Se connecter / S'enregistrer
Votre question

alerte virus gendarmerie bloquant

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Décembre 2011 18:06:23

Bonjour,
je suis à mon tour infecté par cet écran bloquant et il, m'est impossible même en mode sans échec de faire fonctiopnner malwarebytes qui est pourtant déjà installé sur mon pc
quelqu'un peut-il m'aider SVP
Merci d'avance

Autres pages sur : alerte virus gendarmerie bloquant

a c 551 8 Sécurité
22 Décembre 2011 19:18:34

Bonjour,

On va devoir en passer par un LiveCD alors :

Le principe est de graver un cd sur un pc fonctionnel puis de démarrer le pc bloqué dessus pour passer outre l'infection.
Tu peux utiliser une clé usb pour transférer des données (rapport, scripts, etc) d'un pc à l'autre.

Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    iexplore.exe
    userinit.exe
    winlogon.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    23 Décembre 2011 00:44:30

    Bonsoir,
    voici le rapport demandé
    OTL logfile created on: 12/22/2011 11:59:02 PM - Run
    OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
    Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 83.00% Memory free
    2.00 Gb Paging File | 2.00 Gb Available in Paging File | 92.00% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 149.05 Gb Total Space | 39.96 Gb Free Space | 26.81% Space Free | Partition Type: NTFS
    Drive D: | 74.53 Gb Total Space | 32.11 Gb Free Space | 43.09% Space Free | Partition Type: NTFS
    Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

    Computer Name: REATOGO | User Name: SYSTEM
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
    Using ControlSet: ControlSet001

    ========== Win32 Services (SafeList) ==========

    SRV - File not found [Auto] -- -- (STacSV)
    SRV - File not found [Disabled] -- -- (HidServ)
    SRV - File not found [On_Demand] -- -- (AppMgmt)
    SRV - [2011/10/24 15:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2011/08/31 10:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
    SRV - [2010/03/04 16:38:00 | 000,071,096 | ---- | M] () [Auto] -- C:\Program Files\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
    SRV - [2009/01/03 15:45:58 | 000,151,552 | ---- | M] (Acronis) [Auto] -- C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
    SRV - [2008/12/19 10:54:10 | 000,195,752 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
    SRV - [2008/10/15 06:31:25 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
    SRV - [2008/10/15 06:29:28 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
    SRV - [2004/08/23 08:49:56 | 000,040,960 | ---- | M] (France Telecom) [Auto] -- C:\WINDOWS\system32\FTRTSVC.exe -- (FTRTSVC)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
    DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
    DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
    DRV - File not found [Kernel | System] -- -- (PCIDump)
    DRV - File not found [Kernel | On_Demand] -- -- (PCAMPR5)
    DRV - File not found [Kernel | Auto] -- -- (BDVEDISK)
    DRV - [2011/08/31 10:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
    DRV - [2011/08/02 13:16:19 | 000,271,360 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
    DRV - [2011/08/02 13:16:18 | 000,018,048 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
    DRV - [2011/05/20 17:18:42 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
    DRV - [2011/05/20 17:17:08 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
    DRV - [2011/05/20 17:17:06 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
    DRV - [2009/11/12 07:48:56 | 000,005,504 | ---- | M] () [File_System | Auto] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
    DRV - [2009/08/05 16:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
    DRV - [2009/01/03 15:45:57 | 000,210,400 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
    DRV - [2009/01/03 15:45:57 | 000,081,280 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
    DRV - [2009/01/03 15:45:57 | 000,028,768 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
    DRV - [2008/12/19 10:56:34 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
    DRV - [2008/09/19 02:23:46 | 001,293,149 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
    DRV - [2008/04/13 05:41:00 | 000,008,192 | ---- | M] (Microsoft Corporation) [Kernel | System] -- C:\WINDOWS\System32\drivers\changer.sys -- (Changer)
    DRV - [2008/04/13 05:40:28 | 000,034,688 | ---- | M] (Toshiba Corp.) [Kernel | System] -- C:\WINDOWS\System32\drivers\lbrtfdc.sys -- (lbrtfdc)
    DRV - [2008/04/13 04:35:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
    DRV - [2007/11/08 11:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2007/05/10 21:10:50 | 000,034,704 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
    DRV - [2007/05/08 19:59:40 | 000,036,496 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
    DRV - [2007/04/22 12:01:00 | 000,170,016 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\V0350Vid.sys -- (VF0350Vid) Live! Cam Video IM (VF0350)
    DRV - [2007/04/01 12:01:02 | 000,143,136 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\V0350Afx.sys -- (VF0350Afx)
    DRV - [2007/03/05 05:45:04 | 000,007,424 | R--- | M] (EyePower Games Pte. Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\V0350Vfx.sys -- (VF0350Vfx)
    DRV - [2007/03/05 00:00:04 | 000,027,792 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio)
    DRV - [2007/03/04 23:59:04 | 000,018,320 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT)
    DRV - [2007/03/04 23:56:18 | 000,035,600 | ---- | M] (IVT Corporation.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\BTHidMgr.sys -- (BTHidMgr)
    DRV - [2007/03/04 23:55:12 | 000,020,880 | ---- | M] (IVT Corporation.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
    DRV - [2007/03/04 23:53:18 | 000,044,304 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
    DRV - [2007/03/04 23:52:18 | 000,034,448 | ---- | M] (IVT Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
    DRV - [2003/08/04 08:22:44 | 000,016,128 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\WINDOWS\system32\PCANDIS5.SYS -- (PCANDIS5)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com


    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\Administrateur.CHEVALLI-883ADF_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    IE - HKU\Robin_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/
    IE - HKU\Robin_ON_C\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\Robin_ON_C\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll ()
    IE - HKU\Robin_ON_C\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\searchweb\tbhelper.dll ()
    IE - HKU\Robin_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0
    FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1"
    FF - prefs.js..browser.search.selectedEngine: ""
    FF - prefs.js..browser.startup.homepage: ""
    FF - prefs.js..browser.search.selectedEngine: ""
    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.search.order.1: "Web Search"
    FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.0
    FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1"
    FF - prefs.js..browser.search.selectedEngine: "Web Search"
    FF - prefs.js..browser.startup.homepage: ""
    FF - prefs.js..browser.search.selectedEngine: ""
    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.search.order.1: "Web Search"
    FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1..."


    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\léopold\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
    FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\léopold\Veetle\plugins\npVeetle.dll (Veetle Inc)
    FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\léopold\Veetle\Player\npvlc.dll (Veetle Inc)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\@stonetrip.com/ShiVaWebPlayer,version=1.8.1.0: C:\Documents and Settings\Robin\Application Data\..\LocalLow\StoneTrip\WebPlayer1.8.1\npShiVa3D_1.8.1.dll ()


    [2009/05/09 09:18:11 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Extensions
    [2009/01/18 14:24:45 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions
    [2009/01/18 14:24:45 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    [2011/12/18 08:59:49 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions
    [2011/11/29 14:50:38 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2011/11/19 15:24:16 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2009/05/10 05:34:37 | 000,000,000 | ---D | M] (Torbutton) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
    [2011/12/18 08:59:49 | 000,000,000 | ---D | M] (Incredibar Toolbar) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\ffxtlbr@incredibar.com
    [2011/07/11 13:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\searchplugins\startsear.xml

    O1 HOSTS File: ([2008/04/14 07:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Robin\Application Data\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.3.27\bh\incredibar.dll (Montera Technologeis LTD)
    O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7018.1622\swg.dll (Google Inc.)
    O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\searchweb\tbcore3.dll ()
    O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O3 - HKLM\..\Toolbar: (Barre d'outils MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.3.27\incredibarTlbr.dll (Montera Technologeis LTD)
    O3 - HKU\Robin_ON_C\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKU\Robin_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O3 - HKU\Robin_ON_C\..\Toolbar\WebBrowser: (Barre d'outils MSN) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll (Microsoft Corporation)
    O3 - HKU\Robin_ON_C\..\Toolbar\WebBrowser: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O3 - HKU\Robin_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
    O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe (Acronis)
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe (Creative Technology Ltd.)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
    O4 - HKLM..\Run: [Cloneur Expert Monitor] C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe (Acronis)
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [V0350Mon.exe] C:\WINDOWS\V0350Mon.exe (Creative Technology Ltd.)
    O4 - HKLM..\Run: [WOOTASKBARICON] File not found
    O4 - HKLM..\Run: [WOOWATCH] File not found
    O4 - HKU\Robin_ON_C..\Run: [Creative Live! Cam Manager] C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe (Creative Technology Ltd.)
    O4 - HKU\Robin_ON_C..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe (Methlabs)
    O4 - HKU\Robin_ON_C..\Run: [uTorrent] File not found
    O4 - HKU\Robin_ON_C..\Run: [Vidalia] File not found
    O4 - HKU\Robin_ON_C..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe ()
    O4 - Startup: C:\Documents and Settings\Robin\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
    O4 - Startup: C:\Documents and Settings\Robin\Menu Démarrer\Programmes\Démarrage\Xfire.lnk = C:\Program Files\Xfire\Xfire.exe (Xfire Inc.)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
    O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKU\Administrateur.CHEVALLI-883ADF_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\Administrateur.CHEVALLI-883ADF_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\LocalService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\NetworkService_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\Robin_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\Robin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKU\Robin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKU\Robin_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKU\systemprofile_ON_C\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} http://messenger.zone.msn.com/binary/msgrchkr.cab56986.... (Checkers Class)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/Gam... (UnoCtrl Class)
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} http://go.divx.com/plugin/DivXBrowserPlugin.cab (Reg Error: Key error.)
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} http://upload.facebook.com/controls/2009.07.28_v5.5.8.1... (Facebook Photo Uploader 5 Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-wind... (Java Plug-in 1.6.0_26)
    O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/curren... (Reg Error: Key error.)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl... (MessengerStatsClient Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-wind... (Java Plug-in 1.6.0_07)
    O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-wind... (Java Plug-in 1.6.0_26)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-wind... (Java Plug-in 1.6.0_26)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} http://messenger.zone.msn.com/binary/MineSweeper.cab569... (Minesweeper Flags Class)
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Packard Bell BV)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/01/10 16:05:04 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    O33 - MountPoints2\{9cb2db95-112e-11e0-9feb-0015830161c1}\Shell\AutoRun\command - "" = L:\PMBP_Win.exe
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: 6to4 - File not found
    NetSvcs: AppMgmt - File not found
    NetSvcs: HidServ - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Iprip - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: WmdmPmSp - File not found


    Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
    Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
    Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
    Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
    Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
    Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()

    ========== Files/Folders - Created Within 30 Days ==========

    [2011/12/22 11:10:26 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\IETldCache
    [2011/12/22 11:10:21 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Application Data\Microsoft
    [2011/12/22 11:10:21 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Application Data
    [2011/12/22 11:10:21 | 000,000,000 | -HSD | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Cookies
    [2011/12/22 11:10:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Local Settings\Application Data\Microsoft
    [2011/12/22 11:10:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Application Data\Macromedia
    [2011/12/22 11:10:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Favoris
    [2011/12/22 11:10:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Bureau
    [2011/12/22 11:10:20 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\SendTo
    [2011/12/22 11:10:20 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Menu Démarrer
    [2011/12/22 11:10:20 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Menu Démarrer\Programmes\Démarrage
    [2011/12/22 11:10:20 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Menu Démarrer\Programmes\Accessoires
    [2011/12/22 11:10:20 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Voisinage réseau
    [2011/12/22 11:10:20 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Voisinage d'impression
    [2011/12/22 11:10:20 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Recent
    [2011/12/22 11:10:20 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Modèles
    [2011/12/22 11:10:20 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Local Settings
    [2011/12/22 11:10:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Mes documents
    [2011/12/21 16:37:30 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Robin\Recent
    [2011/12/18 22:28:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard Company
    [2011/12/18 22:28:57 | 000,000,000 | ---D | C] -- C:\DriveKey
    [2011/12/18 09:05:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Local Settings\Application Data\PackageAware
    [2011/12/18 09:01:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Menu Démarrer\Programmes\VLC
    [2011/12/18 09:01:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Application Data\Incredibar.com
    [2011/12/18 08:59:57 | 000,000,000 | ---D | C] -- C:\Program Files\VlcPlus
    [2011/12/18 08:59:50 | 000,000,000 | ---D | C] -- C:\Program Files\Incredibar.com
    [2011/12/15 07:45:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR
    [2011/12/13 13:00:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iTunes
    [2011/12/13 12:58:35 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
    [2011/12/13 12:58:08 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
    [2011/12/02 17:02:15 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
    [2011/11/29 14:54:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Application Data\PriceGong
    [2011/11/29 14:50:35 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2011/11/29 14:50:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Local Settings\Application Data\uTorrentBar_FR
    [2011/11/29 14:50:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Local Settings\Application Data\Conduit
    [2011/11/29 14:50:26 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR
    [2010/04/02 11:52:56 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Robin\Application Data\pcouffin.sys

    ========== Files - Modified Within 30 Days ==========

    [2011/12/22 17:43:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/12/22 17:41:57 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2011/12/22 17:36:02 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{B9AA22A7-888B-4AD4-B63E-C685A54B7062}.job
    [2011/12/21 21:38:00 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2011/12/21 19:27:48 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\88ccgnq669s0vv66.dat
    [2011/12/21 07:09:42 | 000,200,819 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
    [2011/12/20 16:28:29 | 000,009,554 | ---- | M] () -- C:\Documents and Settings\Robin\Mes documents\FCL091709446059.pdf
    [2011/12/18 22:43:22 | 000,000,491 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\HP USB Disk Storage Format Tool.lnk
    [2011/12/18 22:28:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hewlett-Packard Company
    [2011/12/18 19:13:03 | 000,143,360 | ---- | M] () -- C:\Documents and Settings\Robin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/12/18 17:09:07 | 000,001,729 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader 9.lnk
    [2011/12/18 17:09:06 | 000,002,347 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk
    [2011/12/18 09:01:25 | 000,000,702 | ---- | M] () -- C:\Documents and Settings\Robin\Bureau\VLC.lnk
    [2011/12/18 08:59:52 | 000,000,447 | ---- | M] () -- C:\user.js
    [2011/12/17 16:41:27 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
    [2011/12/16 09:45:09 | 000,013,758 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011/12/15 07:45:03 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2011/12/15 02:17:59 | 000,124,520 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011/12/13 13:00:48 | 000,001,542 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
    [2011/12/13 13:00:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iTunes
    [2011/12/13 10:40:59 | 000,579,902 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2011/12/13 10:40:59 | 000,501,686 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011/12/13 10:40:59 | 000,116,072 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2011/12/13 10:40:59 | 000,095,982 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011/12/02 17:02:15 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
    [2011/12/01 09:27:07 | 000,001,854 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Safari.lnk
    [2011/12/01 09:27:07 | 000,001,854 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Safari.lnk
    [2011/12/01 09:27:07 | 000,001,854 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
    [2011/11/23 09:40:17 | 001,859,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
    [2011/11/23 09:40:17 | 001,859,712 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys

    ========== Files Created - No Company Name ==========

    [2011/12/22 11:10:21 | 000,001,599 | ---- | C] () -- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF\Menu Démarrer\Programmes\Assistance à distance.lnk
    [2011/12/21 19:27:48 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\Robin\Application Data\88ccgnq669s0vv66.dat
    [2011/12/20 16:28:29 | 000,009,554 | ---- | C] () -- C:\Documents and Settings\Robin\Mes documents\FCL091709446059.pdf
    [2011/12/18 22:28:57 | 000,000,491 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\HP USB Disk Storage Format Tool.lnk
    [2011/12/18 09:01:25 | 000,000,702 | ---- | C] () -- C:\Documents and Settings\Robin\Bureau\VLC.lnk
    [2011/12/18 08:59:51 | 000,000,447 | ---- | C] () -- C:\user.js
    [2011/12/13 13:00:48 | 000,001,542 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
    [2011/09/01 14:13:36 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
    [2011/08/02 13:16:19 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
    [2011/08/02 13:16:18 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
    [2011/02/23 13:37:19 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2011/02/23 13:37:19 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2010/04/05 16:42:19 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\Robin\PUTTY.RND
    [2010/04/05 06:41:11 | 000,014,704 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
    [2010/04/02 11:52:56 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Robin\Application Data\inst.exe
    [2010/04/02 11:52:56 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Robin\Application Data\pcouffin.cat
    [2010/04/02 11:52:56 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Robin\Application Data\pcouffin.inf
    [2010/02/24 15:27:41 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
    [2010/02/23 11:24:09 | 000,000,016 | ---- | C] () -- C:\Documents and Settings\NetworkService\Application Data\cqfyto.dat
    [2010/02/11 12:27:05 | 001,188,864 | ---- | C] () -- C:\Documents and Settings\Robin\Application Data\questdb.v12
    [2010/02/11 12:27:05 | 000,031,744 | ---- | C] () -- C:\Documents and Settings\Robin\Application Data\CDRusersDB.v12
    [2009/10/10 11:11:36 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
    [2009/08/20 10:53:16 | 000,017,935 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
    [2009/05/21 05:08:07 | 000,000,128 | ---- | C] () -- C:\Documents and Settings\Robin\Local Settings\Application Data\fusioncache.dat
    [2009/05/09 09:18:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2009/01/15 12:40:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
    [2009/01/15 12:40:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
    [2009/01/15 12:40:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
    [2009/01/15 12:40:08 | 000,049,152 | ---- | C] () -- C:\WINDOWS\VFIND.exe
    [2009/01/07 17:58:00 | 000,484,352 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
    [2009/01/05 10:27:34 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
    [2009/01/05 10:27:34 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
    [2009/01/05 10:27:34 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
    [2009/01/05 10:27:34 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
    [2009/01/05 10:27:34 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
    [2009/01/05 10:27:34 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
    [2009/01/05 10:27:34 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
    [2009/01/05 10:27:34 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
    [2009/01/05 10:27:34 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
    [2009/01/05 10:27:34 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
    [2009/01/05 10:27:34 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
    [2009/01/05 10:27:34 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
    [2009/01/05 10:27:34 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
    [2009/01/05 10:27:34 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
    [2009/01/05 10:27:34 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
    [2009/01/05 10:27:34 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
    [2009/01/05 10:27:34 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
    [2009/01/05 10:27:34 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
    [2009/01/05 10:27:34 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
    [2009/01/05 10:26:39 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE DX6000EFDG.ini
    [2009/01/04 15:01:40 | 000,143,360 | ---- | C] () -- C:\Documents and Settings\Robin\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2009/01/03 15:45:57 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
    [2009/01/03 15:33:29 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
    [2009/01/03 15:33:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
    [2008/12/31 10:13:20 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2008/12/31 10:12:14 | 000,124,520 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2008/12/31 09:23:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2008/12/31 09:19:05 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2008/10/07 07:33:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2008/10/07 07:33:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
    [2008/10/07 07:33:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2008/10/07 07:33:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
    [2008/10/07 07:33:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2008/10/07 07:33:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2008/10/07 07:33:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
    [2008/10/07 07:33:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
    [2008/10/07 07:33:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2008/06/11 03:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
    [2008/06/11 03:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
    [2008/06/11 03:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
    [2008/06/11 03:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
    [2008/06/11 03:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
    [2008/06/11 03:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
    [2008/06/11 03:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
    [2008/06/11 03:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
    [2008/06/11 03:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
    [2008/06/05 02:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
    [2008/04/14 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2008/04/14 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2008/04/14 07:00:00 | 000,579,902 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
    [2008/04/14 07:00:00 | 000,501,686 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2008/04/14 07:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
    [2008/04/14 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2008/04/14 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2008/04/14 07:00:00 | 000,116,072 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
    [2008/04/14 07:00:00 | 000,095,982 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2008/04/14 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2008/04/14 07:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
    [2008/04/14 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2008/04/14 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2008/04/14 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2008/04/14 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
    [2008/04/14 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

    ========== LOP Check ==========

    [2011/09/01 14:13:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Canneverbe Limited
    [2011/11/19 15:23:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Complitly
    [2009/06/28 11:18:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\EPSON
    [2011/07/14 15:45:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\I2P
    [2011/12/18 09:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Incredibar.com
    [2009/01/03 15:46:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Micro Application
    [2009/01/10 13:21:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\MSNInstaller
    [2009/04/01 05:33:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\muvee Technologies
    [2009/02/12 17:09:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\OpenOffice.org
    [2011/12/21 18:52:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\PriceGong
    [2011/11/19 13:43:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Spotify
    [2010/01/22 11:52:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\StoneTrip
    [2011/11/19 15:23:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Toolbar4
    [2011/02/24 13:16:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\veetle_vlc
    [2010/04/02 13:06:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Vso
    [2009/01/07 14:47:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Bluetooth
    [2011/09/01 14:13:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
    [2011/08/08 10:59:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Exatest Hachette
    [2009/01/07 18:10:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
    [2008/12/31 11:08:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
    [2009/01/17 10:05:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    [2009/01/09 15:45:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\muvee Technologies
    [2009/10/23 11:46:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
    [2009/01/05 11:38:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UDL
    [2009/04/24 11:02:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\wmp
    [2010/05/04 05:28:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    [2010/01/01 19:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [2009/12/29 03:25:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{B113CF49-D973-4D7E-B1AC-A607BE26CDE8}
    [2011/05/20 16:05:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{E962A392-2F87-4F8D-A7CB-75B38B581726}
    [2011/12/22 17:36:02 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{B9AA22A7-888B-4AD4-B63E-C685A54B7062}.job

    ========== Purity Check ==========



    ========== Custom Scans ==========



    < MD5 for: EXPLORER.EXE >
    [2008/04/14 07:00:00 | 000,280,576 | ---- | M] (Packard Bell BV) MD5=5FB277DA5AFD98E325A42C9B3347C61F -- C:\WINDOWS\explorer.exe
    [2008/04/14 07:00:00 | 000,280,576 | ---- | M] (Packard Bell BV) MD5=5FB277DA5AFD98E325A42C9B3347C61F -- C:\WINDOWS\system32\dllcache\explorer.exe

    < MD5 for: IEXPLORE.EXE >
    [2008/04/14 07:00:00 | 000,093,184 | ---- | M] (Microsoft Corporation) MD5=3D3C316BD1E112F3B9C532D8B9939BDC -- C:\WINDOWS\ie8\iexplore.exe
    [2009/03/08 07:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation) MD5=B60DDDD2D63CE41CB8C487FCFBB6419E -- C:\Program Files\Internet Explorer\iexplore.exe
    [2009/03/08 07:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation) MD5=B60DDDD2D63CE41CB8C487FCFBB6419E -- C:\WINDOWS\system32\dllcache\iexplore.exe

    < MD5 for: USERINIT.EXE >
    [2008/04/14 07:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\dllcache\userinit.exe
    [2008/04/14 07:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\userinit.exe

    < MD5 for: WINLOGON.EXE >
    [2008/04/14 07:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\dllcache\winlogon.exe
    [2008/04/14 07:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe

    < %SYSTEMDRIVE%\*.exe >

    Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.

    Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe

    Invalid Environment Variable: %APPDATA%\*.

    Invalid Environment Variable: %APPDATA%\*.exe

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >
    [2011/03/03 01:55:26 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
    [2011/11/04 14:13:28 | 011,081,728 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
    [2011/11/04 14:13:28 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
    [2008/04/14 07:00:00 | 000,281,600 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
    [2008/04/14 07:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
    [2011/01/21 09:44:12 | 008,518,656 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >
    < End of report >
    Contenus similaires
    a c 551 8 Sécurité
    23 Décembre 2011 10:12:37

    Bonjour,

    Je ne vois pas les éléments habituels du blocage liés à cette infection, tu as bien fait démarrer le LiveCD sur le pc infecté ?
    23 Décembre 2011 11:15:12

    Bonjour,
    oui je pense avoir fait les manips que tu m'a demandé ,j'ai essayé de respecter au mieux tes consignes
    j'avais bien le bureau REATOGO-X-PE qui s'est affiché lorsque j'ai booté avec le CD
    je suis au travail , je n'ai pas redémarré l'ordi depuis la manip
    Que puis-je faire ?

    a c 551 8 Sécurité
    23 Décembre 2011 11:55:30

    Re,

    Bon si on est d'accord que le cd à été lancé depuis le pc infecté, on va regarder mieux alors

    Je vais te faire nettoyer un truc, puis on verras sur en redémarrant si tu as accès à quelque chose, parce que là je ne vois que des adwares (logiciels publicitaires), qui ne sont pas lié à l'infection du ransomware gendarmerie ...

    Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"


    :OTL
    [2011/12/21 19:27:48 | 000,000,008 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\88ccgnq669s0vv66.dat



  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.


    Redémarre le pc normalement (enlève le cd) et dis-moi si l'alerte gendarmerie apparait toujours, et si, avec ou non, tu peux lancer des programmes ?
    24 Décembre 2011 18:18:50

    Bonsoir
    voici le rapport cela m a semble tres court pour analyser

    ========= OTL ==========
    File C:\Documents and Settings\Robin\Application Data\88ccgnq669s0vv66.dat not found.

    OTLPE by OldTimer - Version 3.1.48.0 log created on 12242011_181416
    25 Décembre 2011 00:57:09

    Bonsoir,
    Encore moi, pour une petite info
    voilà je viens de rallumer l'ordi sans le cd live pour faire un essai comme tu me l'as demandé et il n'y a toujours rien de neuf c'est à direque j'ai toujours la pleine page avec le faux message de la gendarmerie
    le seul petit changement c'est mon antivirus antivir qui détecte le virus mais toutes les commandes qu'il me propose pour l'éradiquer sont inopérantes

    en espérant que çà puisse t'aider à nous faire avancer
    a c 551 8 Sécurité
    25 Décembre 2011 10:06:47

    Re,

    Il n'a même pas trouvé le fichier à supprimer, cela me parait très bizarre.

    Bon, on va tenter de rester sur le pc infecté.

    As-tu accès à internet explorer ou un autre navigateur malgré l'alerte ?
    Pour le lancer essaye par exemple :
    Touche "windows" (en bas à gauche de la barre espace) + "R"

    Dans la fenêtre exécuter, tape :
    iexplore.exe
    valide avec entrée

    Est-ce que cela lance Internet Explorer ?
    25 Décembre 2011 17:17:49

    Bonsoir,
    aucune manip ne fonctionne sans le cd live , je commence à m'inquiéter sérieusement
    a c 551 8 Sécurité
    25 Décembre 2011 17:37:26

    Re,

    Tant pis, manuellement via ce premier CD live je ne vois rien à corriger, on va le faire via un autre cd live, même principe, tu graves sur un pc fonctionnel puis tu lances avec le cd sur le pc infecté :

    Tutoriel
    http://www.ordi-netfr.com/tutorialKasperskyrescuedisk.p...

    (Note :
    - si ton pc fonctionnel possède un logiciel pour graver les images disque "ISO", pas besoin de télécharger CdburnerXP
    - Si tu ne peux effectuer la mise à jour avant analyse, passe cette étape )

    Iso kaspersky recue disk :
    http://rescuedisk.kaspersky-labs.com/rescuedisk/updatab...

    CdBurnerXP :
    http://www.inforumatique.fr/index.php/bureautique/utili...

    Si tu as la possibilité d'enregistrer le rapport de résultat sur une clé usb ou ton pc, fait-le et poste-le moi.

    Sinon essaye simplement de redémarrer normalement après le scan.
    26 Décembre 2011 12:33:19

    Bonjour,
    voilà j'ai fait toutes les manips ,supprimé les fichiers quand kaspersky me le demandait
    le scan s'est apparemment bien passé car il a trouvé le virus
    lorsque je relance l'ordi je n'ai plus le masque de la gendarmerie mais le souci c'est que je n'ai que le fond d'écran et plus aucune icône sur le bureau
    a c 551 8 Sécurité
    26 Décembre 2011 14:02:53

    Re,

    As-tu accès au poste de travail ? (touche "Windows" + E)
    Si oui, cherche le rapport de désinfection de kaspersky, il doit être à la base de ton disque dur surement (C: ) et poste-le moi.

    Peux-tu lancer internet explorer ou un autre programme ? (comme je t'avais indiqué précédemment)

    Si oui, fais ceci :

    Télécharge Unhide (de Grinler) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur Unhide.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre noire va s'ouvrir, et le travail va commencer.
  • A la fin ce message va apparaitre, signifiant qu'il a terminé :


  • Ferme l'outil en cliquant sur "OK"
    26 Décembre 2011 14:26:48

    Re,
    Aucun accès au poste de travail
    la touche "windows" + E ne donne rien
    je ne vois pas comment je peux démarrer internet explorer ou bien un autre programme
    faut-il que je boote de nouveau avec le cd live d'OTLPE ?
    la seule commande que j'arrive à faire apparaître c'est le gestionnaire de périphériques en faisant ctrl alt + supp
    a c 551 8 Sécurité
    26 Décembre 2011 16:09:34

    Re,

    Ouais explorer a été patché et supprimé, d'où l'absence de gestion du bureau.

    C'est un packard bell ton pc ?

    On va remplacer le fichier : c'est un peu compliqué, donc suis bien ce que je vais dire, et pose tes question avant au besoin ;) 

    1) Télécharge ce fichier sur un pc fonctionnel :
    http://dl.free.fr/ptTVzW0c9

    2) Copie-le sur une clé usb

    3) Redémarre sur le LiveCD OTLPE sur le pc bloqué

    4) Insère la clé usb sur le pc bloqué, puis, copie le fichier explorer.exe à la base du disque dur bloqué ( "C:\" ).
    Pour cela :
    - ouvre la clé usb via "My Computer"
    - sélectionne explorer.exe, fais un clic-droit dessus -> copy
    - Navigue toujours par cette fenêtre vers le disque dur nommé C:
    - Fais un clic-droit dessus -> Paste (coller)

    Seulement lorsque ceci est fait !!!

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"


    :Files
    C:\WINDOWS\explorer.exe|C:\explorer.exe /replace
    C:\WINDOWS\system32\dllcache\explorer.exe|C:\explorer.exe /replace


  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    Donne-moi en premier le rapport d'exécution de cette commande et je te dirais si tu peux essayer de redémarrer normalement.

    :jap: 
    26 Décembre 2011 16:51:06

    Une petite question ,je ne sais pas si j'ai un packard bell , excuse mon ignorance
    je sais juste que c'est un pc de marque LG
    donc puis-je quand même poursuivre la manip
    26 Décembre 2011 17:37:36

    Autre problème ,je n'arrive pas à télécharger le fichier sur le site que tu m'as indiqué
    a c 551 8 Sécurité
    26 Décembre 2011 18:13:09

    Re,

    Ouais laisse tomber pour packard bell, c'était une signature bidon sur un fichier.

    Quel est le souci avec le lien pour télécharger ?
    Tu cliques sur le lien puis sur la nouvelle page, tu cliques sur "télécharger ce fichier"
    26 Décembre 2011 22:47:21

    Re,
    le souci c'est que si je clique sur telecharger rien ne se passe ou alors il me marque qu'il y a un problème de slot ???
    et si je fais un clic droit sur telecharger et que je l'enregistre sur le bureau çà à l'air de marcher mais ensuite impossible de le copier coller sur la clé usb

    bref je tourne en rond
    27 Décembre 2011 00:16:34

    Re,
    bon j'ai pu télécharger le fichier sur le bureau mais ensuite pas moyen de le copier coller sur la clé USB , elle est pourtant neuve je ne comprends pas
    27 Décembre 2011 00:19:36

    est-ce que je ne pourrais pas le télécharger depuis l'ordi infecté si je boote avec le cd live ??
    a c 551 8 Sécurité
    27 Décembre 2011 10:06:48

    Re,

    Et tu n'as pas d'autre clé usb ?

    Qu'est-ce qui t'empêche de copier le fichier sur la clé ? une erreur ? laquelle ?

    Alors tu peux via le liveCD si et seulement si tu es connecté via un cable réseau et que ta carte réseau est reconnue par le liveCD
    27 Décembre 2011 13:39:30

    Bonjour,
    ouf ! je viens d'y arriver je crois , ma clé USB ne fonctionnait pas je l'ai changé
    donc je viens de faire la manip que tu me demandais initialement le 26 decembre à 16h09
    apparemment j'ai terminé et je te fais passer le rapport qui est apparu quand j'ai terminé le runfix
    car je ne l'ai pas trouvé dans C:/
    en espérant que çà te convienne, j'attends tes instructions

    ========== FILES ==========
    File C:\WINDOWS\explorer.exe successfully replaced with C:\explorer.exe
    File C:\WINDOWS\system32\dllcache\explorer.exe successfully replaced with C:\explorer.exe

    OTLPE by OldTimer - Version 3.1.48.0 log created on 12272011_132011
    a c 551 8 Sécurité
    27 Décembre 2011 14:13:04

    Re,

    Parfait, tu peux tenter de redémarrer normalement pour voir maintenant ;) 
    27 Décembre 2011 17:30:16

    Re,
    Super !!! tout à l'air nickel comme avant
    Y-a-t-il des vérifications ou contrôles que tu souhaites que je fasse ??
    est-ce que je suis dorénavant protégé contre ce faux message de gendarmerie ?
    je te dis çà car ce sont mes enfants qui l'ont récupéré en allant visionner du streaming
    a c 551 8 Sécurité
    27 Décembre 2011 19:27:22

    Re,

    Bon, déjà une première étape de bien. ;) 

    Alors non on a pas fini, faut vérifier pas mal de truc, justement pour s'assurer qu'il n'y a plus rien, puis éviter une nouvelle infection.


    1) Relance MalwareByte's Anti-Malware :

  • met à jour la base de définition. (onglet "mise à jour")

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"


    2) Télécharge TDSSKiller de Kaspersky sur ton bureau.

  • Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
  • Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

  • Clique alors sur le bouton "Start Scan".
  • Laisse le scan s'effectuer.

  • Dans la fenêtre de résultat :
  • Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
  • Pour la partie "Suspicious object" laisse sur "Skip"
  • /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
  • Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
  • Clique enfin sur "Continue"

  • Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

  • Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt

    Poste son contenu dans ta prochaine réponse.


    3) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    28 Décembre 2011 17:48:42

    Bonsoir,
    bon apparemment j'ai fini toutes las manips ,
    voici le rapport malware bytes
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 911122704

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/12/2011 11:23:13
    mbam-log-2011-12-28 (11-23-13).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 288207
    Temps écoulé: 3 heure(s), 16 minute(s), 57 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC Player (Trojan.FakeVLC) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\VlcPlus\uninstall.exe (Trojan.FakeVLC) -> Quarantined and deleted successfully.
    c:\explorer.exe (Worm.AutoRun) -> Quarantined and deleted successfully.

    Le scan TDS killer n'a rien donné , donc je n'ai pas de rapport , le cadre résultat étant vierge

    par contre l'analyse d'OTL n'a donné lieu qu'à un seul rapport , et je n'arrive pas à te le transmettre via le service en ligne
    On dirait qu'il est trop volumineux pour transiter avec les messages du forum
    j'ai cliqué sur parcourir la base , après je ne sais pas quel répertoire choisir ni comment on dépose le fichier
    Si tu as un tutoriel pour les nuls en informatique je veux bien le consulter !!
    a c 551 8 Sécurité
    28 Décembre 2011 19:01:28

    Re,

    Il est possible effectivement que tu n'obtiennes que le rapport OTL.txt

    Le rapport est normalement enregistré en tant que fichier texte sur ton bureau, est-ce le cas ? (nommé donc "otl.txt" )

    Si oui, ouvre ce lien :
    http://pjjoint.malekal.com/

    Clique sur le bouton "parcourir"

    Sélectionne le fichier otl.txt de ton bureau

    puis clique sur "envoyer le fichier"

    Tu vas obtenir un lien à me fournir dans ta prochaine réponse.

    :jap: 
    28 Décembre 2011 19:48:48

    Bon , je dois être autiste parceque je n'y arrive toujours pas !!
    j'ai bien ouvert le lien malekal , ensuite je clique sur la touche " parcourir la base" ( tu m'a dis "parcourir" mais je n'ai rien d'autre )

    j'ai bien le fichier qui est un document texte sur mon bureau mais quand je fais clic droit pour le selectionner il ne me marque pas "envoyer" mais "envoyer vers " et là je ne vois pas de choix me permettant de le faire passer sur le site malekal

    Je crois que je vais te l'envoyer dans une carte de voeux par la poste
    a c 551 8 Sécurité
    28 Décembre 2011 21:49:30

    Re,

    Tu ne clique pas sur le bon parcourir, je ne parlais pas des onglet en haut de page, mais bien de l'interface d'envoi en dessous :



    1 : tu cliques pour ouvrir une fenêtre de recherche sur ton pc
    2 : tu sélectionnes via cette interface le fichier otl.txt sur ton bureau et tu clique sur "Ouvrir"
    3 : tu clique pour envoyer et héberger le fichier.

    Tu vas obtenir un lien à me copier dans ta prochaine réponse.

    a c 551 8 Sécurité
    29 Décembre 2011 12:11:19

    Re,

    Ok plus que des restes d'adware qui n'ont rien à voir avec l'infection initiale, mais qu'on va nettoyer (sponsors publicitaire avec logiciel "gratuit" )

    Tu te sers encore du logiciel wanadoo pour te connecter ?

    Supprime de ta liste de programmes (si présent) :

    - uTorrentBar_FR Community Toolbar (lié à un sponsor publicitaire)
    - Complitly (idem)
    - Incredibar Toolbar (idem)
    - vShare.tv plugin (idem)
    - Barre d'outils MSN (sauf réelle utilité ...)


    Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2011/08/23 15:33:28 | 002,656,256 | ---- | M] () -- C:\Program Files\searchweb\tbcore3.dll
    MOD - [2011/08/23 15:33:28 | 000,305,152 | ---- | M] () -- C:\Program Files\searchweb\tbhelper.dll
    IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\searchweb\tbhelper.dll ()
    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1"
    FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1"
    FF - prefs.js..browser.search.selectedEngine: "Web Search"
    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.search.order.1: "Web Search"
    FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1-a159-0015830161c1&q="
    [2011/11/29 20:50:38 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2011/11/19 21:24:16 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2011/12/18 14:59:49 | 000,000,000 | ---D | M] (Incredibar Toolbar) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\ffxtlbr@incredibar.com
    [2011/07/11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\searchplugins\startsear.xml
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Robin\Application Data\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.3.27\bh\incredibar.dll (Montera Technologeis LTD)
    O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\searchweb\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.3.27\incredibarTlbr.dll (Montera Technologeis LTD)
    O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    [2011/12/18 15:01:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Application Data\Incredibar.com
    [2011/12/18 14:59:50 | 000,000,000 | ---D | C] -- C:\Program Files\Incredibar.com
    [2011/12/15 13:45:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR
    [2011/11/29 20:54:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Application Data\PriceGong
    [2011/11/29 20:50:35 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2011/11/29 20:50:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Local Settings\Application Data\uTorrentBar_FR
    [2011/11/29 20:50:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Local Settings\Application Data\Conduit
    [2011/11/29 20:50:26 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR
    [2009/01/12 23:31:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
    [2011/11/19 21:23:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Complitly
    [2011/12/18 15:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Incredibar.com
    [2011/12/28 12:00:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\PriceGong
    [2011/11/19 21:23:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Toolbar4

    :Files
    C:\Program Files\searchweb
    C:\Program Files\uTorrentBar_FR
    C:\Documents and Settings\Robin\Application Data\Complitly
    C:\Program Files\Incredibar.com

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    29 Décembre 2011 15:31:14

    Re,
    J'ai un petit souci avec adwcleaner , j'ai fermé les applications, désactivé tous les programmes anti virus ou spywares fermé le navigateur etc.... et respecté tes consignes
    mais la barre de progression se bloque pendant la suppression
    combien de temps çelà dure en principe car çà fait bien20 minutes que je suis bloqué avec çà
    a c 551 8 Sécurité
    29 Décembre 2011 15:36:30

    Re,

    Ferme-le, puis passe à OTL.

    On y reviendra ensuite au besoin.
    29 Décembre 2011 17:21:13

    Re,
    bon rien à faire non plus avec OTL ,celà faisait plus d'une heure que j'étais bloqué en mode suppression , je pense que ce n'est pas le temps habituel pour ce genre de manip donc j'ai éteint le pc car plus aucune commande ne fonctionnait

    a c 551 8 Sécurité
    29 Décembre 2011 18:18:09

    Re,

    Bizarre ...

    Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    29 Décembre 2011 22:22:26

    Re,
    voilà le rapport :

    ComboFix 11-12-29.04 - Robin 29/12/2011 21:53:26.3.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1328 [GMT 1:00]
    Lancé depuis: C:\Documents and Settings\Robin\Bureau\ComboFix.exe
    AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}


    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))


    C:\Documents and Settings\All Users\Application Data\TEMP
    C:\Documents and Settings\Robin\Application Data\inst.exe
    C:\Documents and Settings\Robin\Application Data\PriceGong
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\1.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\10020.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\10960.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\14.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\2229.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\2259.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\2984.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\3336.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\3889.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\4489.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\450.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\4519.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\5295.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\5566.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\a.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\b.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\c.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\d.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\e.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\f.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\g.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\h.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\i.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\j.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\k.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\l.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\m.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\mru.xml
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\n.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\o.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\p.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\q.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\r.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\s.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\t.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\u.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\v.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\w.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\wlu.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\x.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\y.txt
    C:\Documents and Settings\Robin\Application Data\PriceGong\Data\z.txt
    C:\Documents and Settings\Robin\Application Data\Toolbar4
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\amazon.png
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\doo.png
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\fb.png
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\games.png
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\logo.png
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\moviess.png
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\pluss.png
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\search.png
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tv2.png
    C:\Documents and Settings\Robin\Application Data\Toolbar4\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\tw.png
    C:\Program Files\searchweb\tbHElper.dll
    C:\Thumbs.db
    C:\WINDOWS\system32\Thumbs.db
    C:\WINDOWS\system32\TZLog.log
    C:\WINDOWS\twexx32.dll


    ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-29 ))))))))))))))))))))))))))))))))))))


    2011-12-27 18:20:11 . 2011-12-27 05:11:06 1037824 -c--a-w- C:\WINDOWS\system32\dllcache\explorer.exe
    2011-12-27 18:20:11 . 2011-12-27 05:11:06 1037824 ----a-w- C:\WINDOWS\explorer.exe
    2011-12-22 16:10:20 . 2011-12-22 16:10:26 -------- d-----w- C:\Documents and Settings\Administrateur.CHEVALLI-883ADF
    2011-12-18 14:05:34 . 2011-12-18 14:05:34 -------- d-----w- C:\Documents and Settings\Robin\Local Settings\Application Data\PackageAware
    2011-12-18 13:59:57 . 2011-12-18 14:01:24 -------- d-----w- C:\Program Files\VlcPlus
    2011-12-18 13:59:51 . 2011-12-18 13:59:52 447 ----a-w- C:\user.js
    2011-12-15 12:45:09 . 2011-12-15 12:45:11 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR
    2011-12-13 17:58:35 . 2011-12-13 17:58:35 -------- d-----w- C:\Program Files\iPod
    2011-12-13 17:58:08 . 2011-12-13 18:00:43 -------- d-----w- C:\Program Files\iTunes
    2011-12-02 22:02:15 . 2011-12-02 22:02:15 414368 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
    .


    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    2011-12-10 14:24:06 . 2009-01-07 19:43:53 20464 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys
    2011-11-23 14:40:17 . 2008-04-14 12:00:00 1859712 ----a-w- C:\WINDOWS\system32\win32k.sys
    2011-11-04 19:13:29 . 2008-04-14 12:00:00 916992 ----a-w- C:\WINDOWS\system32\wininet.dll
    2011-11-04 19:13:28 . 2008-04-14 12:00:00 43520 ----a-w- C:\WINDOWS\system32\licmgr10.dll
    2011-11-04 19:13:28 . 2008-04-14 12:00:00 1469440 ------w- C:\WINDOWS\system32\inetcpl.cpl
    2011-11-04 11:24:16 . 2008-04-14 12:00:00 385024 ----a-w- C:\WINDOWS\system32\html.iec
    2011-11-01 16:07:16 . 2008-04-14 12:00:00 1288192 ----a-w- C:\WINDOWS\system32\ole32.dll
    2011-10-28 05:31:45 . 2008-04-14 12:00:00 33280 ----a-w- C:\WINDOWS\system32\csrsrv.dll
    2011-10-26 10:50:05 . 2008-04-14 12:00:00 2150912 ----a-w- C:\WINDOWS\system32\ntoskrnl.exe
    2011-10-26 10:50:05 . 2008-04-13 19:07:36 2029056 ----a-w- C:\WINDOWS\system32\ntkrnlpa.exe
    2011-10-24 12:29:02 . 2011-10-24 12:29:02 94208 ----a-w- C:\WINDOWS\system32\QuickTimeVR.qtx
    2011-10-24 12:29:02 . 2011-10-24 12:29:02 69632 ----a-w- C:\WINDOWS\system32\QuickTime.qts
    2011-10-18 11:13:39 . 2008-04-14 12:00:00 186880 ----a-w- C:\WINDOWS\system32\encdec.dll
    2011-10-10 14:23:00 . 2008-12-31 14:19:16 692736 ----a-w- C:\WINDOWS\system32\inetcomm.dll


    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
    2011-08-23 14:33:28 2656256 ------w- C:\Program Files\searchweb\tbcore3.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}"= "C:\Program Files\searchweb\tbcore3.dll" [2011-08-23 14:33:28 2656256]

    [HKEY_CLASSES_ROOT\clsid\{cdb982ed-f9d6-4e3b-b94b-96f705d35ad1}]
    [HKEY_CLASSES_ROOT\TBSB02609.TBSB02609.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
    [HKEY_CLASSES_ROOT\TBSB02609.TBSB02609]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}"= "C:\Program Files\searchweb\tbcore3.dll" [2011-08-23 14:33:28 2656256]

    [HKEY_CLASSES_ROOT\clsid\{cdb982ed-f9d6-4e3b-b94b-96f705d35ad1}]
    [HKEY_CLASSES_ROOT\TBSB02609.TBSB02609.3]
    [HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
    [HKEY_CLASSES_ROOT\TBSB02609.TBSB02609]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50:00 122880]
    "Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-05-02 09:30:20 151552]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-29 20:39:52 39408]
    "Skype"="C:\Program Files\Skype\\Phone\Skype.exe" [2010-05-13 15:57:20 26192168]
    "PeerGuardian"="C:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 17:40:42 1421824]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59:20 204288]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-10-07 12:33:00 13574144]
    "nwiz"="nwiz.exe" [2008-10-07 12:33:00 1630208]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-10-07 12:33:00 86016]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55:30 32768]
    "Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2009-01-03 20:45:58 437675]
    "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2009-01-03 20:45:58 61440]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 12:00:00 110592]
    "AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2007-04-09 08:58:50 20480]
    "V0350Mon.exe"="C:\WINDOWS\V0350Mon.exe" [2007-03-28 17:01:00 32768]
    "SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 10:59:52 254696]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 22:58:10 37296]
    "Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 04:59:06 937920]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 11:28:40 266497]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 23:52:06 59240]
    "Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 16:50:18 460872]
    "APSDaemon"="C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 22:25:58 59240]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2011-10-24 12:28:52 421888]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2011-12-08 00:36:42 421736]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]

    C:\Documents and Settings\Robin\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
    Xfire.lnk - C:\Program Files\Xfire\Xfire.exe [2006-6-7 4154504]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "C:\\Program Files\\Spotify\\spotify.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "C:\\Program Files\\SightSpeed\\SightSpeed.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "C:\\WINDOWS\\system32\\java.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=

    R2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [04/01/2009 18:30:04 652872]
    R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [07/01/2009 20:43:53 20464]
    S2 BDVEDISK;BDVEDISK;\??\C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys --> C:\Program Files\BitDefender\BitDefender 2009\BDVEDISK.sys [?]
    S2 gupdate1c99120bc37e7f2;Google Update Service (gupdate1c99120bc37e7f2);C:\Program Files\Google\Update\GoogleUpdate.exe [17/02/2009 17:56:53 133104]
    S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [17/02/2009 17:56:53 133104]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [19/12/2008 16:54:10 195752]
    S3 pcouffin;VSO Software pcouffin;C:\WINDOWS\system32\drivers\pcouffin.sys [02/04/2010 17:52:56 47360]
    S3 VF0350Afx;VF0350 Audio FX;C:\WINDOWS\system32\drivers\V0350Afx.sys [10/01/2009 22:11:58 143136]
    S3 VF0350Vfx;VF0350 Video FX;C:\WINDOWS\system32\drivers\V0350Vfx.sys [10/01/2009 22:11:58 7424]
    S3 VF0350Vid;Live! Cam Video IM (VF0350);C:\WINDOWS\system32\drivers\V0350Vid.sys [10/01/2009 22:11:52 170016]

    Contenu du dossier 'Tâches planifiées'

    2011-12-29 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57:16 . 2011-06-01 15:57:16]

    2011-12-29 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-17 16:56:53 . 2009-02-17 16:56:51]

    2011-12-29 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
    - C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-17 16:56:53 . 2009-02-17 16:56:51]

    2011-12-29 C:\WINDOWS\Tasks\User_Feed_Synchronization-{B9AA22A7-888B-4AD4-B63E-C685A54B7062}.job
    - C:\WINDOWS\system32\msfeedssync.exe [2009-03-08 02:31:54 . 2009-03-08 02:31:54]


    ------- Examen supplémentaire -------

    uStart Page = hxxp://www.google.com/
    mStart Page = hxxp://www.google.com
    mWindow Title =
    uInternet Connection Wizard,ShellNext = iexplore
    IE: { - C:\Program Files\Messenger\msmsgs.exe
    IE: {{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll
    TCP: Interfaces\{599748A7-29DE-454A-9300-9F71601D812E}: NameServer = 192.168.1.1

    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-Vidalia - C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe
    HKCU-Run-uTorrent - C:\Program Files\uTorrent\uTorrent.exe
    HKLM-Run-WOOWATCH - C:\PROGRA~1\Wanadoo\Watch.exe
    AddRemove-eBay Icon - C:\Documents and Settings\Robin\Application Data\Desktopicon\uninst.exe
    AddRemove-FranceTelecomUninstall_FTBrowser - C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
    AddRemove-Xvid_is1 - C:\Downloads\Nouveau dossier (2)\Xvid\unins000.exe
    a c 551 8 Sécurité
    29 Décembre 2011 22:30:11

    Re,

    Tu peux retester ceci maintenant s'il te plait ?

    Relance AdwCleaner :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.
    30 Décembre 2011 14:35:05

    Bonjour,
    bon eh bien c'est toujours pareil , la barre de progression se bloque immédiatemment et l'opération ne peut se dérouler !!
    a c 551 8 Sécurité
    30 Décembre 2011 15:22:00

    Re,

    redémarre en mode sans échec et effectue la même opération avec adwcleaner.
    30 Décembre 2011 16:23:02

    Re,
    çà y est , çà a marché
    voici le rapport:
    # AdwCleaner v1.403 - Rapport créé le 30/12/2011 à 16:14:07
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Robin - CHEVALLI-883ADF (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Robin\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Robin\Application Data\Toolbar4
    Dossier Supprimé : C:\Documents and Settings\Robin\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Documents and Settings\Robin\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\Conduit
    Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll

    ***** [Registre] *****

  • Clé Supprimée : HKCU\Software\TBSB02609
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\Complitly
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://webplayersearch.com/ --> hxxp://www.google.fr

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Profil : wdux2vj6.default
    Fichier : C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\prefs.js

    C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v0.0.0.0

    Fichier : C:\Documents and Settings\Robin\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]
    Supprimée : "path": "C:\\Documents and Settings\\Robin\\Application Data\\..\\LocalLow\\StoneTrip\\WebP[...]
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=48" ]

    *************************

    AdwCleaner[S1].txt - [409 octets] - [29/12/2011 14:51:31]
    AdwCleaner[S2].txt - [409 octets] - [29/12/2011 15:15:05]
    AdwCleaner[S3].txt - [409 octets] - [30/12/2011 11:35:48]
    AdwCleaner[S4].txt - [8091 octets] - [30/12/2011 16:14:07]

    *************************

    Dossier Temporaire : 3 dossier(s)et 4 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S4].txt - [8310 octets] ##########
    a c 551 8 Sécurité
    30 Décembre 2011 18:35:31

    Re,

    Ok, maintenant la procédure avec OTL, en mode normal, ou ne mode sans échec si le mode normal ne fonctionne pas :

    Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    MOD - [2011/08/23 15:33:28 | 002,656,256 | ---- | M] () -- C:\Program Files\searchweb\tbcore3.dll
    MOD - [2011/08/23 15:33:28 | 000,305,152 | ---- | M] () -- C:\Program Files\searchweb\tbhelper.dll
    IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\searchweb\tbhelper.dll ()
    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1"
    FF - prefs.js..browser.startup.homepage: "http://startsear.ch/?aff=1"
    FF - prefs.js..browser.search.selectedEngine: "Web Search"
    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.defaultengine: "Web Search"
    FF - prefs.js..browser.search.order.1: "Web Search"
    FF - prefs.js..keyword.URL: "http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1-a159-0015830161c1&q="
    [2011/11/29 20:50:38 | 000,000,000 | ---D | M] (uTorrentBar_FR Community Toolbar) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    [2011/11/19 21:24:16 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
    [2011/12/18 14:59:49 | 000,000,000 | ---D | M] (Incredibar Toolbar) -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\ffxtlbr@incredibar.com
    [2011/07/11 19:04:02 | 000,000,633 | ---- | M] () -- C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\searchplugins\startsear.xml
    O2 - BHO: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Documents and Settings\Robin\Application Data\Complitly\Complitly.dll (SimplyGen)
    O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.3.27\bh\incredibar.dll (Montera Technologeis LTD)
    O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O2 - BHO: (TBSB02609 Class) - {C0924543-15FD-4F3D-889C-0B4562A9CB45} - C:\Program Files\searchweb\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (uTorrentBar_FR Toolbar) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O3 - HKLM\..\Toolbar: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.3.27\incredibarTlbr.dll (Montera Technologeis LTD)
    O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (uTorrentBar_FR Toolbar) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - C:\Program Files\uTorrentBar_FR\prxtbuTor.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)
    O3 - HKU\S-1-5-21-2052111302-1500820517-1417001333-1004\..\Toolbar\WebBrowser: (searchweb) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O9 - Extra Button: searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O9 - Extra 'Tools' menuitem : searchweb - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\searchweb\tbcore3.dll ()
    O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
    [2011/12/18 15:01:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Application Data\Incredibar.com
    [2011/12/18 14:59:50 | 000,000,000 | ---D | C] -- C:\Program Files\Incredibar.com
    [2011/12/15 13:45:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR
    [2011/11/29 20:54:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Application Data\PriceGong
    [2011/11/29 20:50:35 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2011/11/29 20:50:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Local Settings\Application Data\uTorrentBar_FR
    [2011/11/29 20:50:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Robin\Local Settings\Application Data\Conduit
    [2011/11/29 20:50:26 | 000,000,000 | ---D | C] -- C:\Program Files\uTorrentBar_FR
    [2009/01/12 23:31:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Lavasoft
    [2011/11/19 21:23:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Complitly
    [2011/12/18 15:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Incredibar.com
    [2011/12/28 12:00:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\PriceGong
    [2011/11/19 21:23:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Robin\Application Data\Toolbar4

    :Files
    C:\Program Files\searchweb
    C:\Program Files\uTorrentBar_FR
    C:\Documents and Settings\Robin\Application Data\Complitly
    C:\Program Files\Incredibar.com

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer.
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure
    a c 551 8 Sécurité
    31 Décembre 2011 11:49:31

    Re,

    Tu as mal copier le script dans OTL,

    Copie l'intégralité du texte dans le cadre en commençant bien au début, puis clique sur "correction"
    N'introduit aucun espace ou retour à la ligne supplémentaire.
    31 Décembre 2011 15:35:11

    Bonjour,
    Le souci c'est que je n'arrive à faire la manip qu'en mode sans échec
    donc j'avais copié le texte dans mon logiciel de traitement de texte (Open Office)
    puis je l'ai mis sur le bureau et je l'ai collé en redémarrant en mode sans échec
    dans OTL
    c'est peut être pour çà qu'il s'est mal copié ou mal collé (j'avais pourtant pris l'intégralité du texte)
    As-tu une solution pour le faire correctement ? vu que lorsque j'ai ton message c'est que je suis connecté et sous connection OTL ne me fait pas la correction !!
    a c 551 8 Sécurité
    31 Décembre 2011 15:44:22

    Re,

    Il reste que c'est absolument anormal que ces logiciels ne fonctionnent qu'en mode sans échec ... mais bon ...

    Oui, la solution la plus simple étant de copier le script sur un fichier bloc-note sur ton bureau avant de redémarrer en mode sans échec :

    Démarrer -> tous les programmes -> accessoire -> bloc-note

    Tu copie-colles l'intégralité du script, puis tu enregistres.

    Tu redémarre en mode sans échec et tu ouvre le bloc-note pour copier dans la fenêtre de correction d'otl.

    :jap: 
    31 Décembre 2011 16:39:47

    Re,
    bon jéspère que cette fois çà a marché
    donc voilà le rapport:

    All processes killed
    ========== OTL ==========
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    File C:\Program Files\uTorrentBar_FR\prxtbuTor.dll not found.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ not found.
    File C:\Program Files\searchweb\tbhelper.dll not found.
    Prefs.js: "Web Search" removed from browser.search.defaultenginename
    Prefs.js: "Web Search" removed from browser.search.defaultengine
    Prefs.js: "http://startsear.ch/?aff=1" removed from browser.startup.homepage
    Prefs.js: "http://startsear.ch/?aff=1" removed from browser.startup.homepage
    Prefs.js: "Web Search" removed from browser.search.selectedEngine
    Prefs.js: "Web Search" removed from browser.search.defaultenginename
    Prefs.js: "Web Search" removed from browser.search.defaultengine
    Prefs.js: "Web Search" removed from browser.search.order.1
    Prefs.js: "http://startsear.ch/?aff=1&src=sp&cf=53ff3dd5-07c1-11e1..." removed from keyword.URL
    Folder C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    Folder C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}\ not found.
    Folder C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\extensions\ffxtlbr@incredibar.com\ not found.
    File C:\Documents and Settings\Robin\Application Data\Mozilla\Firefox\Profiles\wdux2vj6.default\searchplugins\startsear.xml not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    File C:\Program Files\uTorrentBar_FR\prxtbuTor.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}\ not found.
    File C:\Documents and Settings\Robin\Application Data\Complitly\Complitly.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}\ not found.
    File C:\Program Files\Incredibar.com\incredibar\1.5.3.27\bh\incredibar.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}\ not found.
    File C:\Program Files\vShare.tv plugin\BarLcher.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C0924543-15FD-4F3D-889C-0B4562A9CB45}\ not found.
    File C:\Program Files\searchweb\tbcore3.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}\ not found.
    File C:\Program Files\uTorrentBar_FR\prxtbuTor.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ not found.
    File C:\Program Files\vShare.tv plugin\BarLcher.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
    File C:\Program Files\searchweb\tbcore3.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{F9639E4A-801B-4843-AEE3-03D9DA199E77} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}\ not found.
    File C:\Program Files\Incredibar.com\incredibar\1.5.3.27\incredibarTlbr.dll not found.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}\ not found.
    File C:\Program Files\uTorrentBar_FR\prxtbuTor.dll not found.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ not found.
    File C:\Program Files\vShare.tv plugin\BarLcher.dll not found.
    Registry value HKEY_USERS\S-1-5-21-2052111302-1500820517-1417001333-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
    File C:\Program Files\searchweb\tbcore3.dll not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
    File C:\Program Files\searchweb\tbcore3.dll not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}\ not found.
    File C:\Program Files\searchweb\tbcore3.dll not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
    Folder C:\Documents and Settings\Robin\Application Data\Incredibar.com\ not found.
    Folder C:\Program Files\Incredibar.com\ not found.
    Folder C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR\ not found.
    Folder C:\Documents and Settings\Robin\Application Data\PriceGong\ not found.
    Folder C:\Program Files\Conduit\ not found.
    Folder C:\Documents and Settings\Robin\Local Settings\Application Data\uTorrentBar_FR\ not found.
    Folder C:\Documents and Settings\Robin\Local Settings\Application Data\Conduit\ not found.
    Folder C:\Program Files\uTorrentBar_FR\ not found.
    Folder C:\Documents and Settings\All Users\Application Data\Lavasoft\ not found.
    Folder C:\Documents and Settings\Robin\Application Data\Complitly\ not found.
    Folder C:\Documents and Settings\Robin\Application Data\Incredibar.com\ not found.
    Folder C:\Documents and Settings\Robin\Application Data\PriceGong\ not found.
    Folder C:\Documents and Settings\Robin\Application Data\Toolbar4\ not found.
    ========== FILES ==========
    File\Folder C:\Program Files\searchweb not found.
    File\Folder C:\Program Files\uTorrentBar_FR not found.
    File\Folder C:\Documents and Settings\Robin\Application Data\Complitly not found.
    File\Folder C:\Program Files\Incredibar.com not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Administrateur.CHEVALLI-883ADF
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Robin
    ->Temp folder emptied: 1817 bytes
    ->Temporary Internet Files folder emptied: 6821206 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Apple Safari cache emptied: 0 bytes
    ->Flash cache emptied: 456 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 7,00 mb


    OTL by OldTimer - Version 3.2.31.0 log created on 12312011_162952

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    a c 551 8 Sécurité
    31 Décembre 2011 17:45:46

    Re,

    Yep, cette fois-ci c'est bon ;) 


    Comment se comporte le pc ?

    Est-ce que tu as des problème en mode normal pour exécuter des programmes, ou d'autres soucis ?
    1 Janvier 2012 18:53:15

    Bonsoir, et bonne année !
    le pc a l'air nickel , pas de problème en mode normal ni pour exécuter un programme
    C'est super je te remercie pour ton intervention , ton assistance et ta patience
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS