Se connecter / S'enregistrer
Votre question

Cheval de Troie

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Août 2012 07:32:16

Bonjour
Mon ordinateur a un cheval de troie, mon antivirus ne cesse de le détecter et de le supprimer mais il reste encore et toujours des
fichiers infectés.
Quelqu'un pourrait m'aider, me guider afin de désinfecter mon PC??
Merci d'avance

Autres pages sur : cheval troie

a c 614 8 Sécurité
2 Août 2012 12:38:05

Bonjour,

Sous quel Windows ?

Quel est le nom et l'emplacement du fichier détecté ?
Quel est le nom de l'infection liée ?


Cela permettra de débuter pour la procédure.
2 Août 2012 19:02:18

c'est windows xp pro
le rapport antivir me donne il y a plein de fichiers infectés



Avira Free Antivirus
Date de création du fichier de rapport : lundi 30 juillet 2012 19:32

La recherche porte sur 3995628 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : MOI
Nom de l'ordinateur : MOI-3FBF2E31B5D

Informations de version :
BUILD.DAT : 12.0.0.189 41827 Bytes 01/12/2011 19:33:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 15:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 09:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 15:55:14
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 30/07/2012 17:28:51
AVREG.DLL : 12.3.0.17 232200 Bytes 30/07/2012 17:28:50
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:28:01
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 17:28:11
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 17:28:21
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 17:28:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29/06/2012 17:28:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29/06/2012 17:28:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29/06/2012 17:28:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29/06/2012 17:28:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29/06/2012 17:28:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29/06/2012 17:28:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29/06/2012 17:28:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29/06/2012 17:28:30
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30/07/2012 17:28:36
VBASE015.VDF : 7.11.38.19 2048 Bytes 30/07/2012 17:28:36
VBASE016.VDF : 7.11.38.20 2048 Bytes 30/07/2012 17:28:36
VBASE017.VDF : 7.11.38.21 2048 Bytes 30/07/2012 17:28:36
VBASE018.VDF : 7.11.38.22 2048 Bytes 30/07/2012 17:28:37
VBASE019.VDF : 7.11.38.23 2048 Bytes 30/07/2012 17:28:37
VBASE020.VDF : 7.11.38.24 2048 Bytes 30/07/2012 17:28:37
VBASE021.VDF : 7.11.38.25 2048 Bytes 30/07/2012 17:28:37
VBASE022.VDF : 7.11.38.26 2048 Bytes 30/07/2012 17:28:37
VBASE023.VDF : 7.11.38.27 2048 Bytes 30/07/2012 17:28:37
VBASE024.VDF : 7.11.38.28 2048 Bytes 30/07/2012 17:28:37
VBASE025.VDF : 7.11.38.29 2048 Bytes 30/07/2012 17:28:37
VBASE026.VDF : 7.11.38.30 2048 Bytes 30/07/2012 17:28:38
VBASE027.VDF : 7.11.38.31 2048 Bytes 30/07/2012 17:28:38
VBASE028.VDF : 7.11.38.32 2048 Bytes 30/07/2012 17:28:38
VBASE029.VDF : 7.11.38.33 2048 Bytes 30/07/2012 17:28:38
VBASE030.VDF : 7.11.38.34 2048 Bytes 30/07/2012 17:28:38
VBASE031.VDF : 7.11.38.38 15872 Bytes 30/07/2012 17:28:38
Version du moteur : 8.2.10.120
AEVDF.DLL : 8.1.2.10 102772 Bytes 30/07/2012 17:28:49
AESCRIPT.DLL : 8.1.4.36 459131 Bytes 30/07/2012 17:28:48
AESCN.DLL : 8.1.8.2 131444 Bytes 30/07/2012 17:28:48
AESBX.DLL : 8.2.5.12 606578 Bytes 30/07/2012 17:28:49
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.3.0.18 807287 Bytes 30/07/2012 17:28:47
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 30/07/2012 17:28:46
AEHEUR.DLL : 8.1.4.80 5075318 Bytes 30/07/2012 17:28:46
AEHELP.DLL : 8.1.23.2 258422 Bytes 30/07/2012 17:28:41
AEGEN.DLL : 8.1.5.34 434548 Bytes 30/07/2012 17:28:40
AEEXP.DLL : 8.1.0.72 86389 Bytes 30/07/2012 17:28:49
AEEMU.DLL : 8.1.3.2 393587 Bytes 30/07/2012 17:28:40
AECORE.DLL : 8.1.27.2 201078 Bytes 30/07/2012 17:28:39
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 30/07/2012 17:28:51
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 15:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de Rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : lundi 30 juillet 2012 19:32

La recherche d'objets cachés commence.
L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> a été supprimée.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '41' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '106' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '157' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '140' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'iexplore.exe' - '128' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'OfferBox.exe' - '91' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '158' module(s) sont contrôlés
Module OK -> <\\.\globalroot\systemroot\system32\mswsock.dll>
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Processus de recherche 'iexplore.exe' - '80' module(s) sont contrôlés
Processus de recherche 'fsav32.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'fssm32.exe' - '50' module(s) sont contrôlés
Processus de recherche 'fsdfwd.exe' - '64' module(s) sont contrôlés
Processus de recherche 'fsorsp.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ToolbarUpdater.exe' - '27' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '91' module(s) sont contrôlés
Processus de recherche 'FSHDLL32.EXE' - '62' module(s) sont contrôlés
Processus de recherche 'FSGK32.EXE' - '33' module(s) sont contrôlés
Processus de recherche 'FSMA32.EXE' - '16' module(s) sont contrôlés
Processus de recherche 'fsgk32st.exe' - '10' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'WLanCfgAG.exe' - '45' module(s) sont contrôlés
Processus de recherche 'WLService.exe' - '11' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '46' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'vprot.exe' - '39' module(s) sont contrôlés
Processus de recherche 'FSM32.EXE' - '70' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '26' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '25' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '35' module(s) sont contrôlés
Processus de recherche 'InvHelp.exe' - '16' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '46' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '105' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\explorer.exe>
[REMARQUE] Le processus 'explorer.exe' a été arrêté
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\open\command> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\Explore\command> a été réparée.
Module OK -> <c:\windows\system32\n>
[REMARQUE] Le fichier n'existe pas !
Processus de recherche 'SCardSvr.exe' - '25' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '154' module(s) sont contrôlés
Module OK -> <C:\WINDOWS\system32\svchost.exe>
[REMARQUE] Le processus 'svchost.exe' a été arrêté
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioSrv\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BthServ\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dot3svc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hkmsvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTPFilter\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Alerter\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppMgmt\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AudioSrv\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Browser\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BthServ\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CryptSvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DcomLaunch\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhcp\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dmserver\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dnscache\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dot3svc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EapHost\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ERSvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventSystem\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FastUserSwitchingCompatibility\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\helpsvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HidServ\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hkmsvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTPFilter\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LmHosts\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Messenger\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\napagent\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netman\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nla\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NtmsSvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasAuto\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasMan\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteAccess\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcSs\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seclogon\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SENS\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srservice\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSDPSRV\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\stisvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TapiSrv\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TermService\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Themes\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TrkWks\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\upnphost\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebClient\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmdmPmSN\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wmi\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WZCSVC\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmlprov\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Alerter\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AppMgmt\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AudioSrv\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Browser\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BthServ\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\CryptSvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DcomLaunch\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dhcp\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\dmserver\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dnscache\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dot3svc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EapHost\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ERSvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EventSystem\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FastUserSwitchingCompatibility\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\helpsvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HidServ\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hkmsvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HTTPFilter\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanServer\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lanmanworkstation\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LmHosts\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Messenger\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\napagent\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Netman\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Nla\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NtmsSvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RasAuto\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RasMan\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RemoteAccess\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RemoteRegistry\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RpcSs\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Schedule\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\seclogon\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SENS\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ShellHWDetection\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srservice\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSDPSRV\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\stisvc\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TapiSrv\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TermService\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Themes\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TrkWks\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\upnphost\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\W32Time\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WebClient\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WmdmPmSN\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Wmi\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WZCSVC\ImagePath> a été réparée.
[REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmlprov\ImagePath> a été réparée.
Module OK -> <c:\windows\system32\n>
[REMARQUE] Le fichier n'existe pas !
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés
Processus de recherche 'services.exe' - '36' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '70' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
Processus de recherche 'freetvradio_air.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <PROGRAMMES>
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\1\5bbc3881-29609f40
[0] Type d'archive: ZIP
--> ta/a2.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.BY
--> ta/C.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.CU
--> ta/ta.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
--> ta/tc.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.CW
--> ta/tb.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.CQ
--> ta/er.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\31\5474e1f-63372d68
[0] Type d'archive: ZIP
--> Body.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2008-5353.DO.1
--> Ini.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Aofazar.B
--> Rago.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Trea.CO.1
--> Rare.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2008-5353.DP.1
--> Siy.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Strex.A
--> Third.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.CP.1
--> Byte.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723.Z
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\47\71dce32f-7cf588f6
[0] Type d'archive: ZIP
--> C2.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ivinest.Gen
--> C3.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2012-1723
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\51\51138473-38382b26
[0] Type d'archive: ZIP
--> Rago.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Treams.CQ
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\54\3ebb08b6-5dfe6ad1
[0] Type d'archive: ZIP
--> ta/a2.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.BY
--> ta/C.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.CU
--> ta/ta.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
--> ta/tc.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.CW
--> ta/tb.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-0507.CQ
--> ta/er.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
C:\Documents and Settings\MOI\Local Settings\Temp\0.364140959376152.htm
[RESULTAT] Contient le cheval de Troie TR/Lurk.b
C:\Documents and Settings\MOI\Local Settings\Temp\0.4199277394880735.htm
[RESULTAT] Contient le cheval de Troie TR/Lurk.f
C:\Documents and Settings\MOI\Local Settings\Temp\L.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\M0GAYRRF\Avira-Free-Antivirus-2012[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
C:\Program Files\Orange\Antivirus Firewall\FSAUA\content\aquawin32\1343582171\cevakrnl.rv0
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
C:\WINDOWS\Installer\{2492e6fb-f056-dafc-f51b-6ac6f54df86d}\L\00000004.@
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H

Début de la désinfection :
C:\WINDOWS\Installer\{2492e6fb-f056-dafc-f51b-6ac6f54df86d}\L\00000004.@
[RESULTAT] Contient le cheval de Troie TR/ZAccess.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '533d6b6a.qua' !
C:\Program Files\Orange\Antivirus Firewall\FSAUA\content\aquawin32\1343582171\cevakrnl.rv0
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Infected.WebPage.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b604484.qua' !
C:\Documents and Settings\MOI\Local Settings\Temporary Internet Files\Content.IE5\M0GAYRRF\Avira-Free-Antivirus-2012[1].exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/InstallCore.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Documents and Settings\MOI\Local Settings\Temp\L.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Documents and Settings\MOI\Local Settings\Temp\0.4199277394880735.htm
[RESULTAT] Contient le cheval de Troie TR/Lurk.f
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Documents and Settings\MOI\Local Settings\Temp\0.364140959376152.htm
[RESULTAT] Contient le cheval de Troie TR/Lurk.b
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\54\3ebb08b6-5dfe6ad1
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\51\51138473-38382b26
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Treams.CQ
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\47\71dce32f-7cf588f6
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Lamar.BD
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\31\5474e1f-63372d68
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2008-5353.DO.1
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Documents and Settings\MOI\Application Data\Sun\Java\Deployment\cache\6.0\1\5bbc3881-29609f40
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !


Fin de la recherche : lundi 30 juillet 2012 20:14
Temps nécessaire: 35:02 Minute(s)

La recherche a été effectuée intégralement

4290 Les répertoires ont été contrôlés
120937 Des fichiers ont été contrôlés
31 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de scanner des fichiers
120903 Fichiers non infectés
642 Les archives ont été contrôlées
3 Avertissements
15 Consignes
260173 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Contenus similaires
a c 614 8 Sécurité
2 Août 2012 20:15:52

Re,

Bon, ok, rootkit zeroacces, plus surement infection rogue.

On y va :
Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, il est donc conseillé dans la mesure du possible de sauvegarder le maximum de documents auparavant !


    1) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.

    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau



    2) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    2 Août 2012 21:47:06

    rapport otl http://pjjoint.malekal.com/files.php?id=20120802_g10h10...

    http://pjjoint.malekal.com/files.php?id=20120802_q6z12t...

    rapport combofix

    ComboFix 12-07-31.03 - MOI 02/08/2012 21:27:18.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1315 [GMT 2:00]
    Lancé depuis: c:\documents and settings\MOI\Bureau\ComboFix.exe
    AV: Anti-virus firewall 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
    FW: Anti-virus firewall 9.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\MOI\Application Data\OfferBox
    c:\documents and settings\MOI\Application Data\OfferBox\config.dat
    c:\documents and settings\MOI\Application Data\OfferBox\config.tmp
    c:\documents and settings\MOI\Application Data\OfferBox\config.xml
    c:\documents and settings\MOI\Application Data\PriceGong
    c:\documents and settings\MOI\Application Data\PriceGong\Data\1.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\2229.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\2259.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\a.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\b.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\c.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\d.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\e.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\f.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\g.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\h.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\i.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\j.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\k.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\l.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\m.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\MOI\Application Data\PriceGong\Data\n.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\o.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\p.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\q.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\r.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\s.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\t.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\u.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\v.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\w.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\wlu.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\x.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\y.txt
    c:\documents and settings\MOI\Application Data\PriceGong\Data\z.txt
    c:\program files\alotappbar
    c:\program files\alotappbar\alotUninst.exe
    c:\program files\alotappbar\bin\alotappbar.dll
    c:\program files\alotappbar\bin\alothelper.dll
    c:\program files\alotappbar\bin\alotwidgets.exe
    c:\program files\alotappbar\bin\BHO\ALOTHelperBHO.dll
    c:\program files\OfferBox
    c:\program files\OfferBox\OfferBox.exe
    c:\program files\OfferBox\OfferBoxBHO.dll
    c:\program files\OfferBox\OfferBoxChromeExtension.crx
    c:\program files\OfferBox\OfferBoxEngine.dll
    c:\program files\OfferBox\offerboxffx@offerbox.com\chrome.manifest
    c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js
    c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul
    c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
    c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt
    c:\program files\OfferBox\offerboxffx@offerbox.com\install.rdf
    c:\program files\OfferBox\OfferBoxLauncher.exe
    c:\program files\OfferBox\res\language.xml
    c:\program files\OfferBox\res\loader.gif
    c:\program files\OfferBox\uninst.exe
    C:\Thumbs.db
    c:\windows\system32\drivers\etc\hosts.ics
    .
    Une copie infectée de c:\windows\system32\kernel32.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-02 au 2012-08-02 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-31 17:15 . 2012-07-31 17:15 -------- d-sh--w- c:\documents and settings\MOI\IECompatCache
    2012-07-30 19:33 . 2012-07-30 19:33 -------- d-----w- c:\documents and settings\Administrateur
    2012-07-30 17:33 . 2012-08-02 16:45 -------- d-----w- c:\windows\system32\NtmsData
    2012-07-30 17:32 . 2012-07-30 17:32 -------- d-----w- c:\documents and settings\MOI\Application Data\Avira
    2012-07-30 17:26 . 2012-07-31 17:27 137416 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2012-07-30 17:26 . 2011-12-01 15:55 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
    2012-07-30 17:26 . 2011-12-01 15:55 74640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-07-30 17:26 . 2012-07-30 17:26 -------- d-----w- c:\program files\Avira
    2012-07-30 17:26 . 2012-07-30 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2012-07-30 17:20 . 2012-07-30 17:20 -------- d-----w- c:\documents and settings\MOI\Local Settings\Application Data\Giant Savings
    2012-07-30 17:20 . 2012-07-31 21:59 -------- d-----w- c:\program files\Giant Savings
    2012-07-30 17:01 . 2012-07-30 17:13 -------- d-----w- C:\Lop SD
    2012-07-30 16:20 . 2012-07-30 16:21 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-07-30 16:20 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-07-30 16:11 . 2012-07-30 16:50 -------- d-----w- C:\ZHP
    2012-07-30 16:11 . 2012-07-30 16:12 -------- d-----w- c:\program files\ZHPDiag
    2012-07-30 16:09 . 2012-07-30 16:09 -------- d-----w- c:\documents and settings\MOI\Local Settings\Application Data\WiseConvert
    2012-07-30 16:09 . 2012-07-30 16:09 -------- d-----w- c:\program files\Conduit
    2012-07-30 16:09 . 2012-07-30 16:09 -------- d-----w- c:\documents and settings\MOI\Local Settings\Application Data\Conduit
    2012-07-30 16:09 . 2012-07-30 16:09 -------- d-----w- c:\program files\WiseConvert
    2012-07-26 16:27 . 2012-07-26 16:27 -------- d-----w- c:\windows\system32\LogFiles
    2012-07-12 22:35 . 2012-07-12 22:35 -------- d-----w- c:\program files\Microsoft Silverlight
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-13 13:55 . 2008-04-13 23:00 1866240 ----a-w- c:\windows\system32\win32k.sys
    2012-06-05 15:50 . 2008-04-13 23:00 1372672 ----a-w- c:\windows\system32\msxml6.dll
    2012-06-05 15:50 . 2008-04-13 23:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2012-06-04 04:32 . 2008-04-13 23:00 152576 ----a-w- c:\windows\system32\schannel.dll
    2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2010-11-26 09:17 329240 ----a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2010-11-26 09:17 210968 ----a-w- c:\windows\system32\wuweb.dll
    2012-06-02 13:19 . 2010-11-26 09:17 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2010-11-26 09:17 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2010-11-26 09:17 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2008-04-13 23:00 97304 ----a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2009-08-06 18:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
    2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2010-11-26 09:17 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2010-11-26 09:17 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 13:19 . 2009-08-06 18:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
    2012-05-31 13:22 . 2008-04-13 23:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2012-05-16 15:06 . 2008-04-13 23:00 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-05-13 06:27 . 2012-05-13 06:12 44184 ----a-w- c:\windows\system32\drivers\fsbts.sys
    2012-05-11 14:40 . 2008-04-13 23:00 43520 ------w- c:\windows\system32\licmgr10.dll
    2012-05-11 14:40 . 2008-04-13 23:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
    2012-05-11 11:38 . 2008-04-13 23:00 385024 ------w- c:\windows\system32\html.iec
    2012-05-05 03:15 . 2008-04-13 23:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-05 03:14 . 2008-04-13 19:07 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "c:\program files\WiseConvert\prxtbWise.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
    2012-06-19 16:41 2068536 ----a-w- c:\program files\AVG Secure Search\11.1.1.7\AVG Secure Search_toolbar.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
    2011-05-09 08:49 176936 ----a-w- c:\program files\WiseConvert\prxtbWise.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.1.7\AVG Secure Search_toolbar.dll" [2012-06-19 2068536]
    "{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}"= "c:\program files\WiseConvert\prxtbWise.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
    .
    [HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}"= "c:\program files\WiseConvert\prxtbWise.dll" [2011-05-09 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-02-26 128296]
    "InvHelp.exe"="c:\program files\3Com\3Com Wireless Utility\InvHelp.exe" [2005-07-12 45056]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 843776]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-07-21 98304]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2006-07-21 86016]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2006-07-21 81920]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
    "F-Secure Manager"="c:\program files\Orange\Antivirus Firewall\Common\FSM32.EXE" [2009-11-18 201128]
    "F-Secure TNB"="c:\program files\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" [2012-05-13 1655464]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
    "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-06-19 1104440]
    "HF_G_Jul"="c:\program files\AVG Secure Search\HF_G_Jul.exe" [2012-07-18 36960]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-12-01 258512]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\3CLogon]
    2005-07-20 23:16 65536 ----a-w- c:\windows\system32\3CLogon.dll
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    .
    R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [13/05/2012 08:12 44184]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [13/05/2012 08:12 81864]
    R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [21/04/2012 10:55 24408]
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [30/07/2012 19:26 36000]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\Antivirus Firewall\HIPS\drivers\fshs.sys [13/05/2012 08:11 69928]
    R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/07/2012 19:26 86224]
    R2 vToolbarUpdater11.1.0;vToolbarUpdater11.1.0;c:\program files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe [19/06/2012 18:42 935480]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\Antivirus Firewall\Anti-Virus\minifilter\fsgk.sys [13/05/2012 08:11 149672]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe [13/05/2012 08:11 61088]
    S0 cerc6;cerc6; [x]
    S2 avast! Firewall;avast! Firewall;"c:\program files\Alwil Software\Avast5\afwServ.exe" --> c:\program files\Alwil Software\Avast5\afwServ.exe [?]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/01/2011 16:44 136176]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [16/01/2011 16:44 136176]
    S3 NBXN720;SAGEM Wi-Fi 11n USB Adapter;c:\windows\system32\drivers\WLANUHN.sys [20/01/2011 11:04 453120]
    S3 net5213;3Com 3CRDAG675B Wireless LAN PCI Adapter Service;c:\windows\system32\drivers\net5213xp.sys [26/11/2010 11:35 463232]
    S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [20/01/2011 21:14 450560]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsfilter.sys [13/05/2012 08:11 41640]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\Antivirus Firewall\Anti-Virus\win2k\fsrec.sys [13/05/2012 08:11 27048]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    *NewlyCreated* - WUAUSERV
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-01-16 14:44]
    .
    2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2011-01-16 14:44]
    .
    2012-08-02 c:\windows\Tasks\User_Feed_Synchronization-{95855A17-DC40-43B9-9093-B4CA95DF1002}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.orange.fr/portail
    uInternet Connection Wizard,ShellNext = iexplore
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    LSP: c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    BHO-{85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - c:\program files\alotappbar\bin\BHO\ALOTHelperBHO.dll
    Toolbar-{A531D99C-5A22-449b-83DA-872725C6D0ED} - c:\program files\alotappbar\bin\ALOTHelper.dll
    WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
    AddRemove-alotAppbar - c:\program files\alotappbar\alotUninst.exe
    AddRemove-OfferBox Browser - c:\program files\OfferBox\uninst.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-02 21:33
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(684)
    c:\windows\system32\3CLogon.dll
    c:\windows\system32\3DivApi.dll
    .
    - - - - - - - > 'lsass.exe'(740)
    c:\program files\Orange\Antivirus Firewall\FSPS\program\FSLSP.DLL
    .
    - - - - - - - > 'explorer.exe'(2896)
    c:\program files\Orange\Antivirus Firewall\Spam Control\fsscoepl.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\webcheck.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\SCardSvr.exe
    c:\program files\3Com\3Com Wireless Utility\WLService.exe
    c:\program files\3Com\3Com Wireless Utility\WLanCfgAG.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
    c:\program files\Orange\Antivirus Firewall\Common\FSMA32.EXE
    c:\program files\Orange\Antivirus Firewall\Anti-Virus\FSGK32.EXE
    c:\program files\Orange\Antivirus Firewall\Common\FSHDLL32.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Orange\Antivirus Firewall\Anti-Virus\fssm32.exe
    c:\program files\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
    c:\program files\Orange\Antivirus Firewall\Anti-Virus\fsav32.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-08-02 21:37:25 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-08-02 19:37
    .
    Avant-CF: 4 168 232 960 octets libres
    Après-CF: 4 512 837 632 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - D7D6D439735FF9D19F11C789E8F61799
    a c 614 8 Sécurité
    2 Août 2012 22:49:02

    Re,

    Tu as deux antivirus actif sur ce pc : Ceci ne sert à rien (la preuve, tu es là ...), mais peut provoquer ralentissement et conflit.
    Vu que tu paies l'antivirus/parefeu Orange, conserve-le et supprime Antivir

    Tu as de nombreux adware (logiciels publicitaire), fais plus attention à l'installation de logiciels gratuit, et évite le site 01Net pour les téléchargement, c'est à cause de lui que tu en as certains ... (giant saving)


    1) Désinstalle les programmes suivant via "ajout/suppression des programmes" (si présents) :

    Note : si tu rencontres une erreurs, passe au programme suivant et poursuit la procédure

    - AVG Security Toolbar (inutile)
    - Avira Free Antivirus (inutile vu l'antivirus Orange)
    - ZHPDiag 1.31 (inutile ici)


    - Barre d'applications alOt (barre d'outil sponsorisée par un adware)
    - WiseConvert Toolbar (idem)
    - Giant Savings (adware)
    - OfferBox Browser (idem)


    2) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner0.exe pour lancer le programme.

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    3) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    PRC - [2011/01/21 13:47:00 | 001,976,152 | ---- | M] (Secure Digital Services Limited) -- C:\Program Files\OfferBox\OfferBox.exe
    MOD - [2012/06/19 18:42:02 | 000,935,480 | ---- | M] () -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe
    MOD - [2012/06/19 18:42:02 | 000,132,664 | ---- | M] () -- C:\Program Files\Fichiers communs\AVG Secure Search\SiteSafetyInstaller\11.1.0\SiteSafety.dll
    MOD - [2012/06/19 18:41:58 | 001,104,440 | ---- | M] () -- C:\Program Files\AVG Secure Search\vprot.exe
    SRV - File not found [Auto | Stopped] -- C:\Program Files\Alwil Software\Avast5\afwServ.exe -- (avast! Firewall)
    SRV - [2012/06/19 18:42:02 | 000,935,480 | ---- | M] () [Auto | Running] -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe -- (vToolbarUpdater11.1.0)
    DRV - [2012/03/07 01:02:43 | 000,024,408 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd)
    IE - HKU\S-1-5-21-1123561945-1645522239-1417001333-1003\..\URLSearchHook: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\InprocServer32 File not found
    IE - HKU\S-1-5-21-1123561945-1645522239-1417001333-1003\..\URLSearchHook: {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWise.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1123561945-1645522239-1417001333-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
    IE - HKU\S-1-5-21-1123561945-1645522239-1417001333-1003\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&babsrc=SP_def&AF=14177&tt=110112_ncp3
    IE - HKU\S-1-5-21-1123561945-1645522239-1417001333-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={86FA9371-95C0-4573-9AEB-4ABEB91A035A}&mid=c9b80326ec3447d0872dd151282652b7-8214b4a54d13504e1bdb92aa7fa75a2ecd61853e&lang=fr&ds=lw011&pr=sa&d=2012-06-19 18:42:04&v=11.1.1.7&sap=dsp&q={searchTerms}
    IE - HKU\S-1-5-21-1123561945-1645522239-1417001333-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3196716
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com [2011/02/09 21:59:20 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\freetvradio@spointer.com: C:\Program Files\freeTVRadio\spointer\extensions\freetvradio@spointer.com [2011/02/09 21:59:39 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Application Data\AVG Secure Search\11.1.1.7\ [2012/06/19 18:42:28 | 000,000,000 | ---D | M]
    CHR - homepage: https://isearch.avg.com/?cid={86FA9371-95C0-4573-9AEB-4ABEB91A035A}&mid=c9b80326ec3447d0872dd151282652b7-8214b4a54d13504e1bdb92aa7fa75a2ecd61853e&lang=fr&ds=lw011&pr=sa&d=2012-06-19 18:42:04&v=11.1.1.7&sap=hp
    CHR - default_search_provider: AVG Secure Search (Enabled)
    CHR - default_search_provider: search_url = https://isearch.avg.com/search?cid={86FA9371-95C0-4573-9AEB-4ABEB91A035A}&mid=c9b80326ec3447d0872dd151282652b7-8214b4a54d13504e1bdb92aa7fa75a2ecd61853e&lang=fr&ds=lw011&pr=sa&d=2012-06-19 18:42:04&v=11.1.1.7&sap=dsp&q={searchTerms}
    CHR - homepage: https://isearch.avg.com/?cid={86FA9371-95C0-4573-9AEB-4ABEB91A035A}&mid=c9b80326ec3447d0872dd151282652b7-8214b4a54d13504e1bdb92aa7fa75a2ecd61853e&lang=fr&ds=lw011&pr=sa&d=2012-06-19 18:42:04&v=11.1.1.7&sap=hp
    CHR - plugin: OfferboxChromePlugin Dynamic Link Library (Enabled) = C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.2.3441.113_0\OfferboxChromePlugin.dll
    CHR - plugin: Interest Recognizer for Freetvradio (Enabled) = C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc\4.0.1938.2_0\freetvradio_air_chrome.dll
    CHR - Extension: Offerbox = C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.2.3441.113_0\
    CHR - Extension: Interest Recognizer for Freetvradio = C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc\4.0.1938.2_0\
    CHR - Extension: Giant Savings = C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.18.13_0\crossrider
    CHR - Extension: Giant Savings = C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.18.13_0\
    O2 - BHO: (Interest recogniser for Freetvradio (powered by Spointer)) - {416ae1cb-7257-484a-b912-aebc7fdad4ce} - C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll (Freetvradio)
    O2 - BHO: (Barre d'applications alOt Helper) - {85F5CF95-EC8F-49fc-BB3F-38C79455CBA2} - C:\Program Files\alotappbar\bin\BHO\ALOTHelperBHO.dll (Vertro)
    O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.1.1.7\AVG Secure Search_toolbar.dll ()
    O2 - BHO: (WiseConvert Toolbar) - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWise.dll (Conduit Ltd.)
    O2 - BHO: (OfferBox) - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll (Secure Digital Services Limited)
    O3 - HKLM\..\Toolbar: (Barre d'applications alOt) - {A531D99C-5A22-449b-83DA-872725C6D0ED} - C:\Program Files\alotappbar\bin\alothelper.dll (Vertro)
    O3 - HKLM\..\Toolbar: (WiseConvert Toolbar) - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWise.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1123561945-1645522239-1417001333-1003\..\Toolbar\WebBrowser: (no name) - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No CLSID value found.
    O3 - HKU\S-1-5-21-1123561945-1645522239-1417001333-1003\..\Toolbar\WebBrowser: (WiseConvert Toolbar) - {EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} - C:\Program Files\WiseConvert\prxtbWise.dll (Conduit Ltd.)
    O4 - HKLM..\Run: [HF_G_Jul] C:\Program Files\AVG Secure Search\HF_G_Jul.exe ()
    O4 - HKLM..\Run: [vProt] C:\Program Files\AVG Secure Search\vprot.exe ()
    O18 - Protocol\Handler\viprotocol {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll ()
    O33 - MountPoints2\{f12c5151-f93e-11df-a20c-c597d0ff55b6}\Shell\AutoRun\command - "" = RECYCLER\\autorun.exe QP!&c8ySIn60t6@ni3dLLeqGbB+F3u4b0r@zes
    O33 - MountPoints2\{f12c5151-f93e-11df-a20c-c597d0ff55b6}\Shell\open\command - "" = RECYCLER\\autorun.exe k&qEhh77AL3wQv1iyif^vrVzNVQ6lnPR4s0G1
    [2012/07/30 19:20:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MOI\Local Settings\Application Data\Giant Savings
    [2012/07/30 19:20:54 | 000,000,000 | ---D | C] -- C:\Program Files\Giant Savings
    [2012/07/30 19:01:25 | 000,000,000 | ---D | C] -- C:\Lop SD
    [2012/07/30 18:09:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MOI\Application Data\PriceGong
    [2012/07/30 18:09:30 | 000,000,000 | ---D | C] -- C:\Program Files\Conduit
    [2012/07/30 18:09:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\MOI\Local Settings\Application Data\Conduit
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2008/04/14 01:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{2492e6fb-f056-dafc-f51b-6ac6f54df86d}\@
    [2008/04/14 01:00:00 | 000,002,048 | -HS- | C] () -- C:\Documents and Settings\MOI\Local Settings\Application Data\{2492e6fb-f056-dafc-f51b-6ac6f54df86d}\@
    [2011/01/16 16:43:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2012/06/19 18:42:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Secure Search
    [2012/05/04 17:48:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Babylon
    [2012/04/04 19:44:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MOI\Application Data\alotappbar
    [2012/06/19 18:42:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MOI\Application Data\AVG Secure Search
    [2012/05/04 17:48:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MOI\Application Data\Babylon
    [2012/07/29 08:12:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MOI\Application Data\OfferBox
    [2012/07/30 19:16:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\MOI\Application Data\PriceGong

    :Files
    C:\Program Files\OfferBox
    C:\Program Files\alotappbar

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    3 Août 2012 14:29:24

    rapport adw cleaner
    # AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 14:05:00
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : MOI - MOI-3FBF2E31B5D
    # Exécuté depuis : C:\Documents and Settings\MOI\Mes documents\Downloads\adwcleaner (1).exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\MOI\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\MOI\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\MOI\Local Settings\Application Data\freetvradio Air
    Supprimé au redémarrage : C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc
    Dossier Supprimé : C:\Documents and Settings\MOI\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\MOI\Application Data\freeTVRadio
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\freeTVRadio
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\freeTVRadio
    Fichier Supprimé : C:\DOCUME~1\MOI\LOCALS~1\Temp\Uninstall.exe
    Fichier Supprimé : C:\Documents and Settings\All Users\Bureau\freeTVRadio.lnk
    Fichier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\freeTVRadio
    Clé Supprimée : HKCU\Software\IGearSettings
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\freeTVRadio
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Freetvradio.Spointer
    Clé Supprimée : HKLM\SOFTWARE\Classes\Freetvradio.Spointer.4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Freetvradio.SpointerAdProvider
    Clé Supprimée : HKLM\SOFTWARE\Classes\Freetvradio.SpointerAdProvider.4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Freetvradio.SpointerBanner
    Clé Supprimée : HKLM\SOFTWARE\Classes\Freetvradio.SpointerBanner.4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Freetvradio.SpointerCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Freetvradio.SpointerWebDisp
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64B074831FB9EA045A886FDAD6C1D224
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\freeTVRadio
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [freetvradio@spointer.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D110684-626C-41A5-B737-9FA4613D7398}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3763EE44-612E-457D-8932-F3E2BDE560D4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AF195E5-1978-4F8D-A316-5BCCE06D7F89}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{746B5408-3579-4CED-B76A-BEC915730F45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1E5CEE40-211D-4FEF-B03F-6D784089A445}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{596117CB-19F1-47B4-AA3A-CFF13970450A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{746B5408-3579-4CED-B76A-BEC915730F45}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7C36E7FF-9860-4437-A5FF-B1349A43835B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C20001AC-EA08-4185-A47F-423473FA96E6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FA417304-519C-4278-9155-9B6562942C39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F46EF622-9190-44FF-A3EF-FC1DDD82BC65}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F5419E28-D7D4-4B5E-89D4-008BC67B51B4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423E-A425-0370799166FB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D0828293-E520-483A-816A-1B547C4AD7E6}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3763EE44-612E-457D-8932-F3E2BDE560D4}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4AF195E5-1978-4F8D-A316-5BCCE06D7F89}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?af=14177&tt=110112_ncp3&babsrc=nt_def --> hxxp://www.google.com

    -\\ Google Chrome v21.0.1180.60

    Fichier : C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxps://isearch.avg.com/?cid={86FA9371-95C0-4573-9AEB-4ABEB91A035A}&mid=c9b80326e[...]
    Supprimée : "urls_to_restore_on_startup": [ "hxxps://isearch.avg.com/?cid={86FA9371-95C0-4573-9AEB-4ABE[...]
    Supprimée : "icon_url": "hxxps://isearch.avg.com/favicon.ico",
    Supprimée : "keyword": "isearch.avg.com",
    Supprimée : "name": "AVG Secure Search",
    Supprimée : "search_url": "hxxps://isearch.avg.com/search?cid={86FA9371-95C0-4573-9AEB-4ABEB91A035A}&mid=c[...]
    Supprimée : "homepage": "hxxps://isearch.avg.com/?cid={86FA9371-95C0-4573-9AEB-4ABEB91A035A}&mid=c9b80326ec34[...]
    Supprimée : "urls_to_restore_on_startup": [ "hxxps://isearch.avg.com/?cid={86FA9371-95C0-4573-9AEB-4ABEB91[...]

    *************************

    AdwCleaner[S1].txt - [9327 octets] - [03/08/2012 14:05:00]

    ########## EOF - C:\AdwCleaner[S1].txt - [9455 octets] ##########
    3 Août 2012 14:30:13

    All processes killed
    ========== OTL ==========
    No active process named OfferBox.exe was found!
    Error: No service named avast! Firewall was found to stop!
    Service\Driver key avast! Firewall not found.
    File C:\Program Files\Alwil Software\Avast5\afwServ.exe not found.
    Error: No service named vToolbarUpdater11.1.0 was found to stop!
    Service\Driver key vToolbarUpdater11.1.0 not found.
    File C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.1.0\ToolbarUpdater.exe not found.
    Error: Unable to stop service aswKbd!
    Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aswKbd deleted successfully.
    C:\WINDOWS\system32\drivers\aswKbd.sys moved successfully.
    Registry value HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{08C06D61-F1F3-4799-86F8-BE1A89362C85} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}\ not found.
    File C:\Program Files\WiseConvert\prxtbWise.dll not found.
    HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
    Registry key HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\offerboxffx@offerbox.com: C:\Program Files\OfferBox\offerboxffx@offerbox.com not found.
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\freetvradio@spointer.com: C:\Program Files\freeTVRadio\spointer\extensions\freetvradio@spointer.com not found.
    File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: C:\Documents and Settings\All Users\Application Data\AVG Secure Search\11.1.1.7\ not found.
    Use Chrome's Settings page to change the HomePage.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to remove the default_search_provider items.
    Use Chrome's Settings page to change the HomePage.
    File C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.2.3441.113_0\OfferboxChromePlugin.dll not found.
    File C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc\4.0.1938.2_0\freetvradio_air_chrome.dll not found.
    File C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom\2.2.3441.113_0 not found.
    File C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc\4.0.1938.2_0 not found.
    File C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.18.13_0\crossrider not found.
    File C:\Documents and Settings\MOI\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj\1.18.13_0 not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{416ae1cb-7257-484a-b912-aebc7fdad4ce}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{416ae1cb-7257-484a-b912-aebc7fdad4ce}\ not found.
    File C:\Program Files\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{85F5CF95-EC8F-49fc-BB3F-38C79455CBA2}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{85F5CF95-EC8F-49fc-BB3F-38C79455CBA2}\ not found.
    File C:\Program Files\alotappbar\bin\BHO\ALOTHelperBHO.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
    File C:\Program Files\AVG Secure Search\11.1.1.7\AVG Secure Search_toolbar.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}\ not found.
    File C:\Program Files\WiseConvert\prxtbWise.dll not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ not found.
    File C:\Program Files\OfferBox\OfferBoxBHO.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{A531D99C-5A22-449b-83DA-872725C6D0ED} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A531D99C-5A22-449b-83DA-872725C6D0ED}\ not found.
    File C:\Program Files\alotappbar\bin\alothelper.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}\ not found.
    File C:\Program Files\WiseConvert\prxtbWise.dll not found.
    Registry value HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}\ not found.
    Registry value HKEY_USERS\S-1-5-21-1123561945-1645522239-1417001333-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}\ not found.
    File C:\Program Files\WiseConvert\prxtbWise.dll not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HF_G_Jul deleted successfully.
    File C:\Program Files\AVG Secure Search\HF_G_Jul.exe not found.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\vProt not found.
    File C:\Program Files\AVG Secure Search\vprot.exe not found.
    File C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol\ not found.
    File C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\11.1.0\ViProtocol.dll not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f12c5151-f93e-11df-a20c-c597d0ff55b6}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f12c5151-f93e-11df-a20c-c597d0ff55b6}\ not found.
    File C:\RECYCLER\\autorun.exe QP!&c8ySIn60t6@ni3dLLeqGbB+F3u4b0r@zes not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f12c5151-f93e-11df-a20c-c597d0ff55b6}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{f12c5151-f93e-11df-a20c-c597d0ff55b6}\ not found.
    File C:\RECYCLER\\autorun.exe k&qEhh77AL3wQv1iyif^vrVzNVQ6lnPR4s0G1 not found.
    Folder C:\Documents and Settings\MOI\Local Settings\Application Data\Giant Savings\ not found.
    Folder C:\Program Files\Giant Savings\ not found.
    C:\Lop SD folder moved successfully.
    Folder C:\Documents and Settings\MOI\Application Data\PriceGong\ not found.
    Folder C:\Program Files\Conduit\ not found.
    Folder C:\Documents and Settings\MOI\Local Settings\Application Data\Conduit\ not found.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\Installer\{2492e6fb-f056-dafc-f51b-6ac6f54df86d}\@ moved successfully.
    C:\Documents and Settings\MOI\Local Settings\Application Data\{2492e6fb-f056-dafc-f51b-6ac6f54df86d}\@ moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\spool\suspic folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\spool folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\Spamconf folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\sounds\1036 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\sounds folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\report folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\moved folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\log folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\journal folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\integ folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\HtmlData folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\fw folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\chest folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\backup folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\arpot\TEMP folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5\arpot folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5 folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software folder moved successfully.
    Folder C:\Documents and Settings\All Users\Application Data\AVG Secure Search\ not found.
    Folder C:\Documents and Settings\All Users\Application Data\Babylon\ not found.
    C:\Documents and Settings\MOI\Application Data\alotappbar\Updater folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\ToolbarSearch folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\toolbarContextMenu folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\TimerManager folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\rightPaginator folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\widget folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standardWin7\page\right folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standardWin7\page\left folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standardWin7\page folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standardWin7 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standardClassic\page\right folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standardClassic\page\left folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standardClassic\page folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standardClassic folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standard\page\right folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standard\page\left folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standard\page folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\standard folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\pink\page\right folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\pink\page\left folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\pink\page folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\pink folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\orange\page\right folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\orange\page\left folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\orange\page folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\orange folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\green\page\right folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\green\page\left folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\green\page folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\green folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\blue\page\right folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\blue\page\left folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\blue\page folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme\blue folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images\theme folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared\images folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\shared folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_99411\images folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_99411 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_85411\images folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_85411 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_70611\images folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_70611 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_61611\images folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_61611 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_4629\images folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_4629 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_3562\images folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_3562 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_118011\images folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_118011 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_117811\images folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources\App_117811 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\resources folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\products folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\preferences folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\postInstallLayout folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\paletteButton folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\Logo folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\leftPaginator folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\hideToolbarLayout folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\contextMenu folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\configurator folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\App_99411 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\App_85411 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\App_70611 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\App_61611 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\App_4629 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\App_3562 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\App_118011 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\App_117811 folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar\addApp folder moved successfully.
    C:\Documents and Settings\MOI\Application Data\alotappbar folder moved successfully.
    Folder C:\Documents and Settings\MOI\Application Data\AVG Secure Search\ not found.
    Folder C:\Documents and Settings\MOI\Application Data\Babylon\ not found.
    Folder C:\Documents and Settings\MOI\Application Data\OfferBox\ not found.
    Folder C:\Documents and Settings\MOI\Application Data\PriceGong\ not found.
    ========== FILES ==========
    File\Folder C:\Program Files\OfferBox not found.
    File\Folder C:\Program Files\alotappbar not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes
    ->Flash cache emptied: 56466 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 56466 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes
    ->Google Chrome cache emptied: 6761761 bytes

    User: MOI
    ->Temp folder emptied: 7530377 bytes
    ->Temporary Internet Files folder emptied: 22715040 bytes
    ->Java cache emptied: 762349 bytes
    ->Google Chrome cache emptied: 19743268 bytes
    ->Flash cache emptied: 18715468 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Java cache emptied: 0 bytes
    ->Flash cache emptied: 456 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 29929 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 203846 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 73,00 mb


    OTL by OldTimer - Version 3.2.55.0 log created on 08032012_141444

    Files\Folders moved on Reboot...

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    a c 614 8 Sécurité
    3 Août 2012 16:18:22

    Re,

    Ok, comment se comporte le pc à présent ? Encore des alertes, ou d'autres symptômes ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS