Votre question

PC infecté par un rogue...

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Juin 2011 13:33:10

Bonjour à tous,

Voilà, il y a quelques jours, mon PC a été infecté par un rogue "Windows Security Alert". En gros il avait mis tous mes fichiers en mode "caché" et toutes les 5 minutes il affichait un pop up disant que mon PC était infecté par un virus et qu'il fallait leur acheter leur logiciel spécial pour le nettoyer ( :lol:  )

Enfin bon, j'ai réussi à le virer avec Malwarebyte Anti Malware.

Cependant j'ai l'impression qu'il n'a pas totalement disparu car quand je vais sur un site, de temps en temps il me redirige vers d'autres sites ou des moteurs de recherches inconnus. J'ai aussi constaté un ralentissement de mon poste, et des processus type iexplore.exe ou opera.exe (qui sont des navigateurs web) qui s'exécutent alors que j'ai aucun navigateur ouvert... Strange...

Bon, voici mon rapport hijack this. Etant donné que j'y comprends rien, pourriez vous me dire si mon pc est infecté et quels sont les lignes à supprimer?

Merci beaucoup pour votre aide!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:24:11, on 13/06/2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8080.16413)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Oracle\VirtualBox\VirtualBox.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Live\Companion\companionuser.exe
C:\PROGRA~1\Oracle\VIRTUA~1\VBoxSVC.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Opera 11.10 beta\opera.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-10176635-1799769252-1679543840-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-10176635-1799769252-1679543840-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O22 - SharedTaskScheduler: Deskscapes - {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - C:\Program Files\Stardock\Object Desktop\DeskScapes3\deskscapes.dll (file missing)
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 22254 bytes

Autres pages sur : infecte rogue

a b 8 Sécurité
13 Juin 2011 17:59:55

Salut,

Je pourrais avoir le rapport de MBAM s'il te plaît ? :) 

On va faire des diagnostics plus précis qu'HiJackThis ;) 


__________________


Pour le bon déroulement de la désinfection :[/#ff]


  • Utilise le moins possible ton PC pendant la procédure, afin de faciliter la désinfection.

  • Suis les procédures données, mais ne tente rien par toi-même : si il y a un souci pendant une procédure, fais-m'en part plutôt que de cliquer au hasard et provoquer une panne sur ton système.

  • Si tu suis déjà une procédure sur un autre forum, merci de le signaler, il est important de ne suivre qu'une seule désinfection à la fois.

  • Même si les symptômes de l'infection ont disparu, le PC n'est pas forcément clean : attends bien que l'on t'ait dit que le PC est désinfecté avant de l'utiliser à nouveau.

  • Même si les désinfections sont faites par des personnes ayant des connaissances approfondies dans la désinfection, il est toujours possible que ton PC plante. Pense à bien sauvegarder tes données ;) 

  • Pour finir, sache que je suis actuellement en formation, ce qui signifie que mes réponses doivent être validées par un helper confirmé avant de les poster, le temps entre mes réponses pourrait donc être allongé.

    __________________


    Si tu es prêt(e), allons-y :

    1)

    [#ff9000]Diagnostic :


  • Télécharge OTL (de OldTimer[/#ff]) sur ton Bureau.

  • Si tu es sous XP, double-clique dessus pour le lancer, si tu es sous Vista/7, fais un clic droit dessus et fais Exécuter en tant qu'administrateur pour le lancer.

  • Une fenêtre apparaît.

  • Coche la case : Tous les utilisateurs

  • Coche les cases correspondant à la Recherche LOP et à la Recherche Purity (En bleu vers le bas de la fenêtre).

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop
    CREATERESTOREPOINT


  • Enfin, clique sur le bouton Analyse. Pendant la durée du scanne, ne touche à rien. Le scan prendra quelques temps.

  • A la fin du scan, deux rapports s'ouvriront : OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.

    Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    [#ff9000]Recherche de rogues


  • 2)

  • Télécharge RogueKiller (de Tigzy[/#ff]) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double-clique sur [#FF8000]RogueKiller.exe
  • pour le lancer.
    (Si tu es sous Windows Vista ou 7, fais un clic droit -> "Exécuter en tant qu'administrateur" pour le lancer)

  • Patiente un moment, choisis l'option 1 et valide.

  • Laisse l'outil travailler.

  • Un rapport s'ouvrira, copie-colle son contenu dans ta prochaine réponse

    (S'il ne s'ouvre pas, il est enregistré sur le bureau : RKreport.txt)
    13 Juin 2011 20:40:13

    Bonjour,

    Merci pour ta réponse.

    VOici le rapport MBAM :
    ----------------------------------------------------------
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6812

    Windows 6.1.7600
    Internet Explorer 9.0.8080.16413

    13/06/2011 20:11:53
    mbam-log-2011-06-13 (20-11-53).txt

    Type d'examen: Examen complet (C:\|F:\|)
    Elément(s) analysé(s): 321784
    Temps écoulé: 35 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    Contenus similaires
    13 Juin 2011 21:04:15

    Et voici le rapports générés par OTL :

    OTL.txt :
    OTL logfile created on: 13/06/2011 20:41:54 - Run 1
    OTL by OldTimer - Version 3.2.24.0 Folder = C:\Users\Tutu\Desktop
    Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8080.16413)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,00 Gb Total Physical Memory | 0,86 Gb Available Physical Memory | 42,85% Memory free
    4,00 Gb Paging File | 2,53 Gb Available in Paging File | 63,36% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 491,96 Gb Total Space | 338,99 Gb Free Space | 68,91% Space Free | Partition Type: NTFS
    Drive F: | 439,45 Gb Total Space | 408,55 Gb Free Space | 92,97% Space Free | Partition Type: NTFS
    Drive H: | 7,45 Gb Total Space | 2,79 Gb Free Space | 37,43% Space Free | Partition Type: FAT32

    Computer Name: THE_MATRIX | User Name: Tutu | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2011/06/13 20:40:29 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Tutu\Desktop\OTL.exe
    PRC - [2011/05/25 09:25:02 | 000,839,272 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
    PRC - [2011/05/25 09:24:56 | 000,373,864 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
    PRC - [2011/05/25 09:24:45 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
    PRC - [2011/05/20 22:35:16 | 000,378,472 | ---- | M] (NVIDIA Corporation) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    PRC - [2011/05/08 20:52:46 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
    PRC - [2011/05/04 20:48:43 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    PRC - [2011/04/01 22:06:05 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    PRC - [2011/01/29 00:17:28 | 001,523,712 | ---- | M] (Don HO don.h@free.fr) -- C:\Program Files\Notepad++\notepad++.exe
    PRC - [2010/12/20 18:08:46 | 000,963,976 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    PRC - [2010/09/06 09:11:32 | 000,217,088 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
    PRC - [2010/08/17 14:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2010/01/14 23:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2009/12/23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    PRC - [2009/07/14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
    PRC - [2009/07/14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
    PRC - [2009/07/14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
    PRC - [2008/11/09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
    PRC - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe


    ========== Modules (SafeList) ==========

    MOD - [2011/06/13 20:40:29 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Tutu\Desktop\OTL.exe
    MOD - [2009/07/14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll


    ========== Win32 Services (SafeList) ==========

    SRV - [2011/05/25 09:24:45 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
    SRV - [2011/05/20 22:35:16 | 000,378,472 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
    SRV - [2011/05/04 20:48:43 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2011/04/01 22:06:05 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2010/09/06 09:11:32 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
    SRV - [2009/12/23 23:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
    SRV - [2009/12/15 14:07:17 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe -- (DAUpdaterSvc)
    SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
    SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
    SRV - [2008/11/09 22:48:14 | 000,602,392 | ---- | M] (Yahoo! Inc.) [Auto | Running] -- C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe -- (YahooAUService)
    SRV - [2007/07/24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)


    ========== Driver Services (SafeList) ==========

    DRV - [2020/08/01 02:25:46 | 000,436,792 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2011/05/25 09:24:42 | 010,589,800 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
    DRV - [2011/05/16 19:01:00 | 000,162,544 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxDrv.sys -- (VBoxDrv)
    DRV - [2011/05/16 19:01:00 | 000,122,224 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
    DRV - [2011/05/16 19:01:00 | 000,111,280 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
    DRV - [2011/05/16 19:01:00 | 000,044,720 | ---- | M] (Oracle Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
    DRV - [2011/05/16 19:01:00 | 000,033,072 | ---- | M] (Oracle Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VBoxUSB.sys -- (VBoxUSB)
    DRV - [2011/04/01 22:06:06 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
    DRV - [2011/02/04 00:26:12 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2011/01/03 10:38:36 | 000,136,680 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdm.sys -- (ssadmdm)
    DRV - [2011/01/03 10:38:36 | 000,121,192 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM)
    DRV - [2011/01/03 10:38:36 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter)
    DRV - [2010/12/21 07:55:02 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm)
    DRV - [2010/12/21 07:55:02 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
    DRV - [2010/12/21 07:55:02 | 000,030,312 | ---- | M] (Google Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ssadadb.sys -- (androidusb)
    DRV - [2010/12/21 07:55:02 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl)
    DRV - [2010/09/06 09:11:32 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
    DRV - [2010/06/17 16:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2009/07/14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
    DRV - [2009/07/14 00:02:46 | 000,047,104 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\l160x86.sys -- (AtcL001)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/


    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    IE - HKU\S-1-5-21-10176635-1799769252-1679543840-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
    IE - HKU\S-1-5-21-10176635-1799769252-1679543840-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
    IE - HKU\S-1-5-21-10176635-1799769252-1679543840-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-FR
    IE - HKU\S-1-5-21-10176635-1799769252-1679543840-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D2 32 84 60 BB 14 CC 01 [binary data]
    IE - HKU\S-1-5-21-10176635-1799769252-1679543840-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-10176635-1799769252-1679543840-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local


    ========== FireFox ==========


    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/05/08 20:52:47 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

    [2011/03/04 02:55:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tutu\AppData\Roaming\mozilla\Extensions
    [2011/05/16 12:42:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Tutu\AppData\Roaming\mozilla\Firefox\Profiles\lwyoc5cg.default\extensions
    [2011/05/16 12:42:33 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Users\Tutu\AppData\Roaming\mozilla\Firefox\Profiles\lwyoc5cg.default\extensions\anttoolbar@ant.com
    [2011/03/17 01:29:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
    File not found (No name found) --
    [2011/05/08 20:52:46 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    [2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKU\S-1-5-21-10176635-1799769252-1679543840-1001..\Run: [ccleaner] C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd)
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-10176635-1799769252-1679543840-1003..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-21-10176635-1799769252-1679543840-1001\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O7 - HKU\S-1-5-21-10176635-1799769252-1679543840-1003\Software\Policies\Microsoft\Internet Explorer\Recovery present
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O13 - gopher Prefix: missing
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-wind... (Java Plug-in 1.6.0_22)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl... (MessengerStatsClient Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-wind... (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-wind... (Java Plug-in 1.6.0_22)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O22 - SharedTaskScheduler: {E31004D1-A431-41B8-826F-E902F9D95C81} - Windows DreamScene - C:\Windows\System32\DreamScene.dll (Microsoft Corporation)
    O22 - SharedTaskScheduler: {EC654325-1273-C2A9-2B7C-45D29BCE68FB} - Deskscapes - File not found
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O33 - MountPoints2\{b2b9350d-ef6d-11df-88b3-001e8c546e89}\Shell - "" = AutoRun
    O33 - MountPoints2\{b2b9350d-ef6d-11df-88b3-001e8c546e89}\Shell\AutoRun\command - "" = G:\SETUP.EXE
    O33 - MountPoints2\{b2b9350d-ef6d-11df-88b3-001e8c546e89}\Shell\configure\command - "" = G:\SETUP.EXE
    O33 - MountPoints2\{b2b9350d-ef6d-11df-88b3-001e8c546e89}\Shell\install\command - "" = G:\SETUP.EXE
    O33 - MountPoints2\{bc8677c0-d38d-11ea-8d37-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{bc8677c0-d38d-11ea-8d37-806e6f6e6963}\Shell\AutoRun\command - "" = E:\StartUp.exe
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: FastUserSwitchingCompatibility - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Nla - File not found
    NetSvcs: Ntmssvc - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: SRService - File not found
    NetSvcs: WmdmPmSp - File not found
    NetSvcs: LogonHours - File not found
    NetSvcs: PCAudit - File not found
    NetSvcs: helpsvc - File not found
    NetSvcs: uploadmgr - File not found

    MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
    MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team)
    MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - File not found
    MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
    MsConfig - StartUpReg: HomePlayer - hkey= - key= - C:\Program Files\HomePlayer\HomePlayer.exe ()
    MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
    MsConfig - StartUpReg: KiesHelper - hkey= - key= - C:\Program Files\Samsung\Kies\KiesHelper.exe (Samsung)
    MsConfig - StartUpReg: KiesPDLR - hkey= - key= - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
    MsConfig - StartUpReg: KiesTrayAgent - hkey= - key= - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
    MsConfig - StartUpReg: Messenger (Yahoo!) - hkey= - key= - File not found
    MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
    MsConfig - StartUpReg: Okozo - hkey= - key= - File not found
    MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
    MsConfig - StartUpReg: RockMelt Update - hkey= - key= - File not found
    MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

    Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.vorbis - C:\Windows\System32\vorbis.acm (HMS http://hp.vector.co.jp/authors/VA012897/)
    Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
    Drivers32: vidc.ffds - C:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll ()
    Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)


    ========== Files/Folders - Created Within 30 Days ==========

    [2020/08/01 02:44:21 | 000,000,000 | ---D | C] -- C:\Users\Tutu\AppData\Local\Two Worlds II
    [2020/08/01 02:41:54 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
    [2020/08/01 02:30:53 | 000,000,000 | ---D | C] -- C:\Users\Tutu\Documents\Games
    [2020/08/01 02:28:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%
    [2020/08/01 02:28:37 | 000,000,000 | ---D | C] -- C:\Program Files\Alcohol Soft
    [2011/06/13 20:40:32 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\Tutu\Desktop\OTL.exe
    [2011/06/12 22:12:19 | 083,390,768 | ---- | C] (Oracle Corporation) -- C:\Users\Tutu\Desktop\VirtualBox-4.0.8-71778-Win.exe
    [2011/06/08 22:22:17 | 000,000,000 | ---D | C] -- C:\Users\Tutu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
    [2011/06/08 22:22:16 | 000,000,000 | ---D | C] -- C:\Program Files\Trend Micro
    [2011/06/08 21:50:37 | 000,000,000 | ---D | C] -- C:\Users\Tutu\AppData\Roaming\Malwarebytes
    [2011/06/08 21:50:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
    [2011/06/08 21:50:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2011/06/08 21:50:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2011/06/08 21:50:29 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/06/08 21:10:46 | 000,000,000 | ---D | C] -- C:\Windows\System32\Liste Spéciale
    [2011/06/08 21:00:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    [2011/06/08 21:00:14 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
    [2011/06/08 20:59:46 | 002,514,510 | ---- | C] (Nicolas Coolman ) -- C:\ZHPDiag2.exe
    [2011/06/08 19:57:53 | 000,000,000 | ---D | C] -- C:\Users\Tutu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 Restore
    [2011/06/01 23:54:42 | 016,456,296 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
    [2011/06/01 23:54:42 | 010,589,800 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
    [2011/06/01 23:54:42 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
    [2011/06/01 23:54:41 | 013,011,560 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
    [2011/06/01 23:54:41 | 005,301,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
    [2011/06/01 23:54:41 | 002,804,328 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
    [2011/06/01 23:54:41 | 002,082,408 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
    [2011/06/01 23:54:41 | 000,012,392 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
    [2011/05/30 22:04:08 | 000,000,000 | ---D | C] -- C:\Users\Tutu\Impots
    [2011/05/27 23:50:37 | 000,000,000 | ---D | C] -- C:\ProgramData\BioWare
    [2011/05/27 23:49:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dragon Age Origins
    [2011/05/27 23:19:44 | 000,000,000 | ---D | C] -- C:\Program Files\Dragon Age
    [2011/05/27 06:56:11 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2011/05/25 00:28:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
    [2011/05/25 00:28:09 | 000,000,000 | ---D | C] -- C:\Program Files\MyFree Codec
    [2011/05/24 23:31:22 | 000,000,000 | ---D | C] -- C:\Users\Tutu\Documents\SelfMV
    [2011/05/24 22:59:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex
    [2011/05/24 22:59:49 | 000,000,000 | ---D | C] -- C:\Program Files\CDex
    [2011/05/23 22:35:04 | 000,000,000 | ---D | C] -- C:\Users\Tutu\VirtualBox VMs
    [2011/05/23 22:34:27 | 000,000,000 | ---D | C] -- C:\Users\Tutu\.VirtualBox
    [2011/05/23 22:33:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
    [2011/05/23 22:33:54 | 000,162,544 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxDrv.sys
    [2011/05/23 22:33:42 | 000,044,720 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxUSBMon.sys
    [2011/05/23 22:33:39 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
    [2011/05/22 16:19:39 | 000,899,688 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco3220150.dll
    [2011/05/22 16:19:39 | 000,865,896 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322090.dll
    [2011/05/22 15:26:13 | 000,000,000 | ---D | C] -- C:\Users\Tutu\Documents\Witcher 2
    [2011/05/22 15:26:13 | 000,000,000 | ---D | C] -- C:\Users\Tutu\AppData\Local\The Witcher 2
    [2011/05/22 15:23:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Witcher 2
    [2011/05/22 15:03:56 | 000,000,000 | ---D | C] -- C:\Program Files\The Witcher 2
    [2011/05/16 19:01:00 | 000,122,224 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxNetFlt.sys
    [2011/05/16 19:01:00 | 000,111,280 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxNetAdp.sys
    [2011/05/16 19:01:00 | 000,033,072 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxUSB.sys
    [2011/05/16 19:00:58 | 000,135,472 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\VBoxNetFltNotify.dll
    [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2011/06/13 20:40:29 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\Tutu\Desktop\OTL.exe
    [2011/06/13 17:41:41 | 000,014,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2011/06/13 17:41:41 | 000,014,800 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2011/06/13 17:34:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2011/06/13 17:33:42 | 1609,916,416 | -HS- | M] () -- C:\hiberfil.sys
    [2011/06/13 15:08:25 | 000,000,535 | ---- | M] () -- C:\Windows\System32\mapisvc.inf
    [2011/06/13 12:54:50 | 000,001,472 | ---- | M] () -- C:\Users\Tutu\Desktop\DAOriginsLauncher.exe - Raccourci.lnk
    [2011/06/13 12:39:49 | 000,001,067 | ---- | M] () -- C:\Users\Tutu\Application Data\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk
    [2011/06/13 12:39:49 | 000,001,043 | ---- | M] () -- C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
    [2011/06/13 00:42:49 | 000,631,452 | ---- | M] () -- C:\Users\Tutu\Documents\Configurer son réseau wifi avec freebox.pdf
    [2011/06/12 23:39:30 | 000,694,766 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2011/06/12 23:39:30 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2011/06/12 23:39:30 | 000,127,478 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2011/06/12 23:39:30 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2011/06/12 22:15:54 | 083,390,768 | ---- | M] (Oracle Corporation) -- C:\Users\Tutu\Desktop\VirtualBox-4.0.8-71778-Win.exe
    [2011/06/08 22:55:31 | 000,001,430 | ---- | M] () -- C:\Users\Tutu\Desktop\opera.exe - Raccourci.lnk
    [2011/06/08 22:22:17 | 000,002,959 | ---- | M] () -- C:\Users\Tutu\Desktop\HiJackThis.lnk
    [2011/06/08 20:59:51 | 002,514,510 | ---- | M] (Nicolas Coolman ) -- C:\ZHPDiag2.exe
    [2011/05/27 06:56:11 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2011/05/26 20:43:39 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_ssadadb_01005.Wdf
    [2011/05/25 09:24:56 | 002,560,616 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvsvcr.dll
    [2011/05/25 09:24:56 | 002,557,544 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvsvc.dll
    [2011/05/25 09:24:54 | 000,066,664 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvshext.dll
    [2011/05/25 09:24:53 | 000,111,208 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvmctray.dll
    [2011/05/25 09:24:47 | 003,693,672 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcpl.dll
    [2011/05/25 09:24:45 | 000,543,336 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\easyupdatusapiu.dll
    [2011/05/25 09:24:44 | 016,456,296 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
    [2011/05/25 09:24:44 | 006,555,240 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvwgf2um.dll
    [2011/05/25 09:24:44 | 000,057,960 | ---- | M] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
    [2011/05/25 09:24:42 | 011,992,680 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvd3dum.dll
    [2011/05/25 09:24:42 | 010,589,800 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
    [2011/05/25 09:24:42 | 000,899,688 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvdispco3220150.dll
    [2011/05/25 09:24:42 | 000,865,896 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvgenco322090.dll
    [2011/05/25 09:24:42 | 000,004,364 | ---- | M] () -- C:\Windows\System32\nvinfo.pb
    [2011/05/25 09:24:41 | 002,804,328 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
    [2011/05/25 09:24:40 | 013,011,560 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
    [2011/05/25 09:24:40 | 005,301,352 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
    [2011/05/25 09:24:40 | 002,335,848 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvapi.dll
    [2011/05/25 09:24:40 | 002,082,408 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
    [2011/05/25 09:24:40 | 000,012,392 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
    [2011/05/22 15:23:29 | 000,000,800 | ---- | M] () -- C:\Users\Tutu\Desktop\Démarrer The Witcher 2.lnk
    [2011/05/20 22:35:28 | 000,304,744 | ---- | M] () -- C:\Windows\System32\nvStreaming.exe
    [2011/05/16 19:01:00 | 000,162,544 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxDrv.sys
    [2011/05/16 19:01:00 | 000,122,224 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxNetFlt.sys
    [2011/05/16 19:01:00 | 000,111,280 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxNetAdp.sys
    [2011/05/16 19:01:00 | 000,044,720 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxUSBMon.sys
    [2011/05/16 19:01:00 | 000,033,072 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxUSB.sys
    [2011/05/16 19:00:58 | 000,135,472 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\VBoxNetFltNotify.dll
    [3 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2020/08/01 02:29:46 | 000,000,508 | ---- | C] () -- C:\Users\Tutu\Documents\ax_files.xml
    [2011/06/13 13:01:10 | 000,001,515 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
    [2011/06/13 12:54:50 | 000,001,472 | ---- | C] () -- C:\Users\Tutu\Desktop\DAOriginsLauncher.exe - Raccourci.lnk
    [2011/06/13 12:39:49 | 000,001,043 | ---- | C] () -- C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
    [2011/06/13 00:39:43 | 000,631,452 | ---- | C] () -- C:\Users\Tutu\Documents\Configurer son réseau wifi avec freebox.pdf
    [2011/06/08 22:55:31 | 000,001,430 | ---- | C] () -- C:\Users\Tutu\Desktop\opera.exe - Raccourci.lnk
    [2011/06/08 22:22:17 | 000,002,959 | ---- | C] () -- C:\Users\Tutu\Desktop\HiJackThis.lnk
    [2011/05/26 20:43:39 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_ssadadb_01005.Wdf
    [2011/05/23 22:33:55 | 000,001,067 | ---- | C] () -- C:\Users\Tutu\Application Data\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk
    [2011/05/22 15:28:51 | 000,000,800 | ---- | C] () -- C:\Users\Tutu\Desktop\Démarrer The Witcher 2.lnk
    [2011/05/20 22:35:28 | 000,304,744 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
    [2011/03/11 23:50:37 | 000,000,008 | RHS- | C] () -- C:\ProgramData\9ECA58D909.sys
    [2011/03/11 23:50:36 | 000,002,516 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
    [2011/03/04 02:55:42 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
    [2011/02/10 01:43:15 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
    [2011/02/10 01:43:15 | 000,036,640 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
    [2011/01/29 18:00:22 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
    [2011/01/29 18:00:22 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
    [2011/01/29 18:00:22 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
    [2011/01/29 18:00:22 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
    [2011/01/29 17:00:24 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
    [2010/11/14 20:29:17 | 000,139,432 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
    [2010/11/14 14:58:39 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
    [2010/10/07 02:22:12 | 000,108,032 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
    [2009/10/06 09:16:00 | 000,819,200 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
    [2009/07/14 10:39:49 | 000,694,766 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
    [2009/07/14 10:39:49 | 000,344,522 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
    [2009/07/14 10:39:49 | 000,127,478 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
    [2009/07/14 10:39:49 | 000,038,160 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
    [2009/07/14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
    [2009/07/14 06:33:53 | 000,412,072 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
    [2009/07/14 04:05:48 | 000,606,992 | ---- | C] () -- C:\Windows\System32\perfh009.dat
    [2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
    [2009/07/14 04:05:48 | 000,103,370 | ---- | C] () -- C:\Windows\System32\perfc009.dat
    [2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
    [2009/07/14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
    [2009/07/14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
    [2009/07/14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
    [2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
    [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
    [2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

    ========== LOP Check ==========

    [2010/11/14 17:40:09 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Auslogics
    [2010/11/13 23:36:00 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\DAEMON Tools Lite
    [2010/11/15 21:23:54 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\FLV Extract
    [2011/03/14 20:21:43 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Notepad++
    [2011/03/28 22:58:08 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Opera
    [2011/05/12 21:27:18 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Samsung
    [2011/04/29 23:49:26 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\VSO
    [2010/11/14 22:55:12 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\WindSolutions
    [2011/05/13 00:09:02 | 000,032,482 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

    ========== Purity Check ==========



    ========== Custom Scans ==========


    < %APPDATA%\*. >
    [2010/11/14 15:04:31 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Adobe
    [2010/11/23 08:08:01 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Apple Computer
    [2010/11/14 17:40:09 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Auslogics
    [2010/11/13 23:31:33 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Avira
    [2011/03/11 23:50:36 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Corel
    [2010/11/13 23:36:00 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\DAEMON Tools Lite
    [2010/11/15 00:16:12 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\DivX
    [2011/05/07 22:57:22 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\dvdcss
    [2010/11/15 21:23:54 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\FLV Extract
    [2010/11/13 21:51:43 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Identities
    [2010/11/13 21:57:03 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Macromedia
    [2011/06/08 21:50:37 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Malwarebytes
    [2009/07/14 11:00:22 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Media Center Programs
    [2011/04/05 21:42:59 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Media Player Classic
    [2011/03/14 19:41:32 | 000,000,000 | --SD | M] -- C:\Users\Tutu\AppData\Roaming\Microsoft
    [2011/03/04 02:55:50 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Mozilla
    [2011/03/14 20:21:43 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Notepad++
    [2011/03/21 20:02:59 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\NVIDIA
    [2011/03/28 22:58:08 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Opera
    [2011/05/12 21:27:18 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\Samsung
    [2011/03/14 21:30:19 | 000,000,000 | R--D | M] -- C:\Users\Tutu\AppData\Roaming\SecuROM
    [2011/05/20 08:00:09 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\vlc
    [2011/04/29 23:49:26 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\VSO
    [2010/11/14 22:55:12 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\WindSolutions
    [2011/02/11 02:20:29 | 000,000,000 | ---D | M] -- C:\Users\Tutu\AppData\Roaming\WinRAR

    < %APPDATA%\*.exe /s >
    [2011/06/08 22:22:17 | 000,388,096 | ---- | M] (Trend Micro Inc.) -- C:\Users\Tutu\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    [2011/01/31 03:01:42 | 087,340,080 | ---- | M] (Samsung Electronics Co., Ltd. ) -- C:\Users\Tutu\AppData\Roaming\Microsoft\Windows\Templates\SamsungKiesSetup.exe
    [2011/01/29 23:17:04 | 000,075,112 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\DriverChecker.exe
    [2011/01/29 23:11:32 | 000,888,120 | ---- | M] (Samsung) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\Kies.exe
    [2011/01/29 23:17:06 | 000,276,848 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\KiesDriverInstaller.exe
    [2011/01/29 23:17:10 | 000,040,312 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\KiesMobileDeviceService.exe
    [2011/01/29 23:11:36 | 003,372,856 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\KiesTrayAgent.exe
    [2011/01/29 23:17:12 | 000,207,696 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\lame.exe
    [2011/01/29 23:17:18 | 000,195,416 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\oggenc.exe
    [2011/01/29 17:00:40 | 000,146,232 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\ConnectionManager.exe
    [2011/01/29 17:00:40 | 000,286,520 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\DeviceDataService.exe
    [2011/01/29 17:00:42 | 000,650,040 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\DeviceManager.exe
    [2011/01/29 23:17:28 | 000,025,960 | ---- | M] (Teruten Inc) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\FsExService64.exe
    [2011/01/29 23:17:32 | 000,222,568 | ---- | M] (Teruten) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\FsUsbExService.exe
    [2011/01/29 23:17:36 | 000,142,696 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\FUSBCommander.exe
    [2011/01/29 23:17:38 | 000,112,488 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\HSPConnection.exe
    [2011/01/29 23:17:40 | 000,066,920 | ---- | M] (Samsung) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\Kies_Tutorial.exe
    [2011/01/29 23:11:42 | 000,131,384 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\BinaryLoaderMgr.exe
    [2011/01/29 23:16:58 | 000,016,216 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\KiesPDLR.exe
    [2011/01/29 23:11:46 | 004,660,904 | ---- | M] () -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\MediaModules\MyFreeCodecPack.exe
    [2011/01/29 23:17:44 | 000,226,648 | ---- | M] (ENJsoft corp.) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\TransModules\SelfMV.exe
    [2011/01/29 23:17:48 | 000,066,904 | ---- | M] (ENJsoft corp.) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\TransModules\SelfMV2.exe
    [2011/01/29 23:17:52 | 000,079,192 | ---- | M] (ENJsoft corp.) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\External\TransModules\TG_CAM.exe
    [2011/01/29 17:00:20 | 020,623,664 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\backup\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
    [2011/05/11 18:41:26 | 000,360,336 | ---- | M] (ml) -- C:\Users\Tutu\AppData\Roaming\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe

    < %SYSTEMDRIVE%\*.* >
    [2011/03/08 20:49:38 | 1280,883,616 | ---- | M] () -- C:\Android.rar
    [2011/02/10 01:39:15 | 000,002,006 | ---- | M] () -- C:\aqua_bitmap.cpp
    [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
    [2009/06/10 23:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
    [2011/06/13 17:33:42 | 1609,916,416 | -HS- | M] () -- C:\hiberfil.sys
    [2011/06/13 17:41:21 | 2146,557,952 | -HS- | M] () -- C:\pagefile.sys
    [2011/06/08 20:59:51 | 002,514,510 | ---- | M] (Nicolas Coolman ) -- C:\ZHPDiag2.exe

    < %systemroot%\*. /mp /s >

    < %systemroot%\System32\config\*.sav >

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >
    [2020/08/01 02:25:46 | 000,436,792 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\drivers\sptd.sys

    < %systemroot%\system32\*.dll /lockedfiles >


    < MD5 for: EXPLORER.EXE >
    [2009/07/14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\explorer.exe
    [2009/07/14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe

    < MD5 for: IEXPLORE.EXE >
    [2009/07/14 03:17:29 | 000,673,048 | ---- | M] (Microsoft Corporation) MD5=2C32E3E596CFE660353753EABEFB0540 -- C:\Windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_8.0.7600.16385_none_b346f9b4861b55c2\iexplore.exe
    [2011/02/12 02:03:29 | 000,745,784 | ---- | M] (Microsoft Corporation) MD5=BA4F0F6D114A44F51893C5206DD5A4CA -- C:\Program Files\Internet Explorer\iexplore.exe
    [2011/02/12 02:03:29 | 000,745,784 | ---- | M] (Microsoft Corporation) MD5=BA4F0F6D114A44F51893C5206DD5A4CA -- C:\Windows\winsxs\x86_microsoft-windows-i..etexplorer-optional_31bf3856ad364e35_9.2.8080.16413_none_49878c7ad8d82d14\iexplore.exe

    < MD5 for: SVCHOST.EXE >
    [2009/07/14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\System32\svchost.exe
    [2009/07/14 03:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe

    < MD5 for: USERINIT.EXE >
    [2009/07/14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
    [2009/07/14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

    < MD5 for: WINLOGON.EXE >
    [2009/07/14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\System32\winlogon.exe
    [2009/07/14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe

    < End of report >


    ---------------------------------------------------------------------------------------------------------
    extras.txt

    OTL Extras logfile created on: 13/06/2011 20:42:23 - Run 1
    OTL by OldTimer - Version 3.2.24.0 Folder = C:\Users\Tutu\Desktop
    Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8080.16413)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2,00 Gb Total Physical Memory | 0,86 Gb Available Physical Memory | 42,85% Memory free
    4,00 Gb Paging File | 2,53 Gb Available in Paging File | 63,36% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 491,96 Gb Total Space | 338,99 Gb Free Space | 68,91% Space Free | Partition Type: NTFS
    Drive F: | 439,45 Gb Total Space | 408,55 Gb Free Space | 92,97% Space Free | Partition Type: NTFS
    Drive H: | 7,45 Gb Total Space | 2,79 Gb Free Space | 37,43% Space Free | Partition Type: FAT32

    Computer Name: THE_MATRIX | User Name: Tutu | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
    .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

    [HKEY_USERS\S-1-5-21-10176635-1799769252-1679543840-1001\SOFTWARE\Classes\<extension>]
    .html [@ = htmlfile] -- Reg Error: Key error. File not found

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = Reg Error: Unknown registry data type -- File not found
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    ========== Authorized Applications List ==========


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "_{5B51BB5F-4E7C-4275-A653-E98534E9C1D2}" = Corel Painter 11
    "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
    "{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack
    "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
    "{1023383E-D9F6-478C-A965-23A4657B3C9A}" = Sacred 2
    "{13A5E785-5197-4EAD-8EE3-D660271E49BC}" = Feedback Tool
    "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
    "{1AED4ABF-0852-4B3F-9F87-00CF88F25CE0}" = IconHandler 32 bit
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
    "{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
    "{28F8F8F0-C278-454A-9507-46B344AAD188}" = Corel Painter 11
    "{2A697B53-0DE3-42DA-B41D-C3F804B1C538}" = iTunes
    "{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
    "{2DC94AFD-A6E2-4AB4-9132-4A3F8E07B386}" = Apple Application Support
    "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
    "{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
    "{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
    "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
    "{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
    "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
    "{5B4383F2-37EE-4E97-AD81-F5FF76F286DA}" = OutlookAddInNet3Setup
    "{5B51BB5F-4E7C-4275-A653-E98534E9C1D2}" = Corel Painter 11 - ICA
    "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
    "{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
    "{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
    "{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
    "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
    "{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
    "{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}" = Complément Messenger
    "{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
    "{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
    "{7EC69F77-5494-4E1F-8BC6-956DAA5A91F2}" = Corel Painter 11 - IPM
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{840BF2FE-033D-437C-89D1-AAA206BA13B6}" = Langauge
    "{8969CD6F-5B75-40B9-8701-86ECA4C1F263}_is1" = VSO Image Resizer 4.0.3.6
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
    "{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
    "{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
    "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
    "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
    "{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
    "{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
    "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
    "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
    "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
    "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
    "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
    "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
    "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
    "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
    "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
    "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9CF4A37B-A8C4-44D7-8C53-13B9D9594BB2}" = Paint.NET v3.5.8
    "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
    "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
    "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
    "{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.0 - Français
    "{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Pilote 3D Vision 275.33
    "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panneau de configuration NVIDIA 275.33
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Pilote graphique 275.33
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA Pilote du contrôleur 3D Vision 275.33
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Logiciel système PhysX 9.10.0514
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Mises à jour NVIDIA 1.3.5
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
    "{B369483E-0728-405C-8F8C-3427B263B01F}" = Content
    "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
    "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
    "{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
    "{CACAEB5F-174D-4C7C-AC56-A33289A807CA}" = Apple Mobile Device Support
    "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
    "{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
    "{D0A42145-3A8A-45C1-BF07-7855A6E91020}" = Oracle VM VirtualBox 4.0.8
    "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
    "{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
    "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
    "{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
    "{F0A209B7-7F85-4BDD-8F1F-B98EEAD9E04B}" = The Witcher 2
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F20C1251-1D0A-4944-B2AE-678581B33B19}" = Neverwinter Nights 2
    "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "CCleaner" = CCleaner
    "CDex" = CDex - Open Source Digital Audio CD Extractor
    "Combined Community Codec Pack_is1" = Combined Community Codec Pack 2010-10-10
    "CustoPackTools" = CustoPackTools
    "DivX Setup.divx.com" = Configuration DivX
    "Drakensang_TRoT_is1" = Drakensang - The River of Time
    "HomePlayer" = HomePlayer 1.5.9c
    "InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Mozilla Firefox 4.0.1 (x86 fr)" = Mozilla Firefox 4.0.1 (x86 fr)
    "Notepad++" = Notepad++
    "NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
    "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
    "Opera 11.01.1190" = Opera 11.01
    "Opera 11.11.2109" = Opera 11.11
    "PROPLUS" = Microsoft Office Professional Plus 2007
    "Satsuki Decoder Pack" = Satsuki Decoder Pack
    "Two Worlds II" = Two Worlds II
    "VLC media player" = VLC media player 1.1.4
    "WinLiveSuite" = Windows Live
    "WinRAR archiver" = Logiciel d'archivage WinRAR
    "Yahoo! Messenger" = Yahoo! Messenger
    "Yahoo! Software Update" = Yahoo! Software Update
    "ZHPDiag_is1" = ZHPDiag 1.27

    ========== HKEY_USERS Uninstall List ==========

    [HKEY_USERS\S-1-5-21-10176635-1799769252-1679543840-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "MyFreeCodec" = MyFreeCodec

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 08/06/2011 14:36:20 | Computer Name = The_Matrix | Source = ESENT | ID = 217
    Description = wlcomm (3716) C:\Users\Tutu\AppData\Local\Microsoft\Windows Live\Contacts\caroline-dang@hotmail.fr\15.4\:
    Erreur (-1032) pendant la sauvegarde d'une base de données (fichier C:\Users\Tutu\AppData\Local\Microsoft\Windows
    Live\Contacts\caroline-dang@hotmail.fr\15.4\DBStore\contacts.edb). La base de données
    ne pourra pas restaurer.

    Error - 08/06/2011 14:36:20 | Computer Name = The_Matrix | Source = ESENT | ID = 215
    Description = wlcomm (3716) C:\Users\Tutu\AppData\Local\Microsoft\Windows Live\Contacts\caroline-dang@hotmail.fr\15.4\:
    La sauvegarde a été arrêtée car elle a été interrompue par le client ou la connexion
    avec le client a échoué.

    Error - 08/06/2011 15:03:27 | Computer Name = The_Matrix | Source = Application Hang | ID = 1002
    Description = Le programme ZHPDiag.exe version 1.2.7.227 a cessé d’interagir avec
    Windows et a été fermé. Pour déterminer si des informations supplémentaires sont
    disponibles, consultez l’historique du problème dans le Centre de maintenance. ID
    de processus : 530 Heure de début : 01cc260e806353f2 Heure de fin : 5 Chemin d’accès
    de l’application : C:\Program Files\ZHPDiag\ZHPDiag.exe ID de rapport : fb9a56d1-9201-11e0-b91d-001e8c546e89


    Error - 08/06/2011 16:48:10 | Computer Name = The_Matrix | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante Explorer.EXE, version : 6.1.7600.16385,
    horodatage : 0x4a5bc60d Nom du module défaillant : msvcrt.dll, version : 7.0.7600.16385,
    horodatage : 0x4a5bda6f Code d’exception : 0xc0000005 Décalage d’erreur : 0x00009f9a
    ID
    du processus défaillant : 0x870 Heure de début de l’application défaillante : 0x01cc261ca7a3e27e
    Chemin
    d’accès de l’application défaillante : C:\Windows\Explorer.EXE Chemin d’accès du
    module défaillant: C:\Windows\system32\msvcrt.dll ID de rapport : 9e751e64-9210-11e0-9da8-001e8c546e89

    Error - 09/06/2011 14:30:55 | Computer Name = The_Matrix | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante iexplore.exe, version : 9.0.8080.16413,
    horodatage : 0x4d4ceeab Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
    : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0xe9102444 ID du processus
    défaillant : 0xda4 Heure de début de l’application défaillante : 0x01cc26cfa38572b1
    Chemin
    d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
    Chemin
    d’accès du module défaillant: unknown ID de rapport : 9c2620c2-92c6-11e0-b9b1-001e8c546e89

    Error - 09/06/2011 16:04:47 | Computer Name = The_Matrix | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante iexplore.exe, version : 9.0.8080.16413,
    horodatage : 0x4d4ceeab Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
    : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x00000000 ID du processus
    défaillant : 0xda4 Heure de début de l’application défaillante : 0x01cc26cfa38572b1
    Chemin
    d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
    Chemin
    d’accès du module défaillant: unknown ID de rapport : b9734528-92d3-11e0-b9b1-001e8c546e89

    Error - 12/06/2011 18:45:26 | Computer Name = The_Matrix | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante iexplore.exe, version : 9.0.8080.16413,
    horodatage : 0x4d4ceeab Nom du module défaillant : companioncore.dll, version :
    15.4.3502.922, horodatage : 0x4c9afdf2 Code d’exception : 0xc0000005 Décalage d’erreur
    : 0x0003a34b ID du processus défaillant : 0xe4c Heure de début de l’application défaillante
    : 0x01cc293c143034a5 Chemin d’accès de l’application défaillante : C:\Program Files\Internet
    Explorer\iexplore.exe Chemin d’accès du module défaillant: C:\Program Files\Windows
    Live\Companion\companioncore.dll ID de rapport : a9f7fd22-9545-11e0-b7e5-001e8c546e89

    Error - 13/06/2011 07:12:59 | Computer Name = The_Matrix | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante DAOriginsConfig.exe, version : 1.3.0.11,
    horodatage : 0x4b6c96d3 Nom du module défaillant : DAOriginsConfig.exe, version
    : 1.3.0.11, horodatage : 0x4b6c96d3 Code d’exception : 0xc0000005 Décalage d’erreur
    : 0x00015bdc ID du processus défaillant : 0xca8 Heure de début de l’application défaillante
    : 0x01cc29b97b20d650 Chemin d’accès de l’application défaillante : C:\Program Files\Dragon
    Age\bin_ship\DAOriginsConfig.exe Chemin d’accès du module défaillant: C:\Program
    Files\Dragon Age\bin_ship\DAOriginsConfig.exe ID de rapport : 18397d45-95ae-11e0-bc18-001e8c546e89

    Error - 13/06/2011 09:07:56 | Computer Name = The_Matrix | Source = MsiInstaller | ID = 1013
    Description =

    Error - 13/06/2011 13:16:12 | Computer Name = The_Matrix | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante iexplore.exe, version : 9.0.8080.16413,
    horodatage : 0x4d4ceeab Nom du module défaillant : unknown, version : 0.0.0.0, horodatage
    : 0x00000000 Code d’exception : 0xc0000005 Décalage d’erreur : 0x98908b03 ID du processus
    défaillant : 0x940 Heure de début de l’application défaillante : 0x01cc29e27c77f7d4
    Chemin
    d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe
    Chemin
    d’accès du module défaillant: unknown ID de rapport : d5f8f8df-95e0-11e0-bf56-001e8c546e89

    [ System Events ]
    Error - 08/06/2011 12:57:36 | Computer Name = The_Matrix | Source = cdrom | ID = 262151
    Description = Le périphérique \Device\CdRom0 comporte un bloc défectueux.

    Error - 08/06/2011 14:05:13 | Computer Name = The_Matrix | Source = Service Control Manager | ID = 7043
    Description = Le service Windows Update ne s’est pas fermé correctement après avoir
    reçu une commande d’anticipation de fermeture.

    Error - 08/06/2011 14:09:06 | Computer Name = The_Matrix | Source = DCOM | ID = 10010
    Description =

    Error - 08/06/2011 14:09:49 | Computer Name = The_Matrix | Source = Service Control Manager | ID = 7043
    Description = Le service Windows Update ne s’est pas fermé correctement après avoir
    reçu une commande d’anticipation de fermeture.

    Error - 08/06/2011 14:42:13 | Computer Name = The_Matrix | Source = Service Control Manager | ID = 7043
    Description = Le service Windows Update ne s’est pas fermé correctement après avoir
    reçu une commande d’anticipation de fermeture.

    Error - 08/06/2011 14:51:56 | Computer Name = The_Matrix | Source = EventLog | ID = 6008
    Description = L’arrêt système précédant à 20:50:22 le ?08/?06/?2011 n’était pas
    prévu.

    Error - 08/06/2011 16:40:16 | Computer Name = The_Matrix | Source = DCOM | ID = 10010
    Description =

    Error - 08/06/2011 16:40:54 | Computer Name = The_Matrix | Source = Service Control Manager | ID = 7043
    Description = Le service Windows Update ne s’est pas fermé correctement après avoir
    reçu une commande d’anticipation de fermeture.

    Error - 13/06/2011 06:46:53 | Computer Name = The_Matrix | Source = Service Control Manager | ID = 7043
    Description = Le service Windows Update ne s’est pas fermé correctement après avoir
    reçu une commande d’anticipation de fermeture.

    Error - 1
    a b 8 Sécurité
    13 Juin 2011 21:41:37

    Re,

    Pour le rapport MBAM, en fait je voulais le rapport de la suppression du rogue... Pas un nouveau scan ;) 

    Le rapport OTL n'est pas complet, et pour cause, comme dit précédemment :

    Citation :
    Pour les rapports, qui ont tendance à être trop longs pour le forum, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    J'attends donc un lien pour le rapport ;) 

    Il manque l'étape de RogueKiller aussi. Bonne soirée :) 
    14 Juin 2011 21:33:18

    Bonsoir...

    Donc avec ROgueKiller, voici le rapport :

    RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Tutu [Droits d'admin]
    Mode: Recherche -- Date : 14/06/2011 20:20:46

    Processus malicieux: 0

    Entrees de registre: 7
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
    [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    Fichier HOSTS:


    Termine : << RKreport[1].txt >>
    RKreport[1].txt



    J'ai donc appuyé sur la touche 2 pour nettoyer (bien que je ne sache pas vraiment ce qu'est une entrée de registre)

    Le nouveau rapport généré : RogueKiller V5.2.2 [05/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Tutu [Droits d'admin]
    Mode: Suppression -- Date : 14/06/2011 20:21:58

    Processus malicieux: 0

    Entrees de registre: 7
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:


    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    14 Juin 2011 21:36:08

    Bon malheureusement ca n'a pas amélioré grand chose... Quand je suis sur le net je rame toujours autant avant d'arriver sur un site (pourtant pas de problème de réseau)... J'ai toujours les deux processus iexplorer.exe dans le gestionnaire des tâches...


    Sinon nouvelle découverte : mon lecteur de CD/DVD ne reconnait apparemment aucun disque. :) 

    Quand je mets un CD dedans (audio ou autre) déjà il ne se passe rien. Il n'essaie même pas de l'exécuter.

    Deuxièmement quand je double clique sur l'icone du lecteur dans Ordinateur (anciennement Poste de travail), il met super longtemps à réagir... et après 3h il me dit : "aucun cd dans le lecteur, veuillez insérer un cd".... super! :pfff: 

    Plus grave : avant même que je démarre windows, quand je mets le cd d'installation de W7, il ne se passe rien. Pourtant j'ai configuré pour qu'il boote par le cd, ensuite par disque dur. Je conclus donc que c'est le BIOS qui a un coup dans l'aile... Est ce que c'est possible qu'il puisse être touché par un virus / rogue?
    a b 8 Sécurité
    15 Juin 2011 10:59:27

    Re :) 

    On continue : voilà notre coupable :

    C:\ProgramData\9ECA58D909.sys

    C'est sûrement un rootkit quelconque.

    Pour en savoir plus, fais ceci stp :

    Scan de rootkit

    Télécharge Gmer. (de Przemyslaw Gmerek[/#ff])

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.

    [#ff0000] Ferme toutes les applications en cours (à part GMER) [/#ff]

  • Double-clique sur Gmer.exe.

    [#ff0000]Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.[/#ff]

  • Clique sur l'onglet Rootkit/Malware.

  • A droite, coche seulement Files, Services & Registry, comme dans l'image ci-dessous :



  • Clique maintenant sur Scan.

  • Lorsque le scan est terminé, clique sur Copy.

  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

  • Le rapport doit alors apparaître.

  • Enregistre le fichier sur ton Bureau et poste le contenu ici.

    [#ffb200]Pour t'aider
  • : Tuto sur GMER

    PS : je vois dans tes programmes installés que tu as The Witcher 2 :

    C:\Users\Tutu\AppData\Local\The Witcher 2

    Il est bien ? Encore mieux que le précédent ? :) 
    16 Juin 2011 21:22:31

    Salut,

    Juste une réponse rapide (rien à voir avec le sujet) à propos de The Witcher 2 :
    graphiquement : oui il est mieux, quoiqu'il faut une machine récente pour en profiter
    niveau gameplay : il est plus orienté console que le premier, donc faut aimer... sinon le niveau de difficulté est rehaussé également.
    scénario : apparemment bien, quoique j'en suis qu'au début...

    Je trouve qu'il vaut un 8/10... certains magazines/sites lui donnent 10/10, c'est un peu abusé :) 

    Allez, sur ce, je vais exécuter mon scan!
    16 Juin 2011 21:55:46

    Voici le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijd6fNW...



    Au fait je crois que j'ai modifié par mégarde (ou bien c'est le virus qui l'a fait) mon BIOS...

    Le lecteur de CD/DVD ne reconnait plus rien, et même quand je mets le cd d'install de W7 dedans et que je démarre le PC, au lieu de démarrer par le CD, il passe directement au disque dur...

    Comment faire pour faire une RAZ du BIOS? (j'ai la carte mère P5K d'asus...)

    Merci! ^^
    a b 8 Sécurité
    16 Juin 2011 21:58:49

    Re,

    Merci pour les infos sur The Witcher 2 ;) 

    En ce qui concerne le scan, c'est bizarre, GMER voit rien... Tu pourrais faire ceci stp :

  • Va sur le site Virustotal , un site qui analyse des fichiers avec tous les antivirus présents sur le marché.

  • Clique sur Choisissez un fichier .

  • Dans la fenêtre qui s'ouvre alors, en bas, il est marqué Nom du fichier . Mets alors
    C:\ProgramData\9ECA58D909.sys
    (copie et colle avec Ctrl+V)

  • Appuie sur Ouvrir , puis clique sur Envoyer le fichier .

  • Attends quelques secondes. Si c'est marqué que le fichier a déjà été analysé, clique sur Reanalyser le fichier maintenant .

  • Ton fichier est alors analysé. Attends bien que ce soit marqué Situation actuelle : terminé .

  • Sélectionne le tableau (avec les anti-virus, la version, la dernière mise à jour, le résultat), et Colle-le dans ta prochaine réponse stp .
    16 Juin 2011 22:08:12

    hum... very strange! le fichier est introuvable (même en mode affichage de fichiers cachés) ... je pense que l'un des outils (notament roguekiller) a du le supprimer entretemps...

    tant mieux d'un sens! :) 


    je me demande si finalement c'est pas normal qu'il y ait un processus iexplore.exe qui tourne en permanence sous Windows7? Après tout j'ai jamais fait attention avant...



    Par contre oui, si t'as une idée pour mon lecteur... :sweat: 
    a b 8 Sécurité
    17 Juin 2011 13:46:29

    Re, pour ton lecteur, c'est pas compliqué, à 99% sûr ça vient des logiciels de virtualisation que tu as installés, à savoir Alchool et Daemon. Je te conseille déjà d'en garder qu'un sur les deux, et de les réinstaller.

    Tu as toujours des redirections google ?

    Citation :
    le fichier est introuvable (même en mode affichage de fichiers cachés) ... je pense que l'un des outils (notament roguekiller) a du le supprimer entretemps...


    :non:  En fait j'ai compris d'où vient ce pilote à nom aléatoire... C'est un pilote en rapport avec les codecs XVID... Donc en fait le fichier est légitime.




    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS