Se connecter / S'enregistrer
Votre question

Cheval de Troie détecté et mis en quarantaine

Tags :
  • Virus
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Février 2012 18:43:54

Bonsoir Avira a détecté un cheval de Troie et l'a mis en quarantaine, et j'ai toujours des pubs sur des textes soulignés quand je vais sur internet
Voici le rapport d'Avira, merci de votre aide :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 10 février 2012 01:35

La recherche porte sur 3440226 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NICOLAS

Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 01/09/2011 20:23:22
AVSCAN.DLL : 10.0.5.0 56680 Bytes 01/09/2011 20:23:22
LUKE.DLL : 10.3.0.5 45416 Bytes 01/09/2011 20:23:23
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01/09/2011 20:23:23
AVREG.DLL : 10.3.0.9 88833 Bytes 01/09/2011 20:23:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:34
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:49:26
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 13:52:13
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 13:52:13
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 13:52:13
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 13:52:15
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 13:52:15
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 13:52:15
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 13:52:15
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 13:52:15
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 13:52:15
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 13:52:15
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 13:52:59
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 13:53:31
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 02:03:35
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 13:45:29
VBASE017.VDF : 7.11.22.155 2048 Bytes 08/02/2012 13:45:29
VBASE018.VDF : 7.11.22.156 2048 Bytes 08/02/2012 13:45:29
VBASE019.VDF : 7.11.22.157 2048 Bytes 08/02/2012 13:45:29
VBASE020.VDF : 7.11.22.158 2048 Bytes 08/02/2012 13:45:29
VBASE021.VDF : 7.11.22.159 2048 Bytes 08/02/2012 13:45:29
VBASE022.VDF : 7.11.22.160 2048 Bytes 08/02/2012 13:45:29
VBASE023.VDF : 7.11.22.161 2048 Bytes 08/02/2012 13:45:29
VBASE024.VDF : 7.11.22.162 2048 Bytes 08/02/2012 13:45:29
VBASE025.VDF : 7.11.22.163 2048 Bytes 08/02/2012 13:45:29
VBASE026.VDF : 7.11.22.164 2048 Bytes 08/02/2012 13:45:30
VBASE027.VDF : 7.11.22.165 2048 Bytes 08/02/2012 13:45:30
VBASE028.VDF : 7.11.22.166 2048 Bytes 08/02/2012 13:45:30
VBASE029.VDF : 7.11.22.167 2048 Bytes 08/02/2012 13:45:30
VBASE030.VDF : 7.11.22.168 2048 Bytes 08/02/2012 13:45:30
VBASE031.VDF : 7.11.22.178 31232 Bytes 09/02/2012 13:45:30
Version du moteur : 8.2.8.48
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/11/2011 22:18:52
AESCRIPT.DLL : 8.1.4.3 438649 Bytes 05/02/2012 13:55:02
AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 15:56:58
AESBX.DLL : 8.2.4.5 434549 Bytes 19/12/2011 19:12:56
AERDL.DLL : 8.1.9.15 639348 Bytes 11/09/2011 09:01:59
AEPACK.DLL : 8.2.16.2 799095 Bytes 28/01/2012 15:56:58
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31/12/2011 12:44:32
AEHEUR.DLL : 8.1.3.24 4387190 Bytes 05/02/2012 13:54:53
AEHELP.DLL : 8.1.19.0 254327 Bytes 23/01/2012 01:13:43
AEGEN.DLL : 8.1.5.21 409971 Bytes 05/02/2012 13:53:46
AEEMU.DLL : 8.1.3.0 393589 Bytes 28/11/2010 15:28:17
AECORE.DLL : 8.1.25.3 201079 Bytes 28/01/2012 15:56:46
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:20:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 01/09/2011 20:23:22
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 11:22:31
AVARKT.DLL : 10.0.26.1 255336 Bytes 01/09/2011 20:23:22
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01/09/2011 20:23:22
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01/09/2011 20:23:21
RCTEXT.DLL : 10.0.64.0 100712 Bytes 01/09/2011 20:23:21

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4f6ee5a0\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : vendredi 10 février 2012 01:35

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccleaner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeamViewer_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WebAdSystem.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LWS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Quickset.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UMVPFSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Documents and Settings\Nico\Local Settings\Temp\RarSFX0\icerebralsetup2.exe'
L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\DisableSR> a été réparée.
C:\Documents and Settings\Nico\Local Settings\Temp\RarSFX0\icerebralsetup2.exe
[RESULTAT] Contient le cheval de Troie TR/Meredrop.A.5463
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d4ec7a7.qua' !


Fin de la recherche : vendredi 10 février 2012 01:35
Temps nécessaire: 00:07 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
35 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
34 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes

Autres pages sur : cheval troie detecte mis quarantaine

11 Février 2012 19:45:54

Bonsoir nicoco066@guest

Des pubs c'est ça ? Quel genre ?

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Désactive ton Antivirus

Télécharge OTL sur ton Bureau.

  • Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
  • Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
  • L'écran principal de OTL s'affiche:



    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

    (2) Coche (en haut) la case située devant Tous les utilisateurs

    (3) Coche également les cases à côté de Recherche Lop et Recherche purity.

    (4) Sélectionne très précisément tout ce qui est dans le cadre ci dessous avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL


    netsvcs
    %SYSTEMDRIVE%\*.*
    %systemroot%\*. /mp /s
    %systemroot%\System32\config\*.sav
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\system32\*.dll /lockedfiles
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
    /md5start
    explorer.exe
    winlogon.exe
    Userinit.exe
    svchost.exe
    iexplore.exe
    /md5stop


    (5) Puis cliquer sur le bouton Analyse

    - Laisser l'outil travailler sans l'interrompre.

  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise le site http:// pour envoyer tes rapports, et poste le lien dans ta prochaine réponse.
    13 Février 2012 00:05:52

    Des pubs genre pour gagner un Ipad 2...

    Voici le compte rendu d'analyse d'OTL :

    OTL logfile created on: 12/02/2012 23:52:16 - Run 2
    OTL by OldTimer - Version 3.2.31.0 Folder = D:\MES_DOCUMENTS\Téléchargements
    Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1,99 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,97% Memory free
    5,75 Gb Paging File | 5,31 Gb Available in Paging File | 92,35% Paging File free
    Paging file location(s): D:\pagefile.sys 4000 4000 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 19,70 Gb Total Space | 7,79 Gb Free Space | 39,54% Space Free | Partition Type: NTFS
    Drive D: | 54,75 Gb Total Space | 36,23 Gb Free Space | 66,18% Space Free | Partition Type: NTFS

    Computer Name: NICOLAS | User Name: Nico | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2012/02/12 23:33:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- D:\MES_DOCUMENTS\Téléchargements\OTL.exe
    PRC - [2012/01/25 10:16:28 | 001,652,536 | ---- | M] (Trusteer Ltd.) -- C:\Program Files\Trusteer\Rapport\bin\RapportService.exe
    PRC - [2012/01/25 10:16:28 | 000,931,640 | ---- | M] (Trusteer Ltd.) -- C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe
    PRC - [2012/01/24 14:36:48 | 000,792,064 | ---- | M] (KalityWeb) -- C:\Program Files\WebAdSystem\WebAdSystem.exe
    PRC - [2012/01/19 12:30:04 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
    PRC - [2011/11/14 20:42:57 | 002,855,808 | ---- | M] (TeamViewer GmbH) -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
    PRC - [2011/10/24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    PRC - [2011/09/01 21:23:22 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    PRC - [2011/08/19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\UMVPFSrv.exe
    PRC - [2011/08/12 11:18:42 | 000,205,336 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
    PRC - [2011/04/27 12:10:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
    PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    PRC - [2005/04/01 18:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    PRC - [2005/03/04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Program Files\Dell\QuickSet\quickset.exe
    PRC - [2004/08/05 13:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


    ========== Modules (No Company Name) ==========

    MOD - [2011/11/10 16:11:00 | 000,557,056 | ---- | M] () -- C:\Program Files\Trusteer\Rapport\bin\js32.dll
    MOD - [2011/09/27 06:23:00 | 000,087,912 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
    MOD - [2011/09/27 06:22:40 | 001,242,472 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
    MOD - [2011/08/12 23:48:59 | 000,516,368 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportMS\28896\RapportMS.dll
    MOD - [2010/06/17 15:28:02 | 000,355,688 | ---- | M] () -- C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
    MOD - [2010/05/07 17:37:40 | 000,126,808 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\ImageFormats\QJpeg4.dll
    MOD - [2010/05/07 17:37:40 | 000,027,480 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\ImageFormats\QGif4.dll
    MOD - [2010/05/07 17:36:54 | 000,340,824 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\QTXml4.dll
    MOD - [2010/05/07 17:35:56 | 007,954,776 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\QTGui4.dll
    MOD - [2010/05/07 17:35:44 | 002,143,576 | ---- | M] () -- C:\Program Files\Logitech\LWS\Webcam Software\QTCore4.dll
    MOD - [2005/03/04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Program Files\Dell\QuickSet\quickset.exe
    MOD - [2004/12/23 16:47:36 | 000,069,632 | ---- | M] () -- C:\Program Files\Dell\QuickSet\dadkeyb.dll
    MOD - [2004/08/05 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
    MOD - [2004/07/21 11:04:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\TosBtHcrpAPI.dll


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
    SRV - [2012/01/25 10:16:28 | 000,931,640 | ---- | M] (Trusteer Ltd.) [Auto | Running] -- C:\Program Files\Trusteer\Rapport\bin\RapportMgmtService.exe -- (RapportMgmtService)
    SRV - [2011/11/14 20:42:57 | 002,855,808 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
    SRV - [2011/10/24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2011/09/01 21:23:22 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2011/08/19 10:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
    SRV - [2011/04/27 12:10:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2006/10/26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
    SRV - [2006/10/26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
    SRV - [2006/09/29 10:23:48 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
    SRV - [2005/04/01 18:51:48 | 000,217,600 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- (StarWindService)
    SRV - [2004/09/07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Disabled | Stopped] -- C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER)


    ========== Driver Services (SafeList) ==========

    DRV - [2012/01/25 10:16:44 | 000,164,112 | ---- | M] (Trusteer Ltd.) [Kernel | System | Running] -- C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys -- (RapportPG)
    DRV - [2012/01/25 10:16:44 | 000,071,440 | ---- | M] (Trusteer Ltd.) [Kernel | System | Running] -- C:\Program Files\Trusteer\Rapport\bin\RapportEI.sys -- (RapportEI)
    DRV - [2012/01/25 10:16:44 | 000,056,208 | ---- | M] (Trusteer Ltd.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\RapportKELL.sys -- (RapportKELL)
    DRV - [2011/12/19 21:11:57 | 000,228,208 | ---- | M] () [Kernel | System | Running] -- C:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportCerberus\34302\RapportCerberus32_34302.sys -- (RapportCerberus_34302)
    DRV - [2011/11/11 15:25:29 | 000,013,304 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TVMonitor.sys -- (MonitorFunction)
    DRV - [2011/11/11 15:24:56 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\teamviewervpn.sys -- (teamviewervpn)
    DRV - [2011/09/01 21:23:23 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
    DRV - [2011/09/01 21:23:23 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
    DRV - [2011/08/19 10:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech HD Webcam C510(UVC)
    DRV - [2011/08/19 10:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
    DRV - [2011/08/19 10:26:34 | 000,022,176 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvbusflt.sys -- (CompFilter)
    DRV - [2011/08/12 23:48:59 | 000,021,520 | ---- | M] (Trusteer Ltd.) [Kernel | On_Demand | Running] -- c:\Documents and Settings\All Users\Application Data\Trusteer\Rapport\store\exts\RapportMS\28896\RapportIaso.sys -- (RapportIaso)
    DRV - [2010/06/17 15:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
    DRV - [2010/06/17 15:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
    DRV - [2010/05/07 17:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
    DRV - [2006/09/29 09:23:47 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\vaxscsi.sys -- (vaxscsi)
    DRV - [2006/09/29 09:22:23 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
    DRV - [2005/11/19 02:13:18 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
    DRV - [2005/05/03 14:09:28 | 001,033,728 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_DPV.SYS -- (HSF_DPV)
    DRV - [2005/05/03 14:08:50 | 000,208,384 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
    DRV - [2005/05/03 14:08:44 | 000,705,408 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
    DRV - [2005/03/10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
    DRV - [2005/01/31 09:07:02 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
    DRV - [2005/01/17 14:13:28 | 000,098,304 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfbd.sys -- (Tosrfbd)
    DRV - [2005/01/08 19:15:40 | 000,051,582 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tosporte.sys -- (tosporte)
    DRV - [2005/01/07 07:42:42 | 000,018,612 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfnds.sys -- (tosrfnds)
    DRV - [2004/12/22 05:38:12 | 000,034,816 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfusb.sys -- (Tosrfusb)
    DRV - [2004/12/16 11:30:14 | 000,050,048 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfSnd.sys -- (TosRfSnd) Bluetooth Audio Device (WDM)
    DRV - [2004/11/16 16:51:54 | 000,050,048 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TosRfhid.sys -- (Tosrfhid)
    DRV - [2004/11/16 03:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
    DRV - [2004/10/21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Pilote de carte de connexion réseau Intel(R)
    DRV - [2004/10/05 04:33:02 | 000,062,799 | ---- | M] (TOSHIBA Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tosrfcom.sys -- (Tosrfcom)
    DRV - [2004/08/31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
    DRV - [2004/08/18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
    DRV - [2004/08/17 11:44:22 | 000,091,263 | ---- | M] (VM) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbVM31b.sys -- (ZSMC301b)
    DRV - [2004/08/12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
    DRV - [2004/07/09 11:07:34 | 000,036,531 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tosrfbnp.sys -- (Tosrfbnp)
    DRV - [2004/06/28 14:08:56 | 000,042,752 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
    DRV - [2004/06/26 13:22:00 | 000,004,736 | ---- | M] (RDV Soft) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vncdrv.sys -- (vncdrv)
    DRV - [2004/06/17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
    DRV - [2002/10/17 07:55:48 | 000,002,851 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Toshidpt.sys -- (toshidpt)
    DRV - [2001/08/17 23:05:20 | 000,031,872 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\OVCE.sys -- (QCEmerald)
    DRV - [2001/08/17 23:05:06 | 000,025,216 | ---- | M] (Microsoft Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\OVSound2.sys -- (lusbaudio)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank


    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    IE - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/
    IE - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
    IE - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
    IE - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://freakylinks.info/312
    IE - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local

    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
    FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.1: C:\Documents and Settings\Nico\Application Data\Facebook\npfbplugin_1_0_1.dll ( )
    FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Documents and Settings\Nico\Application Data\Facebook\npfbplugin_1_0_3.dll ( )
    FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Documents and Settings\Nico\Local Settings\Application Data\Google\Update\1.2.183.29\npGoogleOneClick8.dll File not found

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\firefoxextensioninstaller@webadsystem.com: C:\Program Files\WebAdSystem\BrowserExtensions\firefox [2012/02/09 03:19:23 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.12\extensions\\Components: D:\Dossier Virginie\vêtements théo\Firefox_Meetic_Edition v1.3\firefox\components
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 2.0.0.12\extensions\\Plugins: D:\Dossier Virginie\vêtements théo\Firefox_Meetic_Edition v1.3\firefox\plugins
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/11/24 12:35:01 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/11/24 12:34:57 | 000,000,000 | ---D | M]

    [2008/08/26 11:49:51 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Nico\Application Data\Mozilla\Extensions
    [2012/02/11 18:27:44 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\qwfuqhur.Nicolas\extensions
    [2011/11/24 12:35:56 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\qwfuqhur.Nicolas\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2012/02/09 14:54:06 | 000,000,000 | ---D | M] (Bflix) -- C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\qwfuqhur.Nicolas\extensions\info@thebflix.com
    [2011/11/24 12:35:01 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2011/11/17 23:07:27 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
    [2011/11/21 05:28:56 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2010/07/17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
    [2011/11/21 02:52:51 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    [2012/02/09 04:08:39 | 000,002,310 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
    [2011/11/21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2011/11/21 02:52:51 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2006/11/13 13:35:00 | 000,000,785 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\conduit.xml
    [2011/11/21 02:52:51 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2011/11/21 02:52:51 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2011/11/21 02:52:51 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2011/09/02 22:52:57 | 000,502,552 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 pagead1.googlesyndication.com
    O1 - Hosts: 127.0.0.1 pagead2.googlesyndication.com
    O1 - Hosts: 127.0.0.1 admanager.beweb.com
    O1 - Hosts: 127.0.0.1 beweb.lesoir.be
    O1 - Hosts: 127.0.0.1 ads.lesoir.be
    O1 - Hosts: 127.0.0.1 a.as-eu.falkag.net
    O1 - Hosts: 127.0.0.1 ad01.adonspot.com
    O1 - Hosts: 127.0.0.1 www.every.biz
    O1 - Hosts: 127.0.0.1 srs.targetpoint.com
    O1 - Hosts: 127.0.0.1 i2as.idregie.com
    O1 - Hosts: 127.0.0.1 ad.be.doubleclick.net
    O1 - Hosts: 127.0.0.1 3.adbrite.com
    O1 - Hosts: 127.0.0.1 view.atdmt.com
    O1 - Hosts: 127.0.0.1 pubs.lemonde.fr
    O1 - Hosts: 127.0.0.1 shopping.lemonde.fr
    O1 - Hosts: 127.0.0.1 adserver.adtech.de
    O1 - Hosts: 127.0.0.1 affiliate.FR.espotting.com
    O1 - Hosts: 127.0.0.1 red.as-eu.falkag.net
    O1 - Hosts: 127.0.0.1 sel.as-eu.falkag.net
    O1 - Hosts: 127.0.0.1 pub.oxado.com
    O1 - Hosts: 127.0.0.1 ad.firstadsolution.com
    O1 - Hosts: 127.0.0.1 ads.weather.ca
    O1 - Hosts: 127.0.0.1 www.smartadserver.com
    O1 - Hosts: 127.0.0.1 ad.fr.doubleclick.net
    O1 - Hosts: 17423 more lines...
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (no name) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - No CLSID value found.
    O2 - BHO: (WebAdSystem) - {EC8FCB46-9F27-476E-B26A-93989316D2FB} - C:\Program Files\WebAdSystem\BrowserExtensions\internetexplorer\WebAdSystemBho.dll (KalityWeb)
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O3 - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O3 - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
    O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe ()
    O4 - HKLM..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [WebAdSystem] C:\Program Files\WebAdSystem\WebAdSystem.exe (KalityWeb)
    O4 - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006..\Run: [webdev98] C:\Program Files\reclz.vbs ()
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 1
    O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\npjpi160_21.dll (Sun Microsystems, Inc.)
    O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
    O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - Reg Error: Key error. File not found
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O15 - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\..Trusted Domains: dainrauscher.com ([]https in Intranet local)
    O15 - HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\..Trusted Domains: rbcdain.com ([]https in Intranet local)
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_ac... (CamfrogWEB Advanced Unicode Control)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Contro... (WUWebControl Class)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Contro... (MUWebControl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash... (Shockwave Flash Object)
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa... (CamfrogWEB Advanced Unicode Control)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0AD34A51-0577-4041-A095-B90383F744E9}: DhcpNameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A4963A36-B8BD-4235-9A26-70312C78D75C}: DhcpNameServer = 208.67.220.220,208.67.222.222
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B8207317-7624-4469-ABFE-0FCAD5779431}: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\skype-ie-addon-data - No CLSID value found
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Nico\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Nico\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2004/08/20 11:37:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{1397ee52-3b0d-11de-b69d-0010c6d41559}\Shell - "" = AutoRun
    O33 - MountPoints2\{1397ee52-3b0d-11de-b69d-0010c6d41559}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
    O33 - MountPoints2\{4d0b8b64-e2b2-11df-b929-0010c6d41559}\Shell\AutoRun\command - "" = yugu9ups.bat
    O33 - MountPoints2\{4d0b8b64-e2b2-11df-b929-0010c6d41559}\Shell\open\Command - "" = yugu9ups.bat
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: 6to4 - File not found
    NetSvcs: AppMgmt - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Iprip - File not found
    NetSvcs: Irmon - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: WmdmPmSp - File not found

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/02/11 18:48:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Adobe
    [2012/02/11 18:27:23 | 000,000,000 | ---D | C] -- C:\Program Files\SweetIM
    [2012/02/11 18:27:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2012/02/11 18:26:49 | 009,461,960 | ---- | C] (F-Secure Corporation) -- C:\Documents and Settings\Nico\Bureau\fseasyclean.exe
    [2012/02/11 02:10:09 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Nico\Recent
    [2012/02/09 04:09:47 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Sidebar
    [2012/02/09 04:08:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nico\Local Settings\Application Data\Babylon
    [2012/02/09 04:08:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nico\Application Data\Babylon
    [2012/02/09 04:08:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2012/02/09 03:58:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\100
    [2012/02/09 03:57:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\InstallMate
    [2012/02/09 03:45:18 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader
    [2012/02/09 03:19:53 | 000,000,000 | ---D | C] -- D:\MES_DOCUMENTS\BitMania
    [2012/02/09 03:19:23 | 000,000,000 | ---D | C] -- C:\Program Files\WebAdSystem
    [2012/02/09 03:19:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nico\Local Settings\Application Data\KalityWeb
    [2012/01/28 17:09:52 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Nico\Bureau\Justification actualisation Pole Emploi
    [2012/01/25 10:16:44 | 000,056,208 | ---- | C] (Trusteer Ltd.) -- C:\WINDOWS\System32\drivers\RapportKELL.sys
    [2010/10/13 22:12:36 | 019,725,152 | ---- | C] (Microsoft Corporation) -- C:\Program Files\installation-ie8-xp-01NET.exe
    [2009/12/15 12:06:45 | 093,234,472 | ---- | C] (Apple Inc.) -- C:\Program Files\iTunesSetup.exe
    [12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2012/02/12 23:44:00 | 000,001,142 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1092580183-2780929434-2869118942-1006UA.job
    [2012/02/12 19:44:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1092580183-2780929434-2869118942-1006Core.job
    [2012/02/12 19:11:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2012/02/11 18:26:56 | 009,461,960 | ---- | M] (F-Secure Corporation) -- C:\Documents and Settings\Nico\Bureau\fseasyclean.exe
    [2012/02/10 11:57:34 | 000,000,467 | ---- | M] () -- C:\WINDOWS\wininit.ini
    [2012/02/09 04:08:48 | 000,000,237 | ---- | M] () -- C:\user.js
    [2012/02/09 03:47:38 | 000,001,161 | ---- | M] () -- C:\prefs.js
    [2012/02/08 17:58:32 | 000,169,740 | ---- | M] () -- C:\Documents and Settings\Nico\Bureau\jeu du bourré.jpg
    [2012/02/07 16:16:11 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2012/02/05 14:47:35 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2012/01/31 09:43:14 | 000,175,616 | ---- | M] () -- C:\Documents and Settings\Nico\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012/01/25 10:16:44 | 000,056,208 | ---- | M] (Trusteer Ltd.) -- C:\WINDOWS\System32\drivers\RapportKELL.sys
    [2012/01/23 17:52:33 | 000,000,000 | ---- | M] () -- C:\WINDOWS\stfile
    [2012/01/23 17:23:03 | 000,005,792 | RH-- | M] () -- C:\Program Files\reclz.vbs
    [12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2012/02/09 04:08:47 | 000,000,237 | ---- | C] () -- C:\user.js
    [2012/02/09 03:47:37 | 000,001,161 | ---- | C] () -- C:\prefs.js
    [2012/02/09 03:46:50 | 000,001,629 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk
    [2012/02/09 03:46:50 | 000,001,608 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk
    [2012/02/09 03:46:50 | 000,001,587 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk
    [2012/02/08 17:58:29 | 000,169,740 | ---- | C] () -- C:\Documents and Settings\Nico\Bureau\jeu du bourré.jpg
    [2012/01/23 17:52:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\stfile
    [2012/01/23 17:23:03 | 000,005,792 | RH-- | C] () -- C:\Program Files\reclz.vbs
    [2011/08/12 11:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
    [2010/12/24 03:14:23 | 000,000,078 | ---- | C] () -- C:\WINDOWS\rencontreshard.ini
    [2010/11/10 03:45:32 | 000,104,472 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
    [2010/11/10 03:45:30 | 010,898,456 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
    [2010/11/10 03:45:20 | 000,336,408 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
    [2010/11/10 03:31:42 | 000,028,418 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
    [2010/09/02 22:47:48 | 000,050,704 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
    [2010/05/07 17:43:30 | 000,025,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
    [2010/01/01 17:03:47 | 000,000,008 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\sysReserve.ini
    [2009/05/21 10:18:57 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\ifdreset.exe
    [2009/05/11 10:02:10 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\vidalhelper.dll
    [2008/10/05 22:25:02 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
    [2008/09/08 23:16:59 | 000,000,400 | ---- | C] () -- C:\WINDOWS\RPCD.ini
    [2007/06/29 23:12:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cwvs.INI
    [2007/06/27 02:13:10 | 000,000,071 | ---- | C] () -- C:\WINDOWS\yesmessenger.ini
    [2007/05/12 09:47:50 | 000,021,052 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
    [2007/05/12 09:47:50 | 000,015,144 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
    [2007/05/12 09:47:50 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
    [2007/05/12 09:46:45 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
    [2007/05/12 09:46:41 | 000,000,008 | ---- | C] () -- C:\WINDOWS\startup.ini
    [2007/03/16 10:51:32 | 000,218,653 | ---- | C] () -- C:\WINDOWS\System32\wjtmfrksey_navtmp.dat
    [2007/03/12 00:07:34 | 000,215,245 | ---- | C] () -- C:\WINDOWS\System32\piodhj_navtmp.dat
    [2007/03/06 23:55:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
    [2006/12/10 15:08:14 | 000,000,039 | ---- | C] () -- C:\WINDOWS\BELOTEXP.INI
    [2006/12/10 15:04:22 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
    [2006/12/10 15:04:21 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE
    [2006/10/11 23:49:21 | 000,000,043 | ---- | C] () -- C:\WINDOWS\dial-messenger.ini
    [2006/09/29 14:01:14 | 000,175,616 | ---- | C] () -- C:\Documents and Settings\Nico\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2006/09/29 09:28:10 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
    [2006/09/29 09:28:04 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
    [2006/09/29 09:23:47 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\vaxscsi.sys
    [2006/09/29 09:22:23 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd9405.sys
    [2006/01/03 23:46:00 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
    [2005/12/27 00:03:26 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5m.DLL
    [2005/12/26 21:41:24 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2005/12/13 21:18:28 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
    [2005/12/10 20:00:09 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini
    [2005/11/30 23:17:02 | 000,000,016 | ---- | C] () -- C:\WINDOWS\RealityFusion.ini
    [2005/11/30 23:13:22 | 000,000,512 | ---- | C] () -- C:\WINDOWS\_delis32.ini
    [2005/11/30 22:12:23 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe
    [2005/11/30 21:43:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2005/11/30 21:43:43 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
    [2005/11/30 21:43:31 | 000,003,468 | ---- | C] () -- C:\WINDOWS\mozver.dat
    [2005/11/22 19:56:49 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2005/11/22 19:18:05 | 000,000,135 | ---- | C] () -- C:\Documents and Settings\Nico\Local Settings\Application Data\fusioncache.dat
    [2005/11/16 16:37:27 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2005/11/16 16:35:00 | 000,000,467 | ---- | C] () -- C:\WINDOWS\wininit.ini
    [2005/11/16 16:33:19 | 000,000,004 | -H-- | C] () -- C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare
    [2005/11/16 16:15:18 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
    [2005/11/16 16:15:04 | 000,049,152 | ---- | C] () -- C:\WINDOWS\setpwrcg.exe
    [2005/11/16 16:14:30 | 000,000,535 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
    [2004/12/03 09:20:16 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
    [2004/09/23 04:09:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
    [2004/08/20 11:45:35 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
    [2004/08/20 11:40:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2004/08/20 11:35:13 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2004/08/20 11:34:09 | 000,003,712 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
    [2004/08/20 11:30:35 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2004/08/20 11:29:56 | 000,263,024 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2004/08/20 11:24:14 | 000,472,378 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
    [2004/08/20 11:24:14 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
    [2004/08/20 11:24:14 | 000,077,014 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
    [2004/08/20 11:24:14 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
    [2004/08/20 11:24:02 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
    [2004/08/20 11:24:02 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2004/08/20 11:24:00 | 000,405,310 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2004/08/20 11:24:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2004/08/20 11:24:00 | 000,063,860 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2004/08/20 11:24:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2004/08/20 11:23:58 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2004/08/20 11:23:58 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2004/08/20 11:23:56 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    [2004/08/20 11:23:51 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2004/08/20 11:23:51 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2004/08/20 11:23:45 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2004/08/20 11:23:36 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
    [2004/08/12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
    [2004/07/21 11:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
    [2004/01/16 08:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
    [2003/07/30 09:33:26 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\TosHidAPI.dll

    ========== LOP Check ==========

    [2012/02/09 03:58:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\100
    [2012/02/09 04:08:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2009/09/01 23:31:06 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
    [2009/09/30 00:38:21 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJScan
    [2010/07/29 23:36:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F-Secure
    [2012/02/09 04:09:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\InstallMate
    [2012/02/11 18:27:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SweetIM
    [2010/12/02 18:54:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Trusteer
    [2008/03/07 22:40:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint
    [2010/07/02 09:37:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    [2009/12/15 12:13:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
    [2011/05/04 09:46:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Default User\Application Data\Trusteer
    [2008/02/16 10:24:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\.purple
    [2006/09/29 09:18:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\ACD Systems
    [2011/02/24 02:13:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\Azureus
    [2012/02/09 04:08:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\Babylon
    [2010/09/30 17:20:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\CamfrogWEB
    [2009/09/30 17:24:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\Canon
    [2010/04/04 18:28:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\Facebook
    [2005/12/10 20:17:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\Leadertech
    [2010/04/10 15:32:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\ManyCam
    [2011/11/24 11:46:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\TeamViewer
    [2007/03/06 23:08:26 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\Toshiba
    [2010/12/02 18:55:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\Trusteer
    [2007/04/18 14:00:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Nico\Application Data\uTorrent

    ========== Purity Check ==========



    ========== Custom Scans ==========


    < %SYSTEMDRIVE%\*.* >
    [2004/08/20 11:37:16 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
    [2009/09/08 01:05:48 | 000,000,216 | -HS- | M] () -- C:\boot.ini
    [2004/08/05 13:00:00 | 000,004,952 | RHS- | M] () -- C:\Bootfont.bin
    [2004/08/20 11:37:16 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
    [2009/09/01 22:33:27 | 000,001,722 | ---- | M] () -- C:\dlcj.log
    [2009/09/01 22:21:19 | 000,022,880 | ---- | M] () -- C:\dlcjscan.log
    [2006/10/15 18:37:00 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1
    [2006/12/17 17:05:17 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
    [2008/03/07 22:40:31 | 000,001,081 | -H-- | M] () -- C:\IPH.PH
    [2006/12/17 17:05:17 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
    [2004/08/05 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
    [2004/08/05 13:00:00 | 000,251,712 | RHS- | M] () -- C:\ntldr
    [2012/02/09 03:47:38 | 000,001,161 | ---- | M] () -- C:\prefs.js
    [2009/06/14 18:08:20 | 000,000,172 | ---- | M] () -- C:\setupfax.log
    [2012/02/09 04:08:48 | 000,000,237 | ---- | M] () -- C:\user.js

    < %systemroot%\*. /mp /s >

    < %systemroot%\System32\config\*.sav >
    [2004/08/20 11:29:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
    [2004/08/20 11:29:28 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
    [2004/08/20 11:29:28 | 000,413,696 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >
    [2006/09/29 09:22:23 | 000,642,560 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
    [2006/09/29 09:22:23 | 000,096,256 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd9405.sys
    [2006/09/29 09:23:47 | 000,223,128 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\vaxscsi.sys

    < %systemroot%\system32\*.dll /lockedfiles >
    [12 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

    < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

    < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >


    < MD5 for: EXPLORER.EXE >
    [2004/08/05 13:00:00 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=4C33E5B9A6197B6ED215F6CFBA0A2DAA -- C:\WINDOWS\explorer.exe

    < MD5 for: IEXPLORE.EXE >
    [2004/08/05 13:00:00 | 000,093,184 | ---- | M] (Microsoft Corporation) MD5=833E2B3F0E2484C0F2B804AE871B4381 -- C:\WINDOWS\ie8\iexplore.exe
    [2009/03/08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation) MD5=B60DDDD2D63CE41CB8C487FCFBB6419E -- C:\Program Files\Internet Explorer\iexplore.exe
    [2009/03/08 13:09:26 | 000,638,816 | ---- | M] (Microsoft Corporation) MD5=B60DDDD2D63CE41CB8C487FCFBB6419E -- C:\WINDOWS\system32\dllcache\iexplore.exe

    < MD5 for: SVCHOST.EXE >
    [2004/08/05 13:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=1BD6C2F707A275CB7C16FD99FE0F31CA -- C:\i386\svchost.exe
    [2004/08/05 13:00:00 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=1BD6C2F707A275CB7C16FD99FE0F31CA -- C:\WINDOWS\system32\svchost.exe

    < MD5 for: USERINIT.EXE >
    [2004/08/05 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706F29669 -- C:\i386\userinit.exe
    [2004/08/05 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D6D65EA32B190401B57EDB6706F29669 -- C:\WINDOWS\system32\userinit.exe

    < MD5 for: WINLOGON.EXE >
    [2004/08/05 13:00:00 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=D2DE785AEAB0BB8CA4C14A8A199DBE4E -- C:\i386\winlogon.exe
    [2004/08/05 13:00:00 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=D2DE785AEAB0BB8CA4C14A8A199DBE4E -- C:\WINDOWS\system32\winlogon.exe

    < End of report >

    Contenus similaires
    13 Février 2012 07:37:48

    Bonjour ,

    Dans l'ordre fais ce qui suit:

    Relance OTL.exe

    Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    Ouvre le lien ci-dessous

    http://dl.free.fr/cUnND2bah

    Copie-colle l'ensemble de son contenu dans le cadre Personnalisation d'OTL en bas à gauche.

    Puis clique sur le bouton Correction en haut à gauche
    Si le pc demande à redémarrer accepte.
    Poste le rapport de suppression.

    Si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :



    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne Exécuter un examen rapide
    • Afin de lancer la recherche, clic sur " Rechercher ".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    • Si des infections sont présentes, clic sur "Afficher les résultats"
      puis sur "Supprimer la sélection".

      Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

      J'attends donc 2 rapports
      OTL correction
      Malwarebytes
    13 Février 2012 15:22:06

    Merci beaucoup! il me semble que le problème est résolu je n'ai plus de pub ça fait du bien!

    Voici les 2 rapports :

    All processes killed
    Error: Unable to interpret <RAS> in the current context!
    ========== OTL ==========
    HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchDefaultBranded| /E : value set successfully!
    HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKU\S-1-5-21-1092580183-2780929434-2869118942-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\| /E : value set successfully!
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@viewpoint.com/VMP\ deleted successfully.
    C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll moved successfully.
    Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=8\ deleted successfully.
    C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\qwfuqhur.Nicolas\extensions\info@thebflix.com\content folder moved successfully.
    C:\Documents and Settings\Nico\Application Data\Mozilla\Firefox\Profiles\qwfuqhur.Nicolas\extensions\info@thebflix.com folder moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
    C:\Program Files\Mozilla Firefox\searchplugins\conduit.xml moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}\ not found.
    Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
    Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1092580183-2780929434-2869118942-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1092580183-2780929434-2869118942-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\dainrauscher.com\ deleted successfully.
    Registry key HKEY_USERS\S-1-5-21-1092580183-2780929434-2869118942-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\rbcdain.com\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype-ie-addon-data\ deleted successfully.
    File Protocol\Handler\skype-ie-addon-data - No CLSID value found not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1397ee52-3b0d-11de-b69d-0010c6d41559}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1397ee52-3b0d-11de-b69d-0010c6d41559}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0b8b64-e2b2-11df-b929-0010c6d41559}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0b8b64-e2b2-11df-b929-0010c6d41559}\ not found.
    File yugu9ups.bat not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0b8b64-e2b2-11df-b929-0010c6d41559}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0b8b64-e2b2-11df-b929-0010c6d41559}\ not found.
    File yugu9ups.bat not found.
    C:\Documents and Settings\Nico\Local Settings\Application Data\Babylon\Setup\HtmlScreens folder moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Application Data\Babylon\Setup folder moved successfully.
    C:\Documents and Settings\Nico\Local Settings\Application Data\Babylon folder moved successfully.
    C:\Documents and Settings\Nico\Application Data\Babylon folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Babylon folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\100\Setup folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\100 folder moved successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SET80.tmp deleted successfully.
    C:\WINDOWS\System32\SET83.tmp deleted successfully.
    C:\WINDOWS\System32\SET87.tmp deleted successfully.
    C:\WINDOWS\System32\SET88.tmp deleted successfully.
    C:\WINDOWS\System32\SET8F.tmp deleted successfully.
    C:\WINDOWS\System32\SET91.tmp deleted successfully.
    C:\WINDOWS\System32\SETAD.tmp deleted successfully.
    C:\WINDOWS\System32\SETAF.tmp deleted successfully.
    C:\WINDOWS\System32\SETB3.tmp deleted successfully.
    C:\WINDOWS\System32\SETBB.tmp deleted successfully.
    C:\WINDOWS\System32\SETF4.tmp deleted successfully.
    C:\WINDOWS\msdownld.tmp folder deleted successfully.
    C:\Documents and Settings\All Users\Application Data\sysReserve.ini moved successfully.
    C:\WINDOWS\system32\wjtmfrksey_navtmp.dat moved successfully.
    C:\WINDOWS\system32\piodhj_navtmp.dat moved successfully.
    C:\WINDOWS\_delis32.ini moved successfully.
    Folder C:\Documents and Settings\All Users\Application Data\100\ not found.
    Folder C:\Documents and Settings\All Users\Application Data\Babylon\ not found.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9Plus folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell\AOL9 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology\UserShell folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint\Viewpoint Experience Technology folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Viewpoint folder moved successfully.
    Folder C:\Documents and Settings\Nico\Application Data\Babylon\ not found.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    No captured output from command...
    D:\MES_DOCUMENTS\Téléchargements\cmd.bat deleted successfully.
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job moved successfully.
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1092580183-2780929434-2869118942-1006Core.job moved successfully.
    C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1092580183-2780929434-2869118942-1006UA.job moved successfully.
    File\Folder C:\WINDOWS\System32\*.tmp not found.
    File\Folder C:\WINDOWS\*.tmp not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: LocalService
    ->Temp folder emptied: 65984 bytes
    ->Temporary Internet Files folder emptied: 1327892 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 607724 bytes

    User: Nico
    ->Temp folder emptied: 14579947 bytes
    ->Temporary Internet Files folder emptied: 5781584 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 43215426 bytes
    ->Flash cache emptied: 2875324 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 262824 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 91802 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 66,00 mb

    Unable to start service SrService!

    OTL by OldTimer - Version 3.2.31.0 log created on 02132012_144507

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...

    ---------------------------------------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.13.03

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Nico :: NICOLAS [administrateur]

    13/02/2012 15:01:18
    mbam-log-2012-02-13 (15-01-18).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 188922
    Temps écoulé: 4 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\IGB (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKLM\System\CurrentControlSet\Services\TDSSserv (Rootkit.Agent) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|webdev98 (Trojan.StartPage) -> Données: C:\Program Files\reclz.vbs -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Program Files\reclz.vbs (Trojan.StartPage) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    13 Février 2012 17:48:32

    Bonjour

    Fais voir ce qui suit

    Télécharge TDSSKiller de Kaspersky sur ton bureau.

    Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
    Double clique sur "TDSSKiller.exe" pour lancer l'outil.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Clique alors sur le bouton "Start Scan".
    Laisse le scan s'effectuer.
    Dans la fenêtre de résultat :
    Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Pour la partie "Suspicious object" laisse sur "Skip"
    /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
    Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
    Clique enfin sur "Continue"

    Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"

    Au redémarrage va chercher le rapport de suppression, il se trouve ici :
    C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
    Poste son contenu dans ta prochaine réponse.

    Ensuite:
    Tu fais la mise a jour de Malwarerbytes tu refais un scan rapide et tu postes le rapport !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS