Toolbar_is1" = Ask Toolbar
"Audacity 1.3 Beta (Unicode)_is1" = Audacity 1.3.10 (Unicode)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bink and Smacker" = Bink and Smacker
"BitComet" = BitComet 0.87
"CCleaner" = CCleaner (remove only)
"C-Media Audio Driver" = C-Media WDM Audio Driver
"CoreVorbis Audio Decoder" = CoreVorbis Audio Decoder (remove only)
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"dBpoweramp Windows Media Audio 10 Codec" = dBpoweramp Windows Media Audio 10 Codec
"Dietum Basic_is1" = Dietum Basic 1.0
"eMule" = eMule
"ERUNT_is1" = ERUNT 1.1j
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Exact Audio Copy" = Exact Audio Copy 0.99pb5
"ffdshow_is1" = ffdshow [rev 1723] [2007-12-24]
"Freeplayer" = Freeplayer
"HijackThis" = HijackThis 2.0.2
"HiYo" = HiYo
"HUFFYUV" = Huffyuv AVI lossless video codec (Remove Only)
"InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"IZArc 3.5 beta 3_is1" = IZArc 3.5 beta 3
"jv16 PowerTools 1.1_is1" = jv16 PowerTools 1.1
"Ma Clinique Vétérinaire" = Ma Clinique Vétérinaire (remove only)
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"mmswitch" = Morgan Stream Switcher
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"Rapidofolio" = Rapidofolio
"RealPlayer 6.0" = RealPlayer
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SimCity 3000" = SimCity 3000
"SLD Codec Pack" = SLD Codec Pack
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"TeamViewer 5" = TeamViewer 5
"TVersity Codec Pack" = TVersity Codec Pack 1.2
"VLC media player" = VLC media player 0.9.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinLiveSuite_Wave3" = Installation Windows Live
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XviD_is1" = XviD MPEG-4 Video Codec

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 19/06/2010 09:35:28 | Computer Name = SANDRA-RR99JKX | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Update for Outlook 2003: Junk E-mail Filter (KB979771): OUTLFLTR' n'a pas pu être
installée. Code d'erreur 1603. Windows Installer peut créer des journaux pour
faciliter la résolution des éventuelles erreurs d'installation des packages logiciels.
Utilisez le lien suivant pour afficher des instructions concernant l'activation
des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 20/06/2010 03:14:38 | Computer Name = SANDRA-RR99JKX | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Update for Outlook 2003: Junk E-mail Filter (KB983503): OUTLFLTR' n'a pas pu être
installée. Code d'erreur 1603. Windows Installer peut créer des journaux pour
faciliter la résolution des éventuelles erreurs d'installation des packages logiciels.
Utilisez le lien suivant pour afficher des instructions concernant l'activation
des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 20/06/2010 03:14:49 | Computer Name = SANDRA-RR99JKX | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Update for Outlook 2003: Junk E-mail Filter (KB979771): OUTLFLTR' n'a pas pu être
installée. Code d'erreur 1603. Windows Installer peut créer des journaux pour
faciliter la résolution des éventuelles erreurs d'installation des packages logiciels.
Utilisez le lien suivant pour afficher des instructions concernant l'activation
des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 21/06/2010 03:34:56 | Computer Name = SANDRA-RR99JKX | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Update for Outlook 2003: Junk E-mail Filter (KB983503): OUTLFLTR' n'a pas pu être
installée. Code d'erreur 1603. Windows Installer peut créer des journaux pour
faciliter la résolution des éventuelles erreurs d'installation des packages logiciels.
Utilisez le lien suivant pour afficher des instructions concernant l'activation
des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 21/06/2010 03:35:16 | Computer Name = SANDRA-RR99JKX | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Update for Outlook 2003: Junk E-mail Filter (KB979771): OUTLFLTR' n'a pas pu être
installée. Code d'erreur 1603. Windows Installer peut créer des journaux pour
faciliter la résolution des éventuelles erreurs d'installation des packages logiciels.
Utilisez le lien suivant pour afficher des instructions concernant l'activation
des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 22/06/2010 01:44:58 | Computer Name = SANDRA-RR99JKX | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Update for Outlook 2003: Junk E-mail Filter (KB983503): OUTLFLTR' n'a pas pu être
installée. Code d'erreur 1603. Windows Installer peut créer des journaux pour
faciliter la résolution des éventuelles erreurs d'installation des packages logiciels.
Utilisez le lien suivant pour afficher des instructions concernant l'activation
des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 22/06/2010 01:45:22 | Computer Name = SANDRA-RR99JKX | Source = MsiInstaller | ID = 1024
Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
'Update for Outlook 2003: Junk E-mail Filter (KB979771): OUTLFLTR' n'a pas pu être
installée. Code d'erreur 1603. Windows Installer peut créer des journaux pour
faciliter la résolution des éventuelles erreurs d'installation des packages logiciels.
Utilisez le lien suivant pour afficher des instructions concernant l'activation
des journaux : http://go.microsoft.com/fwlink/?LinkId=23127

Error - 22/06/2010 03:05:19 | Computer Name = SANDRA-RR99JKX | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 1.9.0.3725, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 22/06/2010 03:06:44 | Computer Name = SANDRA-RR99JKX | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 1.9.0.3725, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Error - 22/06/2010 03:06:45 | Computer Name = SANDRA-RR99JKX | Source = Application Hang | ID = 1002
Description = Application bloquée firefox.exe, version 1.9.0.3725, module bloqué
hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

[ System Events ]
Error - 21/06/2010 06:29:16 | Computer Name = SANDRA-RR99JKX | Source = Service Control Manager | ID = 7023
Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126

Error - 21/06/2010 06:31:10 | Computer Name = SANDRA-RR99JKX | Source = Service Control Manager | ID = 7034
Description = Le service TVersityMediaServer s'est terminé de façon inattendue pour
la 1ème fois.

Error - 21/06/2010 06:39:34 | Computer Name = SANDRA-RR99JKX | Source = Service Control Manager | ID = 7023
Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126

Error - 21/06/2010 09:03:41 | Computer Name = SANDRA-RR99JKX | Source = Service Control Manager | ID = 7023
Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126

Error - 21/06/2010 09:03:57 | Computer Name = SANDRA-RR99JKX | Source = Service Control Manager | ID = 7034
Description = Le service TVersityMediaServer s'est terminé de façon inattendue pour
la 1ème fois.

Error - 21/06/2010 13:36:42 | Computer Name = SANDRA-RR99JKX | Source = Windows Update Agent | ID = 16
Description = Connexion impossible : Windows ne parvient pas à se connecter au service
Mises à jour automatiques et ne peut donc pas procéder au téléchargement et à l'installation
des mises à jour définies par la planification. Windows continuera d'essayer d'établir
la connexion.

Error - 22/06/2010 01:41:21 | Computer Name = SANDRA-RR99JKX | Source = Service Control Manager | ID = 7023
Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126

Error - 22/06/2010 01:45:03 | Computer Name = SANDRA-RR99JKX | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour pour le filtre de courrier indésirable
d'Outlook 2003 (KB983503).

Error - 22/06/2010 01:48:19 | Computer Name = SANDRA-RR99JKX | Source = Windows Update Agent | ID = 20
Description = Échec de l'installation : l'installation de la mise à jour suivante
a échoué avec l'erreur 0x80070643 : Mise à jour pour le filtre de courrier indésirable
d'Outlook 2003 (KB979771).

Error - 22/06/2010 03:02:22 | Computer Name = SANDRA-RR99JKX | Source = Service Control Manager | ID = 7023
Description = Le service SSHNAS s'est arrêté avec l'erreur : %%126


<End>
Letmoi
letmoi
 
Messages: 35
Inscription: 05 Jan 2010, 16:39

Messagede nickW » 18 Aoû 2010, 00:20

Bonsoir,

Ton PC est dans un tel état de non-mise à jour, de non-maintenance, qu'il n'est pas surprenant qu'il soit infecté! :twisted:


Premiers nettoyages:

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC (Note: tu n'auras pas accès à Internet, et des redémarrages vont se produire).
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.



Étape 1: Réparation des paramètres de connexion internet
Lancer Internet Explorer.
Dans le menu Outils, cliquer sur Options Internet
Dans la fenêtre Options Internet, ouvrir l'onglet Connexions
Dans l'onglet Connexions, cliquer en bas sur le bouton Paramètres réseau
Dans la fenêtre Paramètres du réseau local, décocher la case située devant "Utiliser un serveur proxy..."
Cliquer sur OK deux fois.


Étape 2: Toolbar-S&D (de la Team IDN), téléchargement
Télécharger Toolbar-S&D via un clic droit sur l'un des liens ci-dessous:
http://eric71.geekstogo.com/tools/ToolBarSD.exe
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
Enregistrer le fichier sur le Bureau.


Étape 3: rkill (de Grinler), téléchargement
Remarque importante:
rkill est parfois, à tort, détecté comme nuisible. Si nécessaire, désactiver l'antivirus lors de son téléchargement.

Télécharger rkill via un clic droit suivi de Enregistrer la cible du lien sous ... depuis l'un des liens ci-dessous:

Lien 1
Lien 2
Lien 3

Enregistrer le fichier sur le Bureau.


Étape 4: OTL (de OldTimer), préparation de la correction
Ouvrir une fenêtre du Bloc-notes, via Démarrer---->Exécuter, taper notepad puis cliquer sur OK

Sélectionner toutes les lignes de la zone blanche située sous "Code:" ci-dessous, puis appuyer simultanément sur les touches Ctrl et C

Code: Tout sélectionner
rien

:otl
SRV - File not found [Auto | Stopped] -- C:\WINDOWS\System32\sshnas21.dll -- (SSHNAS)
IE - HKU\S-1-5-21-2025429265-115176313-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-2025429265-115176313-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:6522
O4 - HKU\S-1-5-21-2025429265-115176313-682003330-1003..\Run: [ZE18MW23GY] C:\DOCUME~1\Jessica\LOCALS~1\Temp\Hvy.exe File not found
NetSvcs: SSHNAS - C:\WINDOWS\System32\sshnas21.dll File not found
[2010/02/26 14:56:14 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Jessica\Application Data\Mozilla\Firefox\Profiles\6l76463s.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (DealioBHO Class) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Reg Error: Value error. File not found
O3 - HKU\S-1-5-21-2025429265-115176313-682003330-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\S-1-5-21-2025429265-115176313-682003330-1003\..\Toolbar\WebBrowser: (Dealio) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - Reg Error: Value error. File not found
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html ()
O9 - Extra Button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - Reg Error: Value error. File not found

:Files
C:\Program Files\AskBarDis
C:\WINDOWS\System32\sshnas21.dll_old
C:\Documents and Settings\Jessica\Application Data\6F867F2947D0670FEB7D6FF995F8CB8A
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\Documents and Settings\Jessica\Application Data\Dealio

:Commands
[emptytemp]



Retourner dans la fenêtre du Bloc-notes, faire un clic droit dans la fenêtre et choisir Coller
Vérifier dans le menu Format (en haut) que "Retour automatique à ligne" n'est pas actif (pas coché).
Enregistrer le fichier sous le nom fix.txt <---- ne pas modifier le nom du fichier
Fermer le Bloc-notes.

Note: Les lignes de la zone Code ci-dessus ont été créées exclusivement pour CET utilisateur: letmoi.
Si vous n'êtes pas CET utilisateur, il ne faut pas les utiliser: elles pourraient endommager votre système.



Étape 5: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus.
Image Avira Antivir: clic droit sur l'icône dans la SysBarre (à coté de l'horloge), décocher "Activer Antivir Guard/AntiVir Guard enable"


Étape 6: rkill (de Grinler), exécution
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
En fin d'exécution, enregistrer le fichier rkill.log

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des trois liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les trois liens ci-dessus ne semble fonctionner, télécharger une version renommée de rkill depuis iExplore.exe ou eXplorer.exe et essayer de le lancer.

Si aucun des cinq outils téléchargés ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

Ne pas faire redémarrer le PC.


Étape 7: Malwarebytes' Anti-Malware, nettoyage
Fermer toutes les fenêtres de programme ouvertes.
Lancer Malwarebytes' Anti-Malware via le Menu Démarrer.
Dans l'onglet Paramètres, vérifier que toutes les cases sont cochées sauf "Créer une option dans le menu contextuel pour analyser des fichiers (clic droit)".
Dans l'onglet Mise à jour, cliquer sur le bouton Recherche de mise à jour et installer toutes les mises à jour trouvées.
Dans l'onglet Recherche, cocher le bouton radio situé devant "Exécuter un examen rapide" puis cliquer sur le bouton Rechercher, comme ceci:

Image

Attendre sans rien faire d'autre la fin de la recherche; dans la fenêtre annonçant la fin de l'analyse, cliquer sur OK; puis cliquer sur le bouton "Afficher les résultats":
Image


Si des éléments nuisibles ont été détectés, cliquer sur le bouton "Supprimer la sélection": Image

Attendre patiemment sans rien faire d'autre la fin du nettoyage.
Un redémarrage est parfois nécessaire. Accepter.
Une fenêtre du Bloc-notes s'ouvre pour afficher le rapport. Fermer le Bloc-notes.
Cliquer sur le bouton "Quitter" pour fermer Malwarebytes' Anti-Malware.


Un dysfonctionnement des serveurs de free et/ou du forum m'empêche d'envoyer de "gros" messages. La suite est donc dans le message suivant.
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités