Demande d'étude de rapport d'analyse avec suivi de procédure

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Messagede rondeaug » 17 Sep 2010, 07:16

bonjour,

pour l'instant, c'est un peu mieux, mais ce n'est encore pas ça.

j'ai installé avast et fais un scan au démarrage, voilà ce qu'il à trouvé :

15/09/2010 21:48
Analyse de tous les lecteurs locaux

Fichier C:\Program Files\DAEMON Tools Lite\uninst.exe|>[Embedded_I#1fc4e]|>[Embedded_R#6f4e8] est infecté par Win32:Adware-gen [Adw]
Fichier C:\Program Files\DAEMON Tools Lite\uninst.exe|>$PLUGINSDIR\setuphlp.dll|>[Embedded_R#6f4e8] est infecté par Win32:Adware-gen [Adw]
Nombre de dossiers parcourus : 8387
Nombre de fichiers analysés : 595560
Nombre de fichiers infectés : 2

je ne sais pas si ça peut aider

bonne journée
rondeaug
 
Messages: 19
Inscription: 28 Aoû 2010, 14:03

Messagede nickW » 17 Sep 2010, 13:44

Bonjour,

Daemon Tool fait en effet partie de la liste des logiciels qui "installent autre chose":
http://assiste.forum.free.fr/viewtopic.php?t=25253

La détection affichée par avast! concerne le module de désinstallation de Daemon Tools et peut être ignorée.

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede rondeaug » 20 Sep 2010, 19:58

bonjour,

Faut-il supprimer les fichiers renommés truc et machin car c'est un peu mieux mais il y encore un ralentissement important.

Il faut beaucoup de temps pour ouvrir excel, word, un jeu, ou une application quelconque. Par contre, dès que c'est ouvert plus de problème.

dans l'attente.

rondeaug
rondeaug
 
Messages: 19
Inscription: 28 Aoû 2010, 14:03

Messagede nickW » 21 Sep 2010, 09:51

Bonjour,

Y a-t-il eu nouvelle création des dossiers
*- c:\Documents and Settings\All Users\Application Data\MGS
*- C:\10.1.19.109


Tu dis avoir installé avast!
Il entre forcément en conflit avec Kaspersky (il ne faut jamais installer deux antivirus avec surveillance en temps réel sur un PC).
L'as-tu désinstallé?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede rondeaug » 21 Sep 2010, 19:41

bonsoir,
Il n'y a pas eu de nouvelle création de dossier MGS et C\10.1.19.109.
J'ai désinstallé avast quand j'ai essayé kaspersky.

quand je joue à un jeu NBA2010 par exemple, le jeu n'est pas fluide, il est saccadé (ca marche bien pendant 5s puis ca rame pendant 2 secondes, etc...) alors qu'avant c'était fluide.

Dans le journal du pare-feu, je n'ai plus de connexion intempestive.

ca s'améliore petit à petit, mais il doit rester qqch à traîner.

bonne soirée
rondeaug
 
Messages: 19
Inscription: 28 Aoû 2010, 14:03

Messagede nickW » 22 Sep 2010, 17:50

Bonjour,


1/ Pourrais-tu copier en réponse:
a/ le contenu du fichier boot.ini.backup situé dans le dossier C:\WINDOWS\pss
b/ le contenu du fichier boot.ini dans le dossier C:\

Note importante: NE PAS modifier ces fichiers!



2/ Les deux dossiers n'ayant pas été re-créés, tu devrais pouvoir supprimer "truc" et "machin".



3/ Pourrais-tu essayer, en prenant quelques précautions, de désactiver temporairement Kaspersky Anti-Virus 2011 puis de jouer à NBA 2K10?
*- déconnecter le PC d'internet
*- faire un clic droit sur l'icône Kaspersky dans la SysBarre (à coté de l'horloge)
*- choisir Suspension de la protection... puis 30 minutes

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede rondeaug » 22 Sep 2010, 19:28

bonjour,

réponse 1

Contenu de c/boot.ini

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

Contenu de boot.ini.backup

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer


réponse 2
j'ai supprimé truc et machin


réponse 3
je vais essayer d'arrêter l'antivirus et jouer à NBA 2K10
rondeaug
 
Messages: 19
Inscription: 28 Aoû 2010, 14:03

Messagede rondeaug » 22 Sep 2010, 20:29

réponse 3
j'ai arrêté l'antivirus et joué à NBA 2K10.
ca n'a rien changé. ca rame toujours

bonne soirée
rondeaug
 
Messages: 19
Inscription: 28 Aoû 2010, 14:03

Messagede nickW » 24 Sep 2010, 00:42

Bonsoir,

Peux-tu renvoyer deux nouveaux rapports d'analyse OTL:

Étape 1: OTL (de OldTimer), analyse
Fermer toutes les fenêtres de programme ouvertes.

Faire un double clic sur OTL.exe pour lancer l'outil.

L'écran principal de OTL s'affiche:
Image

Si ce n'est déjà fait, dans le paragraphe Registre: approfondi, cocher le bouton-radio Avec liste blanche:
Image

Cocher (en haut) la case située devant Tous les utilisateurs:
Image

Cocher les deux cases situées devant Recherche Lop et Recherche Purity:
Image

Faire un double clic dans la zone blanche située en bas et nommée "Personnalisation": Image

Il y a ouverture d'une petite fenêtre "OTL":
Image

Cliquer sur le bouton Ok.

A partir de la nouvelle fenêtre "Ouvrir", naviguer jusqu'à l'emplacement de sauvegarde du fichier scan.txt (téléchargé lors de l'exécution de la procédure préliminaire) puis cliquer sur le bouton Ouvrir.

Le contenu du fichier scan.txt est ainsi inséré dans le panneau "Personnalisation" Image

Enfin cliquer sur le bouton Analyse:
Image

Laisser l'outil travailler sans l'interrompre.
Lorsque l'outil a terminé, il y a ouverture d'une fenêtre du Bloc-notes contenant un rapport (log).
Fermer le Bloc-notes.
Le second rapport est visible dans la Barre des tâches. Le fermer également.
Fermer la fenêtre de OTL.


Étape 2: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des fichiers):
*- les deux rapports de OTL (contenu des fichiers OTL.Txt et Extras.Txt situés sur le Bureau).
Les rapports envoyés sur le forum doivent se terminer par une ligne contenant <End>. Si ce n'est pas le cas, ils sont incomplets, et doivent alors être découpés en plusieurs messages.

Note importante: Pour l'envoi de ces deux rapports, il ne faut pas créer de nouveaux sujets, mais cliquer sur le bouton "Répondre"
Image pour continuer dans le même fil de discussion.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede rondeaug » 24 Sep 2010, 23:21

rapport OTL.txt

OTL logfile created on: 25/09/2010 00:04:56 - Run 2
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\Guiguit\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 86,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 95,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 298,08 Gb Total Space | 227,17 Gb Free Space | 76,21% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: RONDEAU-
Current User Name: Guiguit
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2010/09/25 00:00:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Guiguit\Bureau\OTL(2).exe
PRC - [2010/09/07 17:12:02 | 002,838,912 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
PRC - [2010/09/07 17:11:59 | 000,040,384 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
PRC - [2010/09/07 17:11:44 | 000,119,200 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\afwServ.exe
PRC - [2010/01/11 15:21:52 | 000,490,216 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
PRC - [2010/01/11 15:21:52 | 000,246,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2009/11/12 14:48:58 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.exe
PRC - [2009/08/04 18:31:56 | 000,219,360 | ---- | M] (DeviceVM, Inc.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
PRC - [2009/08/04 18:31:54 | 000,346,320 | ---- | M] (DeviceVM, Inc.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (SafeList) ==========

MOD - [2010/09/25 00:00:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Guiguit\Bureau\OTL(2).exe
MOD - [2010/09/07 17:14:19 | 000,152,160 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\snxPlugins.dll
MOD - [2008/04/14 04:33:32 | 002,843,136 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msi.dll
MOD - [2008/04/14 04:32:02 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


========== Win32 Services (SafeList) ==========

SRV - [2010/09/07 17:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Web Scanner)
SRV - [2010/09/07 17:11:59 | 000,040,384 | ---- | M] (AVAST Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Mail Scanner)
SRV - [2010/09/07 17:11:59 | 000,040,384 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/09/07 17:11:44 | 000,119,200 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\afwServ.exe -- (avast! Firewall)
SRV - [2009/12/17 20:00:28 | 000,243,056 | ---- | M] (CybelSoft) [On_Demand | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
SRV - [2009/11/12 14:48:58 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009/08/04 18:31:56 | 000,219,360 | ---- | M] (DeviceVM, Inc.) [Auto | Running] -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe -- (BCUService)
SRV - [2008/11/04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


========== Driver Services (SafeList) ==========

DRV - [2010/09/07 16:54:16 | 000,099,792 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswFW.sys -- (aswFW)
DRV - [2010/09/07 16:53:58 | 000,340,048 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2010/09/07 16:53:35 | 000,190,416 | ---- | M] (AVAST Software) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswNdis2.sys -- (aswNdis2)
DRV - [2010/09/07 16:52:25 | 000,046,672 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2010/09/07 16:52:03 | 000,165,584 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2010/09/07 16:47:46 | 000,023,376 | ---- | M] (AVAST Software) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2010/09/07 16:47:19 | 000,100,176 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2010/09/07 16:47:07 | 000,017,744 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010/09/07 16:46:51 | 000,028,880 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010/09/07 16:24:46 | 000,012,112 | ---- | M] (ALWIL Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\aswNdis.sys -- (aswNdis)
DRV - [2009/12/19 14:45:45 | 000,717,296 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009/12/18 11:23:14 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
DRV - [2009/11/25 05:50:16 | 004,463,104 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009/11/12 14:48:58 | 000,005,504 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\StarOpen.sys -- (StarOpen)
DRV - [2009/08/17 13:16:06 | 001,390,976 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2009/07/28 17:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008/04/13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2007/12/17 11:14:06 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007/04/16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2004/08/13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-790525478-484763869-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
IE - HKU\S-1-5-21-790525478-484763869-725345543-1003\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-790525478-484763869-725345543-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-790525478-484763869-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.4.20100423010936
FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?q="

FF - user.js..keyword.URL: "http://redirecterror.sfr.fr/?q="

FF - HKLM\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/06/11 22:37:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/09/21 11:29:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/09/17 08:04:48 | 000,000,000 | ---D | M]

[2009/12/19 14:57:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\Mozilla\Extensions
[2010/09/24 23:35:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\Mozilla\Firefox\Profiles\07tvg0x9.default\extensions
[2010/04/28 18:53:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Guiguit\Application Data\Mozilla\Firefox\Profiles\07tvg0x9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/08/07 23:02:31 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Guiguit\Application Data\Mozilla\Firefox\Profiles\07tvg0x9.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010/09/24 23:35:45 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/03/14 21:14:52 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/03/14 21:14:52 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/03/14 21:14:52 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/03/14 21:14:52 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/03/24 17:00:06 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2009/12/19 14:44:15 | 000,000,904 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKU\S-1-5-21-790525478-484763869-725345543-1003\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BCU] C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [Six Engine] C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-790525478-484763869-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\smart web printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupda ... 1230282843 (WUWebControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Guiguit\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Guiguit\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/12/19 21:04:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)

========== Files/Folders - Created Within 30 Days ==========

[2010/09/25 00:02:02 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Guiguit\Bureau\OTL(2).exe
[2010/09/16 20:17:08 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Guiguit\Recent
[2010/09/16 19:26:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Google
[2010/09/16 19:21:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Guiguit\Local Settings\Application Data\Temp
[2010/09/16 19:21:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Google
[2010/09/16 19:21:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Guiguit\Local Settings\Application Data\Google
[2010/09/16 19:07:19 | 000,000,000 | ---D | C] -- C:\Program Files\PC Tools Security
[2010/09/16 19:07:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/09/16 19:00:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\PC Tools
[2010/09/16 18:36:57 | 000,218,112 | ---- | C] (Soeperman Enterprises Ltd.) -- C:\HijackThis.exe
[2010/09/15 21:08:41 | 000,017,744 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010/09/15 21:08:40 | 000,165,584 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010/09/15 21:08:38 | 000,340,048 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2010/09/15 21:08:36 | 000,099,792 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFW.sys
[2010/09/15 21:07:46 | 000,190,416 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswNdis2.sys
[2010/09/15 21:07:46 | 000,023,376 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010/09/15 21:07:44 | 000,046,672 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010/09/15 21:07:42 | 000,100,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010/09/15 21:07:42 | 000,094,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010/09/15 21:07:41 | 000,028,880 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010/09/15 21:06:29 | 000,012,112 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswNdis.sys
[2010/09/15 21:06:28 | 000,038,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2010/09/15 21:06:26 | 000,167,592 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010/09/04 23:03:02 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Adobe AIR
[2010/09/04 23:01:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Guiguit\Local Settings\Application Data\P5
[2010/08/31 07:48:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010/08/28 14:05:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010/08/27 23:20:25 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2010/08/27 23:20:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2010/08/27 20:31:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Guiguit\Application Data\Malwarebytes
[2010/08/27 20:30:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010/08/27 20:30:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/08/27 20:30:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010/08/27 20:30:33 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/08/26 21:33:52 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010/08/26 21:09:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/09/25 00:01:45 | 003,145,728 | -H-- | M] () -- C:\Documents and Settings\Guiguit\NTUSER.DAT
[2010/09/25 00:00:43 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Guiguit\Bureau\OTL(2).exe
[2010/09/24 23:54:17 | 000,090,903 | ---- | M] () -- C:\Documents and Settings\Guiguit\Bureau\extension.skp
[2010/09/24 23:32:01 | 000,002,766 | ---- | M] () -- C:\Documents and Settings\All Users\Documents\DME-SETTINGS.xml
[2010/09/24 23:32:01 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\DMEPeriodicTask.job
[2010/09/24 23:25:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010/09/24 23:24:20 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010/09/24 23:22:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010/09/23 22:49:25 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Guiguit\ntuser.ini
[2010/09/21 20:49:29 | 001,010,716 | ---- | M] () -- C:\Documents and Settings\Guiguit\Bureau\DSC00212_x8.jpg
[2010/09/21 20:47:09 | 000,012,800 | ---- | M] () -- C:\Documents and Settings\Guiguit\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/09/20 22:16:03 | 000,000,036 | ---- | M] () -- C:\Documents and Settings\Guiguit\Local Settings\Application Data\housecall.guid.cache
[2010/09/20 22:02:39 | 000,000,918 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100920_220235.reg
[2010/09/16 20:57:19 | 000,001,004 | ---- | M] () -- C:\Documents and Settings\Guiguit\Bureau\Ludi.lnk
[2010/09/16 19:09:44 | 000,636,250 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2010/09/15 21:07:42 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010/09/10 18:26:16 | 000,020,480 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\kWh photovoltaique.xls
[2010/09/10 18:25:52 | 000,004,604 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\Facture_PV_SEPTEMBRE2010.pdf
[2010/09/08 21:28:34 | 000,014,712 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100908_212821.reg
[2010/09/08 16:26:12 | 000,010,029 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\Il était une fois trois jolis petits cochons.docx
[2010/09/07 17:12:17 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2010/09/07 17:11:54 | 000,167,592 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010/09/07 16:54:16 | 000,099,792 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFW.sys
[2010/09/07 16:53:58 | 000,340,048 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2010/09/07 16:53:35 | 000,190,416 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswNdis2.sys
[2010/09/07 16:52:25 | 000,046,672 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010/09/07 16:52:03 | 000,165,584 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010/09/07 16:47:46 | 000,023,376 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010/09/07 16:47:19 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010/09/07 16:47:16 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010/09/07 16:47:07 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010/09/07 16:46:51 | 000,028,880 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010/09/07 16:24:46 | 000,012,112 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswNdis.sys
[2010/09/04 13:58:17 | 000,149,504 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\kWh solaire.xls
[2010/09/01 20:37:54 | 000,000,020 | ---- | M] () -- C:\Documents and Settings\Guiguit\defogger_reenable
[2010/08/30 21:03:42 | 000,293,376 | ---- | M] () -- C:\7h4jwzi1.exe
[2010/08/28 09:13:37 | 000,002,401 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CDBurnerXP.lnk
[2010/08/27 23:33:25 | 000,000,522 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100827_233322.reg
[2010/08/27 23:33:11 | 000,003,036 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100827_233306.reg
[2010/08/27 20:30:49 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/08/26 22:07:09 | 000,006,928 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100826_220705.reg
[2010/08/26 21:55:12 | 000,217,364 | ---- | M] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100826_215453.reg
[2010/08/26 21:33:56 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\Guiguit\Bureau\CCleaner.lnk
[2010/08/26 21:27:49 | 000,000,224 | RHS- | M] () -- C:\boot.ini
[2010/08/26 21:27:48 | 000,000,617 | ---- | M] () -- C:\WINDOWS\win.ini
[2010/08/26 21:27:48 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010/08/26 20:54:14 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/09/21 20:49:28 | 001,010,716 | ---- | C] () -- C:\Documents and Settings\Guiguit\Bureau\DSC00212_x8.jpg
[2010/09/20 22:16:03 | 000,000,036 | ---- | C] () -- C:\Documents and Settings\Guiguit\Local Settings\Application Data\housecall.guid.cache
[2010/09/20 22:02:37 | 000,000,918 | ---- | C] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100920_220235.reg
[2010/09/16 19:09:40 | 000,636,250 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2010/09/10 18:25:52 | 000,004,604 | ---- | C] () -- C:\Documents and Settings\Guiguit\Mes documents\Facture_PV_SEPTEMBRE2010.pdf
[2010/09/08 21:28:25 | 000,014,712 | ---- | C] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100908_212821.reg
[2010/09/08 16:26:12 | 000,010,029 | ---- | C] () -- C:\Documents and Settings\Guiguit\Mes documents\Il était une fois trois jolis petits cochons.docx
[2010/09/01 20:37:37 | 000,000,020 | ---- | C] () -- C:\Documents and Settings\Guiguit\defogger_reenable
[2010/08/30 21:03:42 | 000,293,376 | ---- | C] () -- C:\7h4jwzi1.exe
[2010/08/27 23:33:23 | 000,000,522 | ---- | C] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100827_233322.reg
[2010/08/27 23:33:08 | 000,003,036 | ---- | C] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100827_233306.reg
[2010/08/27 20:30:49 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2010/08/26 22:07:07 | 000,006,928 | ---- | C] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100826_220705.reg
[2010/08/26 21:54:59 | 000,217,364 | ---- | C] () -- C:\Documents and Settings\Guiguit\Mes documents\cc_20100826_215453.reg
[2010/08/26 21:33:56 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\Guiguit\Bureau\CCleaner.lnk
[2010/06/09 22:14:03 | 000,002,414 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
[2010/05/29 01:07:10 | 000,000,034 | ---- | C] () -- C:\WINDOWS\BELOTEXP.INI
[2010/04/06 00:34:23 | 000,001,733 | ---- | C] () -- C:\WINDOWS\TSearch.INI
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Documents and Settings\Guiguit\Application Data\.drv190904.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Program Files\.drv120405.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Documents and Settings\Guiguit\Application Data\.drv120205.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Program Files\.data211204.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Program Files\.data211004.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Program Files\.data110704.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Documents and Settings\Guiguit\Application Data\.data001.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Documents and Settings\Guiguit\Application Data\.data000.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Program Files\.dat000002.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Program Files\.dat000001.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Documents and Settings\Guiguit\Application Data\.app190905.dat
[2010/02/18 12:57:49 | 000,000,008 | -HS- | C] () -- C:\Documents and Settings\Guiguit\Application Data\.addit001.dat
[2010/01/09 17:31:27 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\Guiguit\Local Settings\Application Data\fusioncache.dat
[2009/12/29 17:35:11 | 000,012,800 | ---- | C] () -- C:\Documents and Settings\Guiguit\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/12/19 21:28:47 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009/12/19 21:28:13 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009/12/19 21:28:13 | 000,012,400 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009/12/19 21:28:12 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009/12/19 21:28:12 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009/12/19 21:26:02 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009/12/19 21:25:57 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2009/12/19 21:25:53 | 000,018,022 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009/12/19 21:25:53 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009/12/19 19:29:11 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\hpgt33.dll
[2009/11/12 14:48:58 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\StarOpen.sys
[2009/06/19 21:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009/06/19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009/06/19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009/06/19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009/06/19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009/06/19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009/06/19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009/06/19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009/06/19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009/06/19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007/03/09 16:27:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll

========== LOP Check ==========

[2010/02/19 20:09:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2010/03/07 11:43:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
[2010/03/06 23:02:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Driver Whiz
[2009/12/19 15:51:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2010/09/16 19:49:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2010/01/19 21:31:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
[2009/12/19 19:43:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\.Cabri3D-2.1
[2009/12/19 15:41:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\2K Sports
[2010/03/07 11:43:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\Canneverbe Limited
[2009/12/19 14:45:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\DAEMON Tools
[2010/05/05 20:38:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\FissaSearch
[2010/05/05 20:45:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\freeTVRadio
[2010/08/04 13:50:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\OfferBox
[2010/05/03 21:26:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\OpenOffice.org
[2009/12/30 15:08:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Guiguit\Application Data\PhotoFiltre
[2010/09/24 23:32:01 | 000,000,304 | ---- | M] () -- C:\WINDOWS\Tasks\DMEPeriodicTask.job

========== Purity Check ==========



========== Custom Scans ==========


<SYSTEMDRIVE>
[2010/08/30 21:03:42 | 000,293,376 | ---- | M] () -- C:\7h4jwzi1.exe
[2005/02/16 11:06:16 | 000,218,112 | ---- | M] (Soeperman Enterprises Ltd.) -- C:\HijackThis.exe


<MD5>
[2004/08/05 13:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/12/19 16:06:22 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009/12/19 16:06:22 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

<MD5>
[2004/08/05 13:00:00 | 018,779,217 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/12/19 16:06:22 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009/12/19 16:06:22 | 023,892,017 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004/08/04 00:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

<MD5>
[2004/08/05 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=21E83876A6287F15538EF187D286FE11 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
[2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/14 04:33:24 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=4EC800BDF80521B0207BD2301DFC7D14 -- C:\WINDOWS\system32\eventlog.dll

<MD5>
[2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/14 04:33:34 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=04821179C3171554C1BD1F9888A113E2 -- C:\WINDOWS\system32\netlogon.dll
[2004/08/05 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=FAF07FDCDE76000621A28D19F8E2E8EB -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

<MD5>
[2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/14 04:33:40 | 000,187,392 | ---- | M] (Microsoft Corporation) MD5=973B36634C544948C663E8269AA1B3A3 -- C:\WINDOWS\system32\scecli.dll
[2004/08/05 13:00:00 | 000,186,368 | ---- | M] (Microsoft Corporation) MD5=DEC0397F35D027874804EC72979D03CC -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

<systemroot>

<systemroot>
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

<systemroot>

========== Alternate Data Streams ==========

@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:430C6D84
<End>
rondeaug
 
Messages: 19
Inscription: 28 Aoû 2010, 14:03

PrécédenteSuivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités