Se connecter / S'enregistrer
Votre question

Virus police (100 euros et pc bloqué) (résolu)

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Juillet 2012 19:17:49

Bonjour,
Je suis victime de ce fameux virus de la Gendarmerie, j'ai suivis les discussions sur ce forum concernant ce problème, malheureusement, je suis bloqué à la première étape c-a-d que mon pc ne redémarre pas en mode sans échec (je reste coicné sur un fond noir avec le tiret qui clignote).

Je suis donc à la recherche de quelqu'un qui pourra m'assister dans les différentes étapes pour retrouver mon pc dans son état normal.

Bien à vous,
Wia

Autres pages sur : virus police 100 euros bloque resolu

a c 548 8 Sécurité
31 Juillet 2012 10:50:13

Bonjour,

On va passer par une solution spéciale, c'est un démarrage sur liveCD, suis bien les instructions, et pose tes questions si tu en as au cours de la procédure :


Télécharge OTLPEnet sur le bureau d'un pc fonctionnel (Taille > 120 Mo)

  • Double-Clique sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD.
  • Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
  • Patiente le temps de la décompression et de la gravure du CD.

  • Passe sur le PC bloqué/infecté
  • Modifie l'ordre de Boot pour démarrer sur le CD
  • Redémarre ton PC en utilisant le LiveCD venant d'être créé.
  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC

  • L'outil OTL doit se lancer maintenant.
  • Copie-colle ceci sous "Custom Scan/Fix"

    netsvcs
    msconfig
    drivers32
    /md5start
    explorer.exe
    userinit.exe
    winlogon.exe
    wininit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles


  • Presse Run Scan pour démarrer le scan.
  • Une fois terminé, le rapport est sauvegardé sur ton disque dur C:\OTL.txt
  • Poste la contenu du rapport OTL.txt dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    31 Juillet 2012 23:27:12

    Bonjour Hyunkel30,

    Tout d'abord un énorme merci pour le temps consacré à mon problème. J'ai bien suivi tes consignes, jusqu'au redémarrage à partir du cd gravé avec OTLPEnet.
    J'arrive à un écran avec un chargement disant " Starting Reatogo-X-PE". Une fois le chargement fini, je me retrouve sur un écran bleu m'informant de l'erreur suivante :

    STOP : c000021 {Bad Image Checksum}
    The image ole32.dll is possibly corrupt. The header checksum does not match computed checksum.

    Si tu connais une solution, j'en serais ravis. Si non, l'ordinateur en question ne comportait pas d'informations très importante, seulement sentimentale, n'y perds donc pas ton temps :) 

    Encore une fois merci et à bientôt.
    W.
    Contenus similaires
    a c 548 8 Sécurité
    1 Août 2012 10:26:13

    Re,

    La gravure du CD s'est déroulée correctement ?
    C'était un cd vierge ? pas un ré-inscriptible ?
    Il était propre ?

    Essaye de télécharger à nouveau l'image disque et graver sur un nouveau CD pour voir, sinon on fera autrement.

    :jap: 
    3 Août 2012 21:39:48

    hyunkel30 a dit :
    Re,

    La gravure du CD s'est déroulée correctement ?
    C'était un cd vierge ? pas un ré-inscriptible ?
    Il était propre ?

    Essaye de télécharger à nouveau l'image disque et graver sur un nouveau CD pour voir, sinon on fera autrement.

    :jap: 


    Merci pour la rapidité de tes réponses. Je me procurerai un cd vierge demain, c'était effectivement un ré-inscriptible.
    a c 548 8 Sécurité
    3 Août 2012 22:14:09

    Re,

    Alors les ré-inscriptible, ça peut fonctionner, mais faut penser à bien le "formater" avant, et graver à faible vitesse.
    Le mieux est quand même un cd vierge classique.

    Maintenant, cela peut venir d'autre chose, on verra après le second essai.

    :jap: 
    6 Août 2012 19:49:28

    Ce fut complexe mais nous y voilà. Je ne sais pas si il existe une façon plus claire de poster le rapport, n'hésite pas à me le dire. Je le copie colle ici :


    OTL logfile created on: 8/7/2012 12:20:52 AM - Run
    OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
    Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
    Internet Explorer (Version = 6.0.2900.5512)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
    3.00 Gb Paging File | 3.00 Gb Available in Paging File | 97.00% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 195.91 Gb Total Space | 64.34 Gb Free Space | 32.84% Space Free | Partition Type: NTFS
    Drive D: | 269.85 Gb Total Space | 186.03 Gb Free Space | 68.94% Space Free | Partition Type: NTFS
    Drive E: | 6.31 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
    Drive F: | 1.86 Gb Total Space | 1.05 Gb Free Space | 56.64% Space Free | Partition Type: FAT
    Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

    Computer Name: REATOGO | User Name: SYSTEM
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
    Using ControlSet: ControlSet001

    ========== Win32 Services (SafeList) ==========

    SRV - File not found [Disabled] -- -- (HidServ)
    SRV - File not found [On_Demand] -- -- (AppMgmt)
    SRV - [2012/07/27 17:38:55 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
    SRV - [2012/07/05 12:41:46 | 003,048,136 | ---- | M] (Skype Technologies S.A.) [Auto] -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
    SRV - [2012/07/04 11:25:54 | 005,160,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe -- (AVGIDSAgent)
    SRV - [2012/02/29 02:50:48 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
    SRV - [2012/02/13 22:53:38 | 000,193,288 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Program Files\AVG\AVG2012\avgwdsvc.exe -- (avgwd)
    SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
    SRV - [2011/05/01 04:50:12 | 000,311,744 | ---- | M] (CybelSoft) [On_Demand] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)
    SRV - [2011/02/18 10:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
    SRV - [2010/02/19 07:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
    SRV - [2008/03/30 20:55:48 | 000,225,280 | ---- | M] (ASUSTek Computer Inc.) [Auto] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService)
    SRV - [2006/10/26 08:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
    DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
    DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
    DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
    DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
    DRV - File not found [Kernel | System] -- -- (PCIDump)
    DRV - File not found [Kernel | System] -- -- (lbrtfdc)
    DRV - File not found [Kernel | System] -- -- (i2omgmt)
    DRV - File not found [Kernel | System] -- -- (Changer)
    DRV - [2012/04/18 22:50:26 | 000,024,896 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\avgidshx.sys -- (AVGIDSHX)
    DRV - [2012/03/18 23:17:28 | 000,301,248 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgtdix.sys -- (Avgtdix)
    DRV - [2012/02/21 23:25:32 | 000,235,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\WINDOWS\system32\drivers\avgldx86.sys -- (Avgldx86)
    DRV - [2012/01/30 22:46:50 | 000,031,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\WINDOWS\system32\drivers\avgrkx86.sys -- (Avgrkx86)
    DRV - [2011/12/23 07:32:14 | 000,041,040 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\WINDOWS\system32\drivers\avgmfx86.sys -- (Avgmfx86)
    DRV - [2011/12/23 07:32:08 | 000,017,232 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avgidsshimx.sys -- (AVGIDSShim)
    DRV - [2011/12/23 07:32:06 | 000,024,144 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avgidsfilterx.sys -- (AVGIDSFilter)
    DRV - [2011/12/23 07:32:00 | 000,139,856 | ---- | M] (AVG Technologies CZ, s.r.o. ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
    DRV - [2011/05/26 10:17:48 | 000,030,264 | ---- | M] (ASUSTek Computer Inc) [File_System | Boot] -- C:\WINDOWS\System32\drivers\AsDsm.sys -- (AsDsm)
    DRV - [2010/08/30 06:19:54 | 000,014,336 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)
    DRV - [2010/08/04 15:16:00 | 002,127,728 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
    DRV - [2009/06/05 12:14:40 | 001,766,592 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
    DRV - [2009/02/13 12:00:02 | 001,503,840 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\athw.sys -- (AR5416)
    DRV - [2008/12/16 08:12:48 | 000,038,400 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
    DRV - [2008/11/03 09:03:28 | 000,013,880 | ---- | M] ( ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\kbfiltr.sys -- (kbfiltr)
    DRV - [2007/11/20 07:46:12 | 000,041,656 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ipswuio.sys -- (ipswuio)
    DRV - [2007/04/16 06:02:36 | 000,100,736 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
    DRV - [2006/12/17 17:11:58 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ATKACPI.sys -- (MTsensor)
    DRV - [2004/05/27 12:13:04 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\Program Files\ASUS\ATK Hotkey\ASNDIS5.SYS -- (ASNDIS5)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com//web?src=ieb&appid=0&systemid=4...{searchTerms}


    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


    IE - HKU\wiawia_b_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/414
    IE - HKU\wiawia_b_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com//web?src=ieb&appid=0&systemid=4...{searchTerms}
    IE - HKU\wiawia_b_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\wiawia_b_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = ;<local>

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "Web Search"
    FF - prefs.js..browser.search.order.1: "Web Search"
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.startup.homepage: "http://www.google.be"
    FF - prefs.js..keyword.URL: "http://www.searchqu.com//web?src=ffb&appid=0&systemid=4..."

    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
    FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)

    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/09/27 14:59:58 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: C:\Program Files\AVG\AVG2012\Firefox4\ [2012/07/27 04:27:21 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: C:\Program Files\AVG\AVG2012\Firefox\DoNotTrack\ [2012/07/27 04:26:09 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/07/27 17:38:56 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/11/24 14:58:44 | 000,000,000 | ---D | M]

    [2011/09/16 16:40:53 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\wiawia b\Application Data\Mozilla\Extensions
    [2012/05/17 04:25:05 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\wiawia b\Application Data\Mozilla\Firefox\Profiles\24tvdxln.default\extensions
    [2011/05/27 05:24:36 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Documents and Settings\wiawia b\Application Data\Mozilla\Firefox\Profiles\24tvdxln.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    [2012/03/31 03:58:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\wiawia b\Application Data\Mozilla\Firefox\Profiles\24tvdxln.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2011/11/24 14:38:42 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Documents and Settings\wiawia b\Application Data\Mozilla\Firefox\Profiles\24tvdxln.default\extensions\cacaoweb@cacaoweb.org
    [2011/09/14 13:50:51 | 000,002,503 | ---- | M] () -- C:\Documents and Settings\wiawia b\Application Data\Mozilla\Firefox\Profiles\24tvdxln.default\searchplugins\SearchResults.xml
    [2012/04/20 10:51:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
    [2012/07/22 10:13:06 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
    File not found (No name found) --
    () (No name found) -- C:\DOCUMENTS AND SETTINGS\WIAWIA B\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\24TVDXLN.DEFAULT\EXTENSIONS\{08AB63E1-C4BC-4FB7-A0B2-55373B596EB7}.XPI
    [2012/07/27 04:26:09 | 000,000,000 | ---D | M] (AVG Do Not Track) -- C:\PROGRAM FILES\AVG\AVG2012\FIREFOX\DONOTTRACK
    [2011/09/27 14:59:58 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5
    [2011/05/28 14:10:31 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
    [2012/07/27 17:38:56 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2012/06/21 08:34:21 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
    [2012/06/21 08:34:21 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2012/06/21 08:34:21 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2012/06/21 08:34:21 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
    [2011/09/14 13:50:51 | 000,002,503 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    [2012/06/21 08:34:21 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2012/06/21 08:34:21 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2011/06/01 09:41:15 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: 127.0.0.1 activate.adobe.com
    O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
    O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
    O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
    O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
    O3 - HKU\wiawia_b_ON_C\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4 - HKLM..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe (ATK)
    O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [ADSMTray] C:\Program Files\ASUS\ASUS Data Security Manager\ADSMTray.exe (ASUSTek Computer Inc.)
    O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
    O4 - HKLM..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe ()
    O4 - HKLM..\Run: [ATKHOTKEY] C:\Program Files\ASUS\ATK Hotkey\HControl.exe (ASUS)
    O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUS)
    O4 - HKLM..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
    O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
    O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
    O4 - HKLM..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronic Corp.)
    O4 - HKLM..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
    O4 - HKLM..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
    O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe (HP)
    O4 - HKLM..\Run: [lajuxxoejfvefqn] C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe ()
    O4 - HKLM..\Run: [Net4Switch] C:\Program Files\ASUS\Net4Switch\Net4Switch.exe (ASUS)
    O4 - HKLM..\Run: [SwitchBoard] C:\Program Files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [Wireless Console 3] C:\Program Files\ASUS\Wireless Console 3\wcourier.exe ()
    O4 - HKU\wiawia_b_ON_C..\Run: [BitTorrent DNA] C:\Program Files\DNA\btdna.exe (BitTorrent, Inc.)
    O4 - HKU\wiawia_b_ON_C..\Run: [lajuxxoejfvefqn] C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe ()
    O4 - HKU\wiawia_b_ON_C..\Run: File not found
    O4 - HKU\wiawia_b_ON_C..\Run: [UpdateMyDrivers] File not found
    O4 - Startup: C:\Documents and Settings\wiawia b\Menu Démarrer\Programmes\Démarrage\FancyStart daemon.lnk = C:\Documents and Settings\wiawia b\Application Data\Microsoft\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\wiawia_b_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\wiawia b\Application Data\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\wiawia b\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
    O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
    O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.com.tw/common/asusTek_sys_ctrl.cab (asusTek_sysctrl Class)
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_... ("Ma-Config.com control)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload.macromedia.com/pub/shockwave/cabs/fla... (Shockwave Flash Object)
    O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Fichiers communs\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\Aspwdflt: DllName - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll - C:\Program Files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll (ASUSTek Computer Inc.)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: B:\Documents and Settings\Default User\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2011/05/22 19:23:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2011/05/16 19:43:01 | 000,000,000 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
    O32 - AutoRun File - [2007/10/23 03:22:58 | 000,000,283 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
    O32 - AutoRun File - [2012/08/06 19:17:20 | 000,000,089 | -HS- | M] () - F:\autorun.inf -- [ FAT ]
    O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
    O33 - MountPoints2\{1a416362-977e-11e0-8461-cacb955db250}\Shell - "" = AutoRun
    O33 - MountPoints2\{1a416362-977e-11e0-8461-cacb955db250}\Shell\AutoRun\command - "" = F:\VMC_PBStarter.exe
    O33 - MountPoints2\{1a416363-977e-11e0-8461-cacb955db250}\Shell - "" = AutoRun
    O33 - MountPoints2\{1a416363-977e-11e0-8461-cacb955db250}\Shell\AutoRun\command - "" = F:\VMC_PBStarter.exe
    O33 - MountPoints2\{43fb8bf6-27f8-11e1-905c-ed23b7a01107}\Shell - "" = AutoRun
    O33 - MountPoints2\{43fb8bf6-27f8-11e1-905c-ed23b7a01107}\Shell\AutoRun\command - "" = F:\VMC_PBStarter.exe
    O33 - MountPoints2\{43fb8c28-27f8-11e1-905c-ed23b7a01107}\Shell - "" = AutoRun
    O33 - MountPoints2\{43fb8c28-27f8-11e1-905c-ed23b7a01107}\Shell\AutoRun\command - "" = F:\VMC_PBStarter.exe
    O33 - MountPoints2\{9c4ef43a-bcd3-11e0-8498-ddbaa0cdc94f}\Shell - "" = AutoRun
    O33 - MountPoints2\{9c4ef43a-bcd3-11e0-8498-ddbaa0cdc94f}\Shell\AutoRun\command - "" = F:\VMC_PBStarter.exe
    O33 - MountPoints2\{9c4ef43b-bcd3-11e0-8498-ddbaa0cdc94f}\Shell - "" = AutoRun
    O33 - MountPoints2\{9c4ef43b-bcd3-11e0-8498-ddbaa0cdc94f}\Shell\AutoRun\command - "" = F:\VMC_PBStarter.exe
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG2012\avgrsx.exe (AVG Technologies CZ, s.r.o.)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: 6to4 - File not found
    NetSvcs: AppMgmt - File not found
    NetSvcs: HidServ - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Iprip - File not found
    NetSvcs: Irmon - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: WmdmPmSp - File not found

    Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
    Drivers32: msacm.divxa32 - C:\WINDOWS\System32\DivXa32.acm (Packed With Joy !)
    Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (http://www.mp3dev.org/)
    Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
    Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
    Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
    Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
    Drivers32: vidc.ffds - C:\WINDOWS\System32\ff_vfw.dll ()
    Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.vp60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
    Drivers32: vidc.vp61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
    Drivers32: vidc.vp62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
    Drivers32: vidc.xvid - xvidvfw.dll File not found
    Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

    ========== Files/Folders - Created Within 30 Days ==========

    [2012/07/30 04:51:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\gndcfowmjaohqmi
    [2012/07/29 13:11:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\wiawia b\Local Settings\Application Data\Skymonk2
    [2012/07/29 13:11:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\wiawia b\Menu Démarrer\Programmes\SkyMonk 2
    [2012/07/27 04:27:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG
    [2012/07/22 10:17:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\wiawia b\Bureau\polska2012PS
    [2012/07/22 10:10:43 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mouhid.sys
    [2012/07/22 10:10:38 | 000,010,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidusb.sys
    [2012/07/22 10:10:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages
    [2012/07/12 14:34:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Pazera Free MOV to AVI Converter
    [2012/07/12 14:34:43 | 000,000,000 | ---D | C] -- C:\Program Files\pazera-software
    [2012/07/12 14:34:03 | 006,015,067 | ---- | C] (Jacek Pazera ) -- C:\Documents and Settings\wiawia b\Bureau\Pazera_Free_MOV_to_AVI_Converter.exe
    [2012/07/12 14:25:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\wiawia b\Mes documents\airportjay
    [2012/07/12 14:20:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\wiawia b\Mes documents\Pinnacle VideoSpin
    [2012/07/12 14:18:59 | 000,000,000 | R--D | C] -- C:\Documents and Settings\wiawia b\Menu Démarrer\Programmes\Outils d'administration
    [2012/07/12 14:17:39 | 000,000,000 | ---D | C] -- C:\Program Files\Pinnacle
    [2012/07/12 14:16:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
    [2012/07/12 14:15:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\wiawia b\Local Settings\Application Data\Downloaded Installations
    [2011/05/26 10:54:07 | 000,013,880 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\kbfiltr.sys
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2012/07/31 16:39:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2012/07/31 16:33:36 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2012/07/30 13:02:03 | 000,501,586 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2012/07/30 13:02:03 | 000,433,138 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2012/07/30 13:02:03 | 000,081,394 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2012/07/30 13:02:03 | 000,068,094 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2012/07/30 04:52:00 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\jfvtyturbrtiljq
    [2012/07/30 04:51:54 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\wiawia b\ms.exe
    [2012/07/30 04:51:54 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe
    [2012/07/30 04:47:16 | 102,525,680 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\incavi.avm
    [2012/07/28 06:12:54 | 184,530,478 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Cauchemar en cuisine Hot potato cafe.mp4
    [2012/07/28 06:11:42 | 152,017,079 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\cauchemar en cuisine seascape.mp4
    [2012/07/28 06:11:25 | 162,696,187 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\cauchemar en cuisine dillons.mp4
    [2012/07/28 06:07:18 | 000,002,451 | ---- | M] () -- C:\Documents and Settings\wiawia b\Menu Démarrer\Programmes\Démarrage\FancyStart daemon.lnk
    [2012/07/27 11:25:09 | 262,787,921 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\BODYPUMP80.mp4
    [2012/07/27 04:27:21 | 000,000,716 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\AVG 2012.lnk
    [2012/07/27 04:27:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG
    [2012/07/26 02:54:53 | 000,053,760 | ---- | M] () -- C:\Documents and Settings\wiawia b\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2012/07/24 16:28:47 | 000,070,350 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\homer.jpg
    [2012/07/24 05:01:25 | 270,921,735 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Séjours tout compris, animateurs de clubs.mp4
    [2012/07/24 04:57:03 | 388,102,554 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Boom de l_esthétisme _ quand la beauté n_.mp4
    [2012/07/24 04:50:31 | 476,357,928 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Hypermarché _ Des prix bas à quels prix _.mp4
    [2012/07/24 04:50:19 | 433,312,805 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Soleil, fête et séduction _ enquête sur l.mp4
    [2012/07/24 04:41:59 | 482,517,199 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Les nouvelles drogues.mp4
    [2012/07/24 04:40:44 | 437,821,714 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Grands départs _ Les gares sous haute ten.mp4
    [2012/07/24 04:32:37 | 431,962,812 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général _ Ecoles d_excellence, pensionnats privés _.mp4
    [2012/07/23 19:44:44 | 060,748,494 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\polska2012video.wmv
    [2012/07/23 07:47:08 | 000,230,706 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\semaine.jpg
    [2012/07/22 20:00:00 | 000,000,356 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-WIAWIA-wiawia b.job
    [2012/07/22 13:42:22 | 000,012,292 | -H-- | M] () -- C:\Documents and Settings\All Users\Documents\.DS_Store
    [2012/07/22 10:12:40 | 003,655,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2012/07/22 10:10:34 | 000,000,796 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk
    [2012/07/22 10:10:23 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
    [2012/07/22 09:52:46 | 452,278,131 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Rungis _ plongée dans les coulisses du pl.mp4
    [2012/07/22 09:45:13 | 489,404,703 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Dans les coulisses des puces de Saint-Oue.mp4
    [2012/07/22 09:33:57 | 494,907,909 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Au coeur de Saint-Tropez.mp4
    [2012/07/22 09:27:07 | 270,516,296 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Les jeunes prodiges _ dur d_être la star .mp4
    [2012/07/22 09:25:29 | 512,221,595 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Mariage_ Dans les coulisses du plus beau .mp4
    [2012/07/22 09:15:58 | 384,930,061 | ---- | M] () -- C:\Documents and Settings\wiawia b\Bureau\A Chacun Son Histoire... - A chacun son histoire... _ Je l_a.mp4
    [2012/07/14 09:38:15 | 000,211,226 | ---- | M] () -- C:\WINDOWS\System32\drivers\AVG\iavichjg.avm
    [2012/07/12 14:34:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Pazera Free MOV to AVI Converter
    [2012/07/12 14:24:54 | 001,022,144 | ---- | M] () -- C:\Documents and Settings\wiawia b\Mes documents\New.York.911.S01E02nkknknknk.avi.index
    [2012/07/12 14:24:54 | 000,001,528 | ---- | M] () -- C:\Documents and Settings\wiawia b\Mes documents\New.York.911.S01E02nkknknknk.avi.A.index
    [2012/07/12 14:24:53 | 001,036,144 | ---- | M] () -- C:\Documents and Settings\wiawia b\Mes documents\New.York.911.S01E01.avi.index
    [2012/07/12 14:24:53 | 000,001,576 | ---- | M] () -- C:\Documents and Settings\wiawia b\Mes documents\New.York.911.S01E01.avi.A.index
    [2012/07/12 03:01:56 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2012/07/30 04:52:00 | 000,061,440 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe
    [2012/07/30 04:51:55 | 000,000,051 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\jfvtyturbrtiljq
    [2012/07/30 04:51:54 | 000,061,440 | ---- | C] () -- C:\Documents and Settings\wiawia b\ms.exe
    [2012/07/28 06:09:35 | 184,530,478 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Cauchemar en cuisine Hot potato cafe.mp4
    [2012/07/28 06:09:06 | 152,017,079 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\cauchemar en cuisine seascape.mp4
    [2012/07/28 06:08:45 | 162,696,187 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\cauchemar en cuisine dillons.mp4
    [2012/07/27 11:23:01 | 262,787,921 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\BODYPUMP80.mp4
    [2012/07/27 04:27:21 | 000,000,716 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\AVG 2012.lnk
    [2012/07/24 16:28:46 | 000,070,350 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\homer.jpg
    [2012/07/24 04:22:48 | 270,921,735 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Séjours tout compris, animateurs de clubs.mp4
    [2012/07/24 04:21:53 | 388,102,554 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Boom de l_esthétisme _ quand la beauté n_.mp4
    [2012/07/24 04:21:34 | 433,312,805 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Soleil, fête et séduction _ enquête sur l.mp4
    [2012/07/24 04:21:14 | 476,357,928 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Hypermarché _ Des prix bas à quels prix _.mp4
    [2012/07/24 04:20:50 | 437,821,714 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Grands départs _ Les gares sous haute ten.mp4
    [2012/07/24 04:19:53 | 482,517,199 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Les nouvelles drogues.mp4
    [2012/07/24 04:19:32 | 431,962,812 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général _ Ecoles d_excellence, pensionnats privés _.mp4
    [2012/07/23 19:40:26 | 060,748,494 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\polska2012video.wmv
    [2012/07/23 07:38:27 | 000,230,706 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\semaine.jpg
    [2012/07/22 10:10:34 | 000,000,796 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk
    [2012/07/22 09:16:27 | 452,278,131 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Rungis _ plongée dans les coulisses du pl.mp4
    [2012/07/22 09:16:14 | 489,404,703 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Dans les coulisses des puces de Saint-Oue.mp4
    [2012/07/22 09:14:26 | 494,907,909 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Au coeur de Saint-Tropez.mp4
    [2012/07/22 09:13:43 | 270,516,296 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Les jeunes prodiges _ dur d_être la star .mp4
    [2012/07/22 09:13:20 | 512,221,595 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\Quartier Général - Mariage_ Dans les coulisses du plus beau .mp4
    [2012/07/22 09:09:06 | 384,930,061 | ---- | C] () -- C:\Documents and Settings\wiawia b\Bureau\A Chacun Son Histoire... - A chacun son histoire... _ Je l_a.mp4
    [2012/07/12 14:24:54 | 000,001,528 | ---- | C] () -- C:\Documents and Settings\wiawia b\Mes documents\New.York.911.S01E02nkknknknk.avi.A.index
    [2012/07/12 14:24:53 | 001,036,144 | ---- | C] () -- C:\Documents and Settings\wiawia b\Mes documents\New.York.911.S01E01.avi.index
    [2012/07/12 14:24:53 | 001,022,144 | ---- | C] () -- C:\Documents and Settings\wiawia b\Mes documents\New.York.911.S01E02nkknknknk.avi.index
    [2012/07/12 14:24:53 | 000,001,576 | ---- | C] () -- C:\Documents and Settings\wiawia b\Mes documents\New.York.911.S01E01.avi.A.index
    [2012/06/20 06:11:56 | 000,080,135 | ---- | C] () -- C:\WINDOWS\hpfins05.dat
    [2012/06/20 06:11:56 | 000,001,547 | ---- | C] () -- C:\WINDOWS\hpfmdl05.dat
    [2012/06/20 06:11:34 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
    [2012/06/07 10:06:01 | 001,050,323 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0170.JPG
    [2012/06/07 10:06:01 | 001,039,609 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0174.JPG
    [2012/06/07 10:06:01 | 000,997,132 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0179.JPG
    [2012/06/07 10:06:01 | 000,735,865 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0271.JPG
    [2012/06/07 10:06:01 | 000,735,080 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0268.JPG
    [2012/06/07 10:06:01 | 000,728,397 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0421.JPG
    [2012/06/07 10:06:01 | 000,706,361 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0420.JPG
    [2012/06/07 10:06:01 | 000,673,009 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0264.JPG
    [2012/06/07 10:06:01 | 000,670,130 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0262.JPG
    [2012/06/07 10:06:00 | 001,061,071 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0165.JPG
    [2012/06/07 10:06:00 | 001,049,922 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0166.JPG
    [2012/06/07 10:06:00 | 000,745,108 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0423.JPG
    [2012/06/07 10:06:00 | 000,646,156 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSCN0424.JPG
    [2012/06/07 09:42:48 | 001,610,483 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSC_0402.JPG
    [2012/06/07 09:42:48 | 001,575,771 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSC_0403.JPG
    [2012/06/07 09:42:48 | 001,575,251 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSC_0404.JPG
    [2012/06/07 09:42:48 | 001,572,659 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSC_0416.JPG
    [2012/06/07 09:42:48 | 001,566,889 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSC_0479.JPG
    [2012/06/07 09:42:48 | 001,546,212 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSC_0478.JPG
    [2012/06/07 09:42:48 | 001,375,371 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSC_0482.JPG
    [2012/06/07 09:42:48 | 001,194,774 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSC_0483.JPG
    [2012/06/07 09:41:15 | 001,587,914 | ---- | C] () -- C:\Documents and Settings\wiawia b\DSC_0271.jpg
    [2012/06/07 09:41:15 | 000,055,391 | ---- | C] () -- C:\Documents and Settings\wiawia b\l_e2ad9bf00881da3b7a4f8190e85a52ae.jpg
    [2012/02/16 14:26:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
    [2011/11/21 06:08:58 | 000,000,132 | ---- | C] () -- C:\Documents and Settings\wiawia b\Application Data\Preferencje Adobe CS5 dla formatu GIF
    [2011/09/22 04:31:03 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
    [2011/09/22 04:31:00 | 000,012,858 | ---- | C] () -- C:\WINDOWS\hpwscr14.dat
    [2011/09/22 04:30:05 | 000,206,167 | ---- | C] () -- C:\WINDOWS\hpwins14.dat
    [2011/09/22 04:30:05 | 000,001,108 | ---- | C] () -- C:\WINDOWS\hpwmdl14.dat
    [2011/09/04 18:48:22 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2011/09/02 08:46:00 | 000,010,346 | ---- | C] () -- C:\WINDOWS\hpdj3840.ini
    [2011/05/26 11:15:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2011/05/25 14:47:40 | 000,053,760 | ---- | C] () -- C:\Documents and Settings\wiawia b\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011/05/25 05:12:39 | 001,766,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys
    [2011/05/25 05:12:39 | 000,035,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys
    [2011/05/25 04:53:20 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
    [2011/05/22 20:30:29 | 000,982,192 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
    [2011/05/22 20:30:29 | 000,417,344 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
    [2011/05/22 20:30:29 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5016.dll
    [2011/05/22 20:14:44 | 000,004,207 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2011/05/22 20:13:49 | 003,655,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2011/05/22 19:25:09 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2011/05/22 19:21:47 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2010/05/24 15:33:00 | 004,670,829 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
    [2010/05/24 15:33:00 | 001,529,856 | ---- | C] () -- C:\WINDOWS\System32\ff_samplerate.dll
    [2010/05/24 15:33:00 | 001,447,921 | ---- | C] () -- C:\WINDOWS\System32\ffmpegmt.dll
    [2010/05/24 15:33:00 | 000,877,385 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
    [2010/05/24 15:33:00 | 000,336,384 | ---- | C] () -- C:\WINDOWS\System32\ff_libfaad2.dll
    [2010/05/24 15:33:00 | 000,324,096 | ---- | C] () -- C:\WINDOWS\System32\TomsMoComp_ff.dll
    [2010/05/24 15:33:00 | 000,248,320 | ---- | C] () -- C:\WINDOWS\System32\ff_kernelDeint.dll
    [2010/05/24 15:33:00 | 000,216,576 | ---- | C] () -- C:\WINDOWS\System32\ff_libdts.dll
    [2010/05/24 15:33:00 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\ff_libmad.dll
    [2010/05/24 15:33:00 | 000,145,408 | ---- | C] () -- C:\WINDOWS\System32\libmpeg2_ff.dll
    [2010/05/24 15:33:00 | 000,139,944 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
    [2010/05/24 15:33:00 | 000,121,856 | ---- | C] () -- C:\WINDOWS\System32\ff_liba52.dll
    [2010/05/24 15:33:00 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\ff_tremor.dll
    [2010/05/24 15:33:00 | 000,108,032 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2010/05/24 15:33:00 | 000,100,864 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
    [2010/05/24 15:33:00 | 000,097,792 | ---- | C] () -- C:\WINDOWS\System32\ff_unrar.dll
    [2010/05/19 16:59:20 | 000,150,528 | ---- | C] () -- C:\WINDOWS\System32\mkx.dll
    [2010/05/19 16:59:10 | 000,109,568 | ---- | C] () -- C:\WINDOWS\System32\avi.dll
    [2010/05/19 16:59:02 | 000,141,824 | ---- | C] () -- C:\WINDOWS\System32\mp4.dll
    [2010/05/19 16:58:52 | 000,123,392 | ---- | C] () -- C:\WINDOWS\System32\ogm.dll
    [2010/05/19 16:58:24 | 000,113,152 | ---- | C] () -- C:\WINDOWS\System32\dsmux.exe
    [2010/05/19 16:58:18 | 000,154,112 | ---- | C] () -- C:\WINDOWS\System32\ts.dll
    [2010/05/19 16:58:08 | 000,249,856 | ---- | C] () -- C:\WINDOWS\System32\dxr.dll
    [2010/05/19 16:57:42 | 000,097,792 | ---- | C] () -- C:\WINDOWS\System32\avs.dll
    [2010/05/19 16:57:38 | 000,137,728 | ---- | C] () -- C:\WINDOWS\System32\mkv2vfr.exe
    [2010/05/19 16:57:26 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\avss.dll
    [2010/05/19 16:57:20 | 000,358,400 | ---- | C] () -- C:\WINDOWS\System32\gdsmux.exe
    [2010/05/19 16:55:40 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\mkzlib.dll
    [2010/05/19 16:55:36 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\mkunicode.dll
    [2009/08/11 17:21:26 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\ac3config.exe
    [2009/01/10 18:15:44 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\mmfinfo.dll
    [2008/11/06 11:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
    [2007/10/13 05:30:20 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\Registration.ini
    [2006/01/13 20:13:03 | 000,004,460 | ---- | C] () -- C:\WINDOWS\hpfmdl_s04_main.dat
    [2006/01/13 20:13:03 | 000,000,316 | ---- | C] () -- C:\WINDOWS\hpfins_s04_main.dat
    [2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2002/08/30 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2002/08/30 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2002/08/30 08:00:00 | 000,501,586 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
    [2002/08/30 08:00:00 | 000,433,138 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2002/08/30 08:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
    [2002/08/30 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2002/08/30 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2002/08/30 08:00:00 | 000,081,394 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
    [2002/08/30 08:00:00 | 000,068,094 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2002/08/30 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2002/08/30 08:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
    [2002/08/30 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2002/08/30 08:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2002/08/30 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
    [2002/08/30 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

    ========== LOP Check ==========

    [2012/02/10 05:32:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\AVG2012
    [2012/04/15 13:56:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\Babylon
    [2012/01/20 20:34:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\cacaoweb
    [2012/07/31 16:40:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\DNA
    [2012/07/05 15:36:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\DVDVideoSoft
    [2012/07/05 15:36:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\DVDVideoSoftIEHelpers
    [2011/08/14 13:27:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\Easeware
    [2011/09/21 02:47:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\FreeVideoConverter
    [2012/03/19 07:04:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\GetRightToGo
    [2011/12/29 13:01:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\Red Kawa
    [2011/06/01 13:15:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    [2011/12/29 12:51:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\wiitivi
    [2012/02/10 05:27:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVAST Software
    [2012/02/10 05:47:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG2012
    [2012/04/15 13:56:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2011/09/16 01:19:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\boost_interprocess
    [2012/02/10 05:24:25 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\Common Files
    [2012/07/30 04:51:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\gndcfowmjaohqmi
    [2011/05/24 18:20:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
    [2012/07/30 04:47:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MFAData
    [2011/05/24 18:33:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
    [2012/07/12 14:16:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Pinnacle
    [2011/06/01 10:40:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
    [2011/05/24 18:33:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\UAB
    [2011/06/16 07:10:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip
    [2011/05/26 11:20:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    [2012/03/14 01:00:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\Tasks\DriverNavigator Scheduled Scan.job

    ========== Purity Check ==========



    ========== Custom Scans ==========



    < MD5 for: EXPLORER.EXE >
    [2004/08/19 10:09:54 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=2A7BD330924252A2FD80344FC949BB72 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
    [2008/04/13 22:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\explorer.exe
    [2008/04/13 22:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) MD5=F2317622D29F9FF0F88AEECD5F60F0DD -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

    < MD5 for: SERVICES.EXE >
    [2009/02/09 05:53:11 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=51A24094F076961A7FF73E5F7E991D68 -- C:\WINDOWS\$hf_mig$\KB956572\SP2QFE\services.exe
    [2008/04/13 22:34:20 | 000,109,056 | ---- | M] (Microsoft Corporation) MD5=54CB50058851D95E56EC70D09F70857F -- C:\WINDOWS\$NtUninstallKB956572$\services.exe
    [2008/04/13 22:34:20 | 000,109,056 | ---- | M] (Microsoft Corporation) MD5=54CB50058851D95E56EC70D09F70857F -- C:\WINDOWS\ServicePackFiles\i386\services.exe
    [2009/02/09 07:16:53 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=62789101F9C2401ED598AA2CDE7450C0 -- C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\services.exe
    [2004/08/19 10:10:04 | 000,108,544 | ---- | M] (Microsoft Corporation) MD5=63DCDE1A0D86EEB8924D6738FF616EAD -- C:\WINDOWS\$NtUninstallKB956572_0$\services.exe
    [2009/02/09 06:08:26 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=9D6BF82FE50D55F20F8E10E0F6653886 -- C:\WINDOWS\$NtServicePackUninstall$\services.exe
    [2009/02/09 07:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=C3FB1D70CB88722267949694BA51759E -- C:\WINDOWS\$hf_mig$\KB956572\SP3GDR\services.exe
    [2009/02/09 07:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=C3FB1D70CB88722267949694BA51759E -- C:\WINDOWS\system32\dllcache\services.exe
    [2009/02/09 07:23:48 | 000,111,104 | ---- | M] (Microsoft Corporation) MD5=C3FB1D70CB88722267949694BA51759E -- C:\WINDOWS\system32\services.exe

    < MD5 for: SVCHOST.EXE >
    [2004/08/19 10:10:04 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=2979B03D5382A602623C0535B16AB9C0 -- C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
    [2008/04/13 22:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=E4BDF223CD75478BF44567B4D5C2634D -- C:\WINDOWS\ServicePackFiles\i386\svchost.exe
    [2008/04/13 22:34:23 | 000,014,336 | ---- | M] (Microsoft Corporation) MD5=E4BDF223CD75478BF44567B4D5C2634D -- C:\WINDOWS\system32\svchost.exe

    < MD5 for: USERINIT.EXE >
    [2004/08/19 10:10:04 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=84717891F0734C611721F56C60B5FBC3 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
    [2008/04/13 22:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
    [2008/04/13 22:34:26 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=E74DDB12188C2FF57A78624DBF7332FC -- C:\WINDOWS\system32\userinit.exe

    < MD5 for: WINLOGON.EXE >
    [2004/08/19 10:10:06 | 000,506,368 | ---- | M] (Microsoft Corporation) MD5=123EEA158F74D0F67A51DCDF065D1091 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
    [2008/04/13 22:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
    [2008/04/13 22:34:28 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=DD73D6B9F6B4CB630CF35B438B540174 -- C:\WINDOWS\system32\winlogon.exe

    < %SYSTEMDRIVE%\*.exe >

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >
    [2011/03/03 02:55:26 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
    [2008/04/13 22:33:33 | 000,281,600 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
    [2008/04/13 22:33:36 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
    [2012/04/20 15:29:44 | 001,510,912 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shdocvw.dll
    [2012/06/08 10:25:53 | 008,519,168 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
    [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

    < %systemroot%\Tasks\*.job/lockedfiles >
    Invalid Switch: lockedfiles

    < %systemroot%\system32\drivers\*.sys /lockedfiles >

    < End of report >


    Un grand merci... Encore!
    a c 548 8 Sécurité
    6 Août 2012 22:18:20

    Re,

    Ça ira pour cette fois, mais en fait, oui y'a mieux pour poster un rapport, et je l'indiquais en fin de procédure ;) 
    Citation :
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    On y va pour la correction, je te conseille de copier le script dans un fichier texte sur une clé usb à ouvrir une fois sur le liveCD, puis de le copier-coller dans l'outil pour la correction.


    Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"


    :OTL
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com//web?src=ieb&appid=0&systemid=4...{searchTerms}
    IE - HKU\wiawia_b_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/414
    IE - HKU\wiawia_b_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com//web?src=ieb&appid=0&systemid=4...{searchTerms}
    FF - prefs.js..keyword.URL: "http://www.searchqu.com//web?src=ffb&appid=0&systemid=4..."
    [2011/09/14 13:50:51 | 000,002,503 | ---- | M] () -- C:\Documents and Settings\wiawia b\Application Data\Mozilla\Firefox\Profiles\24tvdxln.default\searchplugins\SearchResults.xml
    [2011/09/14 13:50:51 | 000,002,503 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
    O4 - HKLM..\Run: [lajuxxoejfvefqn] C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe ()
    O4 - HKU\wiawia_b_ON_C..\Run: [lajuxxoejfvefqn] C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe ()
    O4 - HKU\wiawia_b_ON_C..\Run: [Spotify] File not found
    O4 - HKU\wiawia_b_ON_C..\Run: [UpdateMyDrivers] File not found
    [2012/07/30 04:51:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\gndcfowmjaohqmi
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2012/07/30 04:52:00 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\jfvtyturbrtiljq
    [2012/07/30 04:51:54 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\wiawia b\ms.exe
    [2012/07/30 04:51:54 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe
    [2012/04/15 13:56:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\Babylon
    [2012/04/15 13:56:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon

    :Commands
    [emptytemp]



  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



    Normalement le pc devrait redémarrer normalement suite à cette correction, dis-moi si c'est le cas, nous continuerons après.

    :jap: 
    7 Août 2012 23:17:24

    hyunkel30 a dit :
    Re,

    Ça ira pour cette fois, mais en fait, oui y'a mieux pour poster un rapport, et je l'indiquais en fin de procédure ;) 
    Citation :
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    On y va pour la correction, je te conseille de copier le script dans un fichier texte sur une clé usb à ouvrir une fois sur le liveCD, puis de le copier-coller dans l'outil pour la correction.


    Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle ceci dans la fenêtre du bas "Custom Scan/Fix"


    :OTL
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com//web?src=ieb&appid=0&systemid=4...{searchTerms}
    IE - HKU\wiawia_b_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/414
    IE - HKU\wiawia_b_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com//web?src=ieb&appid=0&systemid=4...{searchTerms}
    FF - prefs.js..keyword.URL: "http://www.searchqu.com//web?src=ffb&appid=0&systemid=4..."
    [2011/09/14 13:50:51 | 000,002,503 | ---- | M] () -- C:\Documents and Settings\wiawia b\Application Data\Mozilla\Firefox\Profiles\24tvdxln.default\searchplugins\SearchResults.xml
    [2011/09/14 13:50:51 | 000,002,503 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\SearchResults.xml
    O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
    O4 - HKLM..\Run: [lajuxxoejfvefqn] C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe ()
    O4 - HKU\wiawia_b_ON_C..\Run: [lajuxxoejfvefqn] C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe ()
    O4 - HKU\wiawia_b_ON_C..\Run: [Spotify] File not found
    O4 - HKU\wiawia_b_ON_C..\Run: [UpdateMyDrivers] File not found
    [2012/07/30 04:51:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\gndcfowmjaohqmi
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2012/07/30 04:52:00 | 000,000,051 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\jfvtyturbrtiljq
    [2012/07/30 04:51:54 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\wiawia b\ms.exe
    [2012/07/30 04:51:54 | 000,061,440 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\lajuxxoe.exe
    [2012/04/15 13:56:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\wiawia b\Application Data\Babylon
    [2012/04/15 13:56:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon

    :Commands
    [emptytemp]



  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.


    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\



    Normalement le pc devrait redémarrer normalement suite à cette correction, dis-moi si c'est le cas, nous continuerons après.

    :jap: 


  • Désolé pour le rapport mal posté, j'étais un peu perdu par toutes ces infos, j'ai laissé passé celle-ci. Merci pour ta compréhension.

    Voici le lien du rapport.

    http://pjjoint.malekal.com/files.php?id=20120807_b7s12x...

    J'ai redémarré mon pc normalement, je vois toujours "l'alerte police" mais par contre mon antivirus semble détecté quelque chose. Une fenetre de mon antivirus est apparue devant la fenetre de la police. Il dit avoir détecté une menace provenant d'un fichier nommé lajuxxoe.exe qui se situe dans Application Data. Il me propose de le placer en quarantaine.

    Je vais laisser mon ordinateur en veille et attendre tes recommandations avant d'interagir avec quoique ce soit :) 

    Merci!
    a c 548 8 Sécurité
    7 Août 2012 23:43:31

    Re,

    Tu n'as pas convenablement effectué la procédure, le script a été mal copier.

    Il faut le refaire, je te fournis directement le fichier texte à copier sur une clé usb et ouvrir une fois sur le liveCD
    Puis à coller comme indiqué dans OTL avant de cliquer sur "Run fix"

    Voici le fichier :
    http://dl.free.fr/c3nMAifIx


    Je te remet la procédure :

    Redémarre ton PC en utilisant le LiveCD venant d'etre créé

  • Ton système doit montrer un bureau REATOGO-X-PE

    Note : En fonction de ton type de connexion Internet (Ethernet), tu dois être en mesure d'accéder au Net, si c'est le cas tu peux accéder à ce sujet plus facilement, sinon, tu devras copier les résultats sur un support (clé usb) pour les transférer sur un PC connecté.

  • Double-clique sur l'icône OTLPE
  • Dans la première boite de dialogue (nommée "RunScanner") clique sur Yes
  • Dans la seconde, assures-toi que la case "Automatically Load All Remaining Users" soit cochée et clique le nom de la session de l'utilisateur du PC
  • L'outil OTL doit se lancer maintenant

  • Copie-colle le contenu du fichier texte téléchargé dans la fenêtre du bas "Custom Scan/Fix"

  • Cliques alors sur "Run Fix"

  • Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
  • Poste la contenu du rapport dans ta prochaine réponse.

    Note : Si tu dois repasser en mode normal, ferme l'environnement comme un windows normal, puis enlève le CD et redémarre normalement.

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    8 Août 2012 19:50:12

    J'ai redémarré le pc et le message "police" n'apparait plus!
    a c 548 8 Sécurité
    8 Août 2012 22:05:54

    :D  Tu vois, c'est mieux ...

    On a encore quelques vérifs à faire par contre :

    1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    2) Télécharge MalwareByte's Anti-Malware :

  • Installe le programme (aide ici)
  • Lance-le et met à jour la base de définition.

  • Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
  • Sélectionne les disques dur et clique sur "Lancer l'examen"
  • Laisse l'analyse se faire (cela peut durer longtemps).
  • A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
  • Puis clique sur "Supprimer la sélection" en bas.
  • Un redémarrage peut être nécessaire.

  • Un rapport va s'afficher, enregistre-le sur ton bureau.
  • ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"
    9 Août 2012 21:19:47

    Hello,

    J'ai donc lancé ADWcleaner (jai un doute si j avais bien coupé ma connexion, si tu préfères que je le refasse dis le moi) dont voici le lien du rapport:
    http://pjjoint.malekal.com/files.php?id=20120809_y9n13k...

    J'ai par après lancé MalwareByte's qui a trouvé 22 éléments. N'étant pas sur si je devais attendre tes directives avant de passer à l'étape Malwarebyte, je n'ai encore rien fait par rapport à ces éléments trouvés.

    Bien à toi,
    Wia
    a c 548 8 Sécurité
    9 Août 2012 22:06:06

    Re,

    Le rapport Adwcleaner semble incomplet, il est comme cela aussi sur ton pc ? (regarde ton lien)

    Pour malwarebyte's, il faut me fournir le rapport, et oui, c'est écrit dans la procédure, il faut sélectionner les éléments détecté et les supprimer.

    :jap: 
    a c 548 8 Sécurité
    10 Août 2012 10:03:19

    Re,

    Oui, mais ce n'est pas ce que je te demandais ;) 
    Moi je voulais le précédent pour voir ce qui a été corrigé, pas un nouveau.

    Donc fournis-moi celui-ci s'il te plait :
    AdwCleaner[S1].txt il doit être à la base de ton disque dur (Poste de travail -> C:) 

    Et il me faut le rapport malwarebyte's aussi.
    a c 548 8 Sécurité
    10 Août 2012 21:58:57

    Re,

    Alors pour adwcleaner c'est pareil, pas grave, a priori il a fait son boulot.

    Pour malwarebyet's, ton lien ne fonctionne pas, ré-héberge le ou redonne-moi le bon lien.

    :jap: 
    13 Août 2012 19:14:24

    hyunkel30 a dit :
    Re,

    Alors pour adwcleaner c'est pareil, pas grave, a priori il a fait son boulot.

    Pour malwarebyet's, ton lien ne fonctionne pas, ré-héberge le ou redonne-moi le bon lien.

    :jap: 


    Le revoici!
    http://pjjoint.malekal.com/files.php?id=20120813_l6u12u...
    Le fichier à l'air ok, si cela plante ça doit être lors de l'envoi du rapport. Je vérifierai ce coup-ci si ça marche.

    Merci!


    a c 548 8 Sécurité
    13 Août 2012 20:04:33

    Re,

    Je vais attirer ton attention sur ceci :
    Citation :
    C:\Documents and Settings\wiawia b\Mes documents\Téléchargements\SoftonicDownloader_pour_spotify.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\wiawia b\Mes documents\Téléchargements\AVGAntivirusFreeEdition_telechargement_01net(1).exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.


    Fuis ces deux sites de téléchargement, qui, comme tu le vois, repackent des logiciels gratuits avec des sponsors publicitaire.
    à lire :
    http://forum.security-x.fr/securite-generale/telecharge...

    Pour le reste c'est ok.

    Dis-moi si tout est bon niveau comportement du pc, si oui, on passera au nettoyage des outils, aux mises à jour et à la conclusion.

    :jap: 
    15 Août 2012 23:36:37

    Tout me semble fonctionner comme avant. Je ne repère rien de louche. Je pense qu'on peut passer à la suite :) 
    a c 548 8 Sécurité
    16 Août 2012 10:23:20

    Re,

    Ok, on conclus alors :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner0.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstallation, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner0.exe sur ton bureau.


    Tu peux conserver Malwarebyte's pour des scans occasionnels si tu le souhaites, pense alors à le mettre à jour auparavant. Sinon, désinstalle-le dans ta liste des programmes.


    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.

  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur Update Java à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://www.java.com/fr/download/

  • Clique sur Update Adobe Reader à droite. Si besoin, le chargement et l'exécution de la mise à jour vont se faire, suis les instructions. Si rien ne se passe, fais manuellement la mise à jour ici : http://get.adobe.com/reader/

  • Clique sur Update Flash à droite. Si besoin, et selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.


    Ferme le programme via "Quit"
    Tu peux supprimer SXCU.exe.


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations.

    A bientôt sur les forums Tom's Guide
    :jap: 
    18 Août 2012 21:54:53

    1000 mercis pour ton aide et ta gentillesse. J'ai essayé de te contacter par message privé pour te proposer un petit cadeau pour l'aide fournie, mais les messages privés semble ne pas marcher. Je réessayerai plus tard :) 

    Bonne continuation !
    a c 548 8 Sécurité
    18 Août 2012 22:24:05

    Bonsoir,

    Normalement les MP fonctionnent.

    Mais pas besoin de "cadeau" nous sommes bénévoles, le seul cadeau que tu puisse nous faire c'est de ne plus revenir nous voir ici en étant infecté et de faire passer les bonnes habitudes autour de toi pour éviter les infections ;) 

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS