Votre question
Résolu

HELP !!!! je pense que mon ordi est infesté !!!!!!

Tags :
  • Sécurité
  • publicités
Dernière réponse : dans Sécurité et virus
22 Février 2013 19:04:47

bonjour,

j'ai récemment téléchargé sur un site torrent gratuit. Ils affichent beaucoup de publicités intempestives. Depuis mon ordi rame et sans comprendre comment mon antivirus bitdefender a été modifié et boite mail piraté.
Quelqu'un pourrait il me conseiller ou m'aider. J'ai fais une analyse par le biais de OTL j'ai le OTL.Txt et le Extras.Txt mais je ne sais pas quoi faire maintenant.

Merci d'avance !!!!!!

Autres pages sur : help pense ordi infeste

a c 639 8 Sécurité
22 Février 2013 19:09:40

jenlagitane a dit :
bonjour,

j'ai récemment téléchargé sur un site torrent gratuit. Ils affichent beaucoup de publicités intempestives. Depuis mon ordi rame et sans comprendre comment mon antivirus bitdefender a été modifié et boite mail piraté.
Quelqu'un pourrait il me conseiller ou m'aider. J'ai fais une analyse par le biais de OTL j'ai le OTL.Txt et le Extras.Txt mais je ne sais pas quoi faire maintenant.

Merci d'avance !!!!!!


bonsoir

tu mets les rapports OTL et Extras, stp

m
0
l

Meilleure solution

22 Février 2013 19:16:28

OTL

Spoiler
OTL logfile created on: 22/02/2013 18:06:08 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\epc\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,12 Gb Total Physical Memory | 1,35 Gb Available Physical Memory | 43,24% Memory free
6,25 Gb Paging File | 4,21 Gb Available in Paging File | 67,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 196,46 Gb Free Space | 65,93% Space Free | Partition Type: NTFS
Drive D: | 683,22 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: EPC-PC | User Name: epc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013/02/22 18:03:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\epc\Desktop\OTL.exe
PRC - [2013/01/26 03:35:08 | 001,248,208 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
PRC - [2012/12/18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/11/23 03:48:41 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2012/11/05 09:50:12 | 000,377,800 | ---- | M] () -- C:\VTech\DownloadManager\System\AgentMonitor.exe
PRC - [2012/06/04 09:31:40 | 001,466,760 | ---- | M] (Garmin) -- C:\Program Files\Garmin\Lifetime Updater\GarminLifetime.exe
PRC - [2012/05/11 23:22:08 | 000,043,936 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
PRC - [2012/05/11 23:22:05 | 000,878,736 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2011\odscanui.exe
PRC - [2012/05/11 23:19:01 | 000,064,048 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe
PRC - [2012/05/11 23:18:01 | 002,090,016 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
PRC - [2012/05/11 23:16:19 | 001,451,928 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
PRC - [2012/03/23 13:25:24 | 000,087,040 | ---- | M] () -- C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/08/18 01:36:36 | 000,348,160 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009/08/18 01:36:08 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2009/08/16 20:36:06 | 000,955,392 | ---- | M] (SFX TEAM) -- C:\Program Files\SuperCopier2\SuperCopier2.exe


========== Modules (No Company Name) ==========

MOD - [2013/02/14 17:39:35 | 012,638,576 | ---- | M] () -- C:\Users\epc\AppData\Local\Google\Chrome\User Data\PepperFlash\11.6.602.167\pepflashplayer.dll
MOD - [2013/02/13 03:04:29 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\39f4c7717661667c68f9af8c4f6402b9\System.Windows.Forms.ni.dll
MOD - [2013/01/26 03:35:06 | 000,460,240 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll
MOD - [2013/01/26 03:35:04 | 004,012,496 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\24.0.1312.57\pdf.dll
MOD - [2013/01/26 03:34:19 | 000,597,968 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\24.0.1312.57\libglesv2.dll
MOD - [2013/01/26 03:34:18 | 000,124,368 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\24.0.1312.57\libegl.dll
MOD - [2013/01/26 03:34:16 | 001,552,848 | ---- | M] () -- C:\Program Files\Google\Chrome\Application\24.0.1312.57\ffmpegsumo.dll
MOD - [2013/01/10 17:42:18 | 000,369,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\b26c0ed378c4b15c60cef0baada4e0dc\System.ServiceModel.Routing.ni.dll
MOD - [2013/01/10 17:42:17 | 001,140,736 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\ebf949aee7febad1902974b1a2bd77a2\System.ServiceModel.Discovery.ni.dll
MOD - [2013/01/10 17:42:14 | 000,082,432 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\800370766976fd4ec232b4e29781717d\System.ServiceModel.Channels.ni.dll
MOD - [2013/01/10 17:42:13 | 001,393,152 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel#\b15622741724e17f1335c4771c3700a0\System.ServiceModel.Activities.ni.dll
MOD - [2013/01/10 17:42:09 | 018,080,256 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\a0445401f2473a1aa4b66c9c0791c7f6\System.ServiceModel.ni.dll
MOD - [2013/01/10 17:41:25 | 001,078,272 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.IdentityModel\c1b67737c13c99776cde5989ec2885c8\System.IdentityModel.ni.dll
MOD - [2013/01/10 17:38:43 | 001,021,952 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Dura#\e7b4706dfe18f29486dbaf5d35e01765\System.Runtime.DurableInstancing.ni.dll
MOD - [2013/01/10 17:38:41 | 000,143,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\SMDiagnostics\ef7642a4f2724135d445e2ea36582e78\SMDiagnostics.ni.dll
MOD - [2013/01/10 17:38:40 | 002,647,040 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\910fe53ec2122cf3a2ad11c2b2f5cbfd\System.Runtime.Serialization.ni.dll
MOD - [2013/01/10 17:38:35 | 000,393,216 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml.Linq\d01a925ecd339eae8ea1da8488eb2283\System.Xml.Linq.ni.dll
MOD - [2013/01/10 17:38:33 | 001,801,728 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\866894ebe5258bf9f45d6b063229e990\System.Xaml.ni.dll
MOD - [2013/01/09 21:24:48 | 018,002,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\14f511c47523f19ca591eb207e9e2084\PresentationFramework.ni.dll
MOD - [2013/01/09 21:24:23 | 000,595,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\dfeff31ab1e7cd3480c8942290c92f5d\PresentationFramework.Aero.ni.dll
MOD - [2013/01/09 21:24:21 | 000,745,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Security\581e9ba9c81e2840a917fbd3d9661f85\System.Security.ni.dll
MOD - [2013/01/09 21:24:20 | 000,982,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\5de5d8c1c02e33789e3cf7e3f54c0ec9\System.Configuration.ni.dll
MOD - [2013/01/09 21:24:15 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll
MOD - [2013/01/09 21:24:09 | 011,451,904 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\e10fd15441d278c04a03302880a3e231\PresentationCore.ni.dll
MOD - [2013/01/09 21:24:03 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll
MOD - [2013/01/09 21:24:01 | 007,069,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\27dcf04ed7a3506045597c02a5a1fc31\System.Core.ni.dll
MOD - [2013/01/09 21:23:55 | 003,858,944 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\7a9ff5ce3a909d075179a2ac70d8f388\WindowsBase.ni.dll
MOD - [2013/01/09 21:23:50 | 009,094,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll
MOD - [2013/01/09 21:23:41 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll
MOD - [2012/11/05 09:50:12 | 000,377,800 | ---- | M] () -- C:\VTech\DownloadManager\System\AgentMonitor.exe
MOD - [2012/08/06 10:54:24 | 009,843,640 | ---- | M] () -- C:\VTech\DownloadManager\System\QtWebKit4.dll
MOD - [2012/05/11 23:20:32 | 000,189,184 | ---- | M] () -- C:\Program Files\BitDefender\BitDefender 2011\txmlutil.dll
MOD - [2012/05/11 23:19:57 | 000,109,344 | ---- | M] () -- C:\Program Files\BitDefender\BitDefender 2011\connector.dll
MOD - [2012/05/11 23:16:35 | 000,185,040 | ---- | M] () -- C:\Program Files\BitDefender\BitDefender 2011\framework.dll
MOD - [2012/02/17 19:55:35 | 000,166,912 | ---- | M] () -- C:\Program Files\WinRAR\rarext.dll
MOD - [2010/11/11 10:24:31 | 000,028,160 | ---- | M] () -- C:\VTech\DownloadManager\System\DACommCenter.dll
MOD - [2010/07/13 14:07:23 | 007,826,432 | ---- | M] () -- C:\VTech\DownloadManager\System\QtGui4.dll
MOD - [2010/07/05 10:19:39 | 000,116,736 | ---- | M] () -- C:\VTech\DownloadManager\System\QtSolutions_SOAP-2.7.dll
MOD - [2010/06/24 02:16:19 | 002,150,400 | ---- | M] () -- C:\VTech\DownloadManager\System\QtCore4.dll
MOD - [2010/06/02 06:05:40 | 000,119,808 | ---- | M] () -- C:\VTech\DownloadManager\System\imageformats\qjpeg4.dll
MOD - [2010/06/02 03:56:04 | 000,232,960 | ---- | M] () -- C:\VTech\DownloadManager\System\phonon4.dll
MOD - [2010/06/02 03:54:24 | 002,530,816 | ---- | M] () -- C:\VTech\DownloadManager\System\QtXmlPatterns4.dll
MOD - [2010/06/02 03:29:22 | 000,934,912 | ---- | M] () -- C:\VTech\DownloadManager\System\QtNetwork4.dll
MOD - [2010/06/02 03:28:00 | 000,335,360 | ---- | M] () -- C:\VTech\DownloadManager\System\QtXml4.dll


========== Services (SafeList) ==========

SRV - [2013/02/08 10:36:41 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/01/08 12:55:20 | 000,161,536 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/12/18 15:28:08 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/05/11 23:22:08 | 000,043,936 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe -- (Updatesrv)
SRV - [2012/05/11 23:18:01 | 002,090,016 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe -- (VSSERV)
SRV - [2012/05/11 23:15:24 | 000,307,544 | ---- | M] (BitDefender) [On_Demand | Stopped] -- C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Update Server)
SRV - [2012/04/27 17:09:01 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2012/03/23 13:25:24 | 000,087,040 | ---- | M] () [Auto | Running] -- C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2009/08/18 01:36:08 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)


========== Driver Services (SafeList) ==========

DRV - [2012/08/23 15:44:32 | 000,014,848 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV - [2012/08/23 15:41:34 | 000,027,136 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV - [2012/08/23 15:40:25 | 000,049,664 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2012/05/11 23:22:10 | 000,306,320 | ---- | M] (BitDefender S.R.L.) [File_System | Auto | Running] -- C:\Windows\System32\drivers\trufos.sys -- (Trufos)
DRV - [2012/05/11 23:15:56 | 000,117,896 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys -- (bdselfpr)
DRV - [2012/05/11 23:15:29 | 000,353,096 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\Windows\System32\drivers\bdfsfltr.sys -- (bdfsfltr)
DRV - [2010/11/20 22:29:03 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/08/20 17:41:54 | 000,088,144 | ---- | M] (BitDefender) [Kernel | System | Running] -- C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys -- (bdfwfpf)
DRV - [2010/08/20 14:41:58 | 000,072,784 | ---- | M] (BitDefender) [Kernel | System | Running] -- c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys -- (Bdfndisf)
DRV - [2010/06/28 11:55:42 | 000,970,320 | ---- | M] (BitDefender) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\avckf.sys -- (avckf)
DRV - [2010/06/28 11:55:36 | 000,633,424 | ---- | M] (BitDefender) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\avc3.sys -- (avc3)
DRV - [2010/06/23 09:24:58 | 000,023,040 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2010/05/13 15:52:04 | 000,152,528 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\bdfm.sys -- (BDFM)
DRV - [2009/10/26 07:54:24 | 000,025,088 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2009/10/05 15:31:50 | 001,221,632 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009/08/18 02:48:06 | 004,994,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2009/07/13 23:02:49 | 000,229,888 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\k57nd60x.sys -- (k57nd60x)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 21 F4 56 E7 8B 24 CD 01 [binary data]
IE - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\..\URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - No CLSID value found
IE - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\..\SearchScopes,DefaultScope = {3E1FB596-C121-4F38-A7D7-7623160B9305}
IE - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\..\SearchScopes\{3E1FB596-C121-4F38-A7D7-7623160B9305}: "URL" = http://www.google.com/search?hl=en&q={searchTerms}
IE - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\..\SearchScopes\{80FDD552-9417-4F4E-AD85-BBA726AE7D0D}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2851639
IE - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Program Files\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012/05/05 17:33:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\ [2012/05/12 17:34:02 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2011\bdtbext\ [2012/05/12 17:34:02 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2012/05/05 17:33:36 | 000,000,000 | ---D | M]

[2012/10/05 20:37:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\epc\AppData\Roaming\mozilla\Firefox\extensions
[2012/10/05 20:37:54 | 000,000,000 | ---D | M] (uTorrentBar_FR) -- C:\Users\epc\AppData\Roaming\mozilla\Firefox\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

========== Chrome ==========

CHR - homepage: http://www.google.com
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:o riginalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter},
CHR - homepage: http://www.google.com
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\24.0.1312.57\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\24.0.1312.57\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\24.0.1312.57\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Users\epc\AppData\Local\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - Extension: YouTube = C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Recherche Google = C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: Barre de Confiance CM-CIC = C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjkhaeogkeelkioellpgcebmekedpag\1.0.4_0\
CHR - Extension: uTorrentBar_FR = C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib\2.3.19.11_0\
CHR - Extension: Gmail = C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll (BitDefender S.R.L.)
O3 - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\..\Toolbar\WebBrowser: (no name) - {05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [AgentMonitor] C:\VTech\DownloadManager\System\AgentMonitor.exe ()
O4 - HKLM..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [Garmin Lifetime Updater] C:\Program Files\Garmin\Lifetime Updater\GarminLifetime.exe (Garmin)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [Tutorials] File not found
O4 - HKU\S-1-5-21-304858592-3078399421-1070250792-1000..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
O4 - HKU\S-1-5-21-304858592-3078399421-1070250792-1000..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-304858592-3078399421-1070250792-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{61F9965D-E90C-4F22-96E6-727F8D60A17F}: DhcpNameServer = 192.168.1.1 86.64.145.148 84.103.237.148
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DBFB0C36-35F8-4F43-BC0F-E5BF4DD15985}: DhcpNameServer = 192.168.0.254
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007/10/23 15:49:22 | 002,795,461 | R--- | M] () - D:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2007/05/23 10:51:28 | 000,000,049 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008/05/19 14:27:18 | 000,005,425 | R--- | M] () - D:\Autorun.ini -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found


CREATERESTOREPOINT
Restore point Set: OTL Restore Point

========== Files/Folders - Created Within 30 Days ==========

[2013/02/22 18:03:01 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\epc\Desktop\OTL.exe
[2013/02/21 18:07:15 | 000,000,000 | ---D | C] -- C:\Users\epc\AppData\Local\bdch
[2013/02/21 17:44:26 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013/02/21 17:44:06 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013/02/21 17:44:06 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013/02/21 17:44:06 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2013/02/21 17:43:47 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2013/02/21 17:40:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2013/02/21 17:40:09 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Skype
[2013/02/21 17:40:08 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
[2013/02/13 03:05:14 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013/02/13 03:05:13 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013/02/13 03:05:12 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013/02/13 03:05:12 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013/02/13 03:05:12 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013/02/13 03:05:10 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013/02/13 03:05:10 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013/02/13 03:05:08 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013/02/12 21:47:13 | 002,347,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013/02/12 21:38:15 | 003,967,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2013/02/12 21:38:14 | 003,913,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2013/02/12 21:38:05 | 000,187,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\FWPKCLNT.SYS
[2013/02/12 21:33:03 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
[2013/02/10 21:24:19 | 000,000,000 | ---D | C] -- C:\Users\epc\AppData\Roaming\Inertia Game Studios
[2013/02/06 16:42:31 | 000,000,000 | ---D | C] -- C:\Users\epc\AppData\Roaming\Boomzap
[2013/02/06 16:09:23 | 000,000,000 | ---D | C] -- C:\Users\epc\AppData\Roaming\Vast Studios
[2013/02/05 14:09:08 | 000,000,000 | ---D | C] -- C:\Users\epc\Documents\The Lonely Hearts Murders CE
[2013/02/05 14:09:08 | 000,000,000 | ---D | C] -- C:\Users\epc\AppData\Roaming\MagicIndie
[2013/01/29 22:59:01 | 000,000,000 | ---D | C] -- C:\Users\epc\AppData\Roaming\Skunk Studios
[2013/01/29 14:11:14 | 000,000,000 | ---D | C] -- C:\Users\epc\AppData\Local\JollyBear
[2013/01/29 14:11:14 | 000,000,000 | ---D | C] -- C:\ProgramData\JollyBear
[2013/01/26 17:08:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Becky Brogan
[2013/01/25 20:49:52 | 000,000,000 | ---D | C] -- C:\Users\epc\AppData\Roaming\Iroz Games

========== Files - Modified Within 30 Days ==========

[2013/02/22 18:03:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\epc\Desktop\OTL.exe
[2013/02/22 17:36:01 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/02/22 17:18:09 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/02/22 17:17:43 | 000,021,872 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/02/22 17:17:43 | 000,021,872 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/02/22 17:17:09 | 002,837,356 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2013/02/22 17:17:09 | 001,271,682 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/02/22 17:17:09 | 000,846,436 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2013/02/22 17:17:09 | 000,731,778 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/02/22 17:09:48 | 000,001,046 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013/02/22 17:09:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/02/22 17:09:15 | 2515,341,312 | -HS- | M] () -- C:\hiberfil.sys
[2013/02/21 17:43:54 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2013/02/21 17:43:51 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013/02/21 17:43:51 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013/02/21 17:43:51 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013/02/21 17:43:50 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJava1.dll
[2013/02/21 17:43:50 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2013/02/13 03:26:03 | 000,410,024 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/02/08 10:36:38 | 000,697,712 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013/02/08 10:36:38 | 000,074,096 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl

========== Files Created - No Company Name ==========

[2012/12/22 21:26:57 | 000,000,580 | ---- | C] () -- C:\Users\epc\AppData\Local\cookies.ini
[2012/08/26 18:12:49 | 000,004,096 | ---- | C] () -- C:\Windows\d3dx.dat
[2012/07/23 08:30:44 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat.temp
[2012/05/11 21:59:19 | 000,098,328 | ---- | C] () -- C:\ProgramData\1336769848.bdinstall.bin
[2012/05/11 21:45:11 | 000,769,284 | ---- | C] () -- C:\ProgramData\1336766318.bdinstall.bin
[2012/05/11 12:57:58 | 000,010,229 | ---- | C] () -- C:\ProgramData\1336737472.984.bin
[2012/05/11 12:57:58 | 000,006,282 | ---- | C] () -- C:\ProgramData\1336737472.2664.bin
[2012/05/11 12:57:58 | 000,001,724 | ---- | C] () -- C:\ProgramData\1336737472.1016.bin
[2012/05/11 12:57:58 | 000,001,670 | ---- | C] () -- C:\ProgramData\1336737472.2656.bin
[2012/05/11 12:57:54 | 000,463,950 | ---- | C] () -- C:\ProgramData\1336737472.2536.bin
[2012/05/11 12:57:53 | 000,010,662 | ---- | C] () -- C:\ProgramData\1336737472.996.bin
[2012/05/11 12:57:52 | 000,037,401 | ---- | C] () -- C:\ProgramData\1336737472.2524.bin
[2012/05/05 17:28:12 | 000,245,841 | ---- | C] () -- C:\Windows\hpoins19.dat
[2012/05/05 17:28:12 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2012/05/05 09:37:30 | 000,124,077 | ---- | C] () -- C:\ProgramData\bdinstall.bin
[2012/05/04 23:03:39 | 000,694,680 | ---- | C] () -- C:\ProgramData\1336160440.bdinstall.bin
[2012/04/27 15:53:14 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010/07/08 09:37:14 | 000,101,544 | ---- | C] () -- C:\Program Files\Common Files\LinkInstaller.exe

========== ZeroAccess Check ==========

[2009/07/14 05:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 22:29:20 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/07/14 02:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== Custom Scans ==========

< >

< >

< MD5 for: EXPLORER.EXE >
[2011/02/26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2010/11/20 22:29:20 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe

< MD5 for: SERVICES.EXE >
[2009/07/14 02:14:36 | 000,259,072 | ---- | M] (Microsoft Corporation) MD5=5F1B6A9C35D3D5CA72D6D6FDEF9747D6 -- C:\Windows\System32\services.exe
[2009/07/14 02:14:36 | 000,259,072 | ---- | M] (Microsoft Corporation) MD5=5F1B6A9C35D3D5CA72D6D6FDEF9747D6 -- C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe

< MD5 for: SVCHOST.EXE >
[2009/07/14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\System32\svchost.exe
[2009/07/14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe

< MD5 for: USERINIT.EXE >
[2010/11/20 22:29:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010/11/20 22:29:06 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe

< MD5 for: WININIT.EXE >
[2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

< MD5 for: WINLOGON.EXE >
[2010/11/20 22:29:06 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010/11/20 22:29:06 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe

< >

< %SYSTEMDRIVE%\*.exe >

< >

< %ALLUSERSPROFILE%\Application Data\*. >

< >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< >

< %APPDATA%\*. >
[2012/08/05 10:09:40 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\4 Friends Games
[2012/12/23 19:17:11 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\4Free
[2012/05/05 10:27:01 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Adobe
[2012/06/18 16:22:33 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Alawar
[2012/09/21 23:00:02 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\AlawarEntertainment
[2012/08/03 16:06:07 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Amaranth Games
[2013/01/27 14:22:06 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Artifex Mundi
[2012/05/09 14:53:13 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Awem
[2012/09/02 19:19:37 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Big Finish
[2012/11/09 23:47:24 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\BigFishv1002
[2012/05/11 22:11:41 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\BitDefender
[2013/02/06 16:42:31 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Boomzap
[2012/12/09 21:18:12 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\CasualMechanics
[2012/05/31 21:24:50 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\DailyMagic
[2012/06/18 16:06:12 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Deep Shadows
[2012/06/15 14:37:57 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\dvdcss
[2012/11/24 19:58:49 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Dying for Daylight
[2012/11/18 00:33:09 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Dying for Daylight Shared
[2012/09/15 22:07:26 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Eipix
[2013/01/13 10:12:53 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Elephant Games
[2012/12/21 21:57:14 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Enki Games
[2012/09/21 22:49:58 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\EntwinedSoD
[2013/01/27 19:06:06 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\ERS Game Studios
[2012/12/15 21:58:03 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\flashInstallFR
[2012/09/23 21:52:49 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\FlowerOfImmortality
[2012/05/20 18:54:31 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\FlyWheelGames
[2012/08/16 17:49:17 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Freeze Tag
[2013/01/31 17:21:39 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Funlinker
[2012/08/26 18:12:49 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\GameDevo
[2012/05/20 19:44:23 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\GameHouse
[2012/09/07 19:39:05 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\GameInvest
[2012/12/02 19:32:32 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\GameMill Entertainment
[2012/06/12 23:30:42 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Games
[2013/01/19 12:33:24 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Garmin
[2012/05/05 09:29:44 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\GetRightToGo
[2012/12/16 21:57:34 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Gogii
[2012/11/09 21:56:41 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\GraveyardShift
[2012/07/09 10:26:06 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\HP
[2012/07/24 08:09:48 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\HpUpdate
[2012/08/13 13:29:30 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\HTC
[2012/08/13 13:01:17 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2012/04/27 15:58:17 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Identities
[2013/02/10 21:24:19 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Inertia Game Studios
[2012/06/22 14:01:00 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\IronCode
[2013/01/25 20:49:52 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Iroz Games
[2012/12/09 22:45:09 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\iWin
[2012/06/22 14:13:11 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Jetdogs Studios
[2012/12/02 18:11:24 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Jewels of the East India Company
[2013/02/11 21:09:12 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\JoyBits
[2012/06/11 22:35:38 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\MA2
[2012/04/27 17:38:03 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Macromedia
[2013/02/05 14:09:08 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\MagicIndie
[2012/05/12 23:24:17 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\margrave3_full
[2010/11/21 01:39:16 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Media Center Programs
[2012/10/07 20:48:55 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Meridian93
[2012/07/23 08:51:11 | 000,000,000 | --SD | M] -- C:\Users\epc\AppData\Roaming\Microsoft
[2012/09/30 10:05:45 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Mindscape
[2012/05/05 23:42:11 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Mozilla
[2012/08/12 15:00:04 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Orneon
[2012/08/20 13:06:46 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\PMU
[2012/08/20 20:53:44 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\quickclick
[2012/05/04 20:42:54 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\QuickScan
[2012/09/25 20:33:31 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\SecretsOfTheTitanic
[2012/08/08 13:15:31 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\ShamanGS
[2013/01/29 22:59:01 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Skunk Studios
[2013/02/22 17:16:21 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Skype
[2012/10/05 22:04:23 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\SpinTop Games
[2012/08/12 13:33:35 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\SultansLabyrinth
[2013/01/12 19:25:36 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\The Curse of the Werewolves
[2013/02/22 17:48:04 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\uTorrent
[2013/01/12 23:02:21 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\V-Games
[2013/02/06 16:09:23 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Vast Studios
[2012/05/31 12:30:00 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\VendelGAMES
[2013/02/11 20:30:16 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\vlc
[2012/08/07 13:12:16 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Vogat Interactive
[2012/12/02 18:11:17 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\WiiSports101in1
[2012/05/05 20:10:57 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\WinRAR
[2012/05/05 17:33:55 | 000,000,000 | ---D | M] -- C:\Users\epc\AppData\Roaming\Yahoo!

< >

< %APPDATA%\*.exe /s >
[2012/08/13 13:09:13 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\epc\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

< >

< %systemroot%\*. /mp /s >

< >

< %systemroot%\Tasks\*.* /s >
[2013/02/22 17:36:01 | 000,001,002 | ---- | M] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job
[2013/02/22 17:09:48 | 000,001,046 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
[2013/02/22 18:18:19 | 000,001,050 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
[2013/02/22 17:09:26 | 000,000,006 | -H-- | M] () -- C:\Windows\Tasks\SA.DAT
[2013/01/06 13:33:34 | 000,032,496 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

< >

< %systemroot%\system32\*.dll /lockedfiles >
[2012/04/27 17:12:26 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2012/04/27 17:12:26 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
[2009/07/14 02:15:36 | 000,226,816 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\LocationApi.dll

< >

< %systemroot%\Tasks\*.job /lockedfiles >

< >

< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010/05/13 15:52:04 | 000,152,528 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) Unable to obtain MD5 -- C:\Windows\system32\drivers\bdfm.sys
[2012/05/11 23:15:29 | 000,353,096 | ---- | M] (BitDefender) Unable to obtain MD5 -- C:\Windows\system32\drivers\bdfsfltr.sys

< >

========== Alternate Data Streams ==========

@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:A58B27C9
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:1A40F041
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:6017A808
@Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:CF61CE5A
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:C0A9B815
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:49EB69E2
@Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:2652902F
@Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:021703B2
@Alternate Data Stream - 133 bytes -> C:\ProgramData\TEMP:D 93AABC7
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:96372A73
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:C7C3B621
@Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:F13867C6
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:7BFAAE70
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:45912F61
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:E8C44CB4
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:69AF9D20
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:33B04540
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:8E5EA40F
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:B6E6C4EA
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:774A0E14
@Alternate Data Stream - 103 bytes -> C:\ProgramData\TEMP:561B1D2B

< End of report >
partage
Contenus similaires
22 Février 2013 19:17:10

extra
Spoiler

OTL Extras logfile created on: 22/02/2013 18:06:08 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\epc\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,12 Gb Total Physical Memory | 1,35 Gb Available Physical Memory | 43,24% Memory free
6,25 Gb Paging File | 4,21 Gb Available in Paging File | 67,47% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 297,99 Gb Total Space | 196,46 Gb Free Space | 65,93% Space Free | Partition Type: NTFS
Drive D: | 683,22 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: EPC-PC | User Name: epc | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_USERS\S-1-5-21-304858592-3078399421-1070250792-1000\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 0
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{C685BFA4-DC7B-4326-BDE2-A86E884644D5}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05642464-C2BB-4039-9E02-E7B302CBB0E9}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe |
"{1EA4E421-96CD-4E9B-93EE-4E7B39581BD7}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe |
"{2612778E-1C71-489F-BF45-AF09411D7D57}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{2BD7460C-41DB-47EB-B22C-B40CE3E1ACAD}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpse.exe |
"{2E099BA1-2A9F-4312-A468-78C5CAB934DE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
"{312B76B1-2497-4E7B-AA0C-FB0033B6D2EF}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
"{546D2A68-735A-416B-8A04-E2721D53EE0D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
"{549D69A6-E355-4096-B119-CE71FCA882BB}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
"{54AC8F30-E2C5-49CC-AFD8-7B42E384DD47}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{5E3330B7-E9D9-4D3B-AA8E-3596EBBA3F8A}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe |
"{60A967B3-0187-4539-830C-61A62703F4FE}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"{6589D915-67DE-4058-87FC-0FA0DA7916C8}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{810B5C81-F58B-461D-BF26-7A80578C6CDF}" = dir=in | app=c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe |
"{84205B3B-2BB8-42B6-ADB3-02C0DFA83D3B}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposfx08.exe |
"{958F321D-E130-4B75-B2FB-3790CA3FD845}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{987E1E0D-2C1C-4BE7-B93B-4530BD6F3CAD}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{9CE5DBDB-3791-47BA-B966-D345CC823E26}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqnrs08.exe |
"{A1530817-A0A7-4F39-9822-B74F343AE016}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{B3600D30-6AA4-4DAD-B315-BF2B84899214}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqfxt08.exe |
"{BCA70C6B-2C7E-4EB4-A75F-941978E0131B}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe |
"{BEE74F9E-97E6-46CD-9BB6-D36668449B35}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqsudi.exe |
"{BFD4D38D-3E9B-44AF-BE23-AAA445D4BF05}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxs08.exe |
"{CABA0475-E333-45FF-B5F4-F65727539D50}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxm08.exe |
"{CC9A1443-1987-451A-AD71-6C5F3FF7512D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpzwiz01.exe |
"{CE3961BD-A6E4-45C0-99C6-7B96047D84D2}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe |
"{E734A4CE-5913-414D-AADE-CF69030758BD}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{F6CC5F04-C116-4958-B124-896ECA579BBA}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpsapp.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{104066F4-5897-4067-85D3-4C88B67CCF75}" = AIO_Scan
"{13F054F3-0B07-4D15-9E80-C55B496AB557}" = Garmin Communicator Plugin
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{340A2AD6-0679-46DA-9180-DABBD5B36FD1}" = BitDefender Internet Security 2011
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
"{40C4903E-EDFB-4CAE-A611-41FEBA585921}" = VTech Download Agent Library
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{6063F8A3-40DD-4FDA-B370-DF1C8763C25A}" = Adiboud'chou à la campagne
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{681B698F-C997-42C3-B184-B489C6CA24C9}" = HPPhotoSmartDiscLabelContent1
"{6B2FFB21-AC88-45C3-9A7D-4BB3E744EC91}" = HPSSupply
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{75247E38-5C9B-45D6-ADF8-E11CB56B4990}" = Network
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{3E8EA473-ECCE-405F-A9CA-59446AEADD3A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{2C95E7EE-FEA7-4B3A-A6E5-DF90A88B816A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{2314F9A1-126F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{CF3C20A6-47B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{8283FD64-6A3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AAD03E8-4F65-4DE2-8F6C-1B079C0C8521}" = Garmin Lifetime Updater
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}" = AIO_CDB_Software
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB77DFDE-9949-4AEF-B180-BE322C3E65D0}" = HTC Sync
"{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}" = Garmin USB Drivers
"{AC76BA86-7AD7-1036-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Français
"{B61ED343-0B14-4241-999C-490CB1A20DA4}" = HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{D79113E7-274C-470B-BD46-01B10219DF6A}" = HPPhotosmartEssential
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"98157A226B40B173301B0F53C8E98C47805D5152" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"BitDefender" = BitDefender Internet Security 2011
"CCleaner" = CCleaner
"Google Chrome" = Google Chrome
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Photosmart Essential" = HP Photosmart Essential 3.5
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"OCCT" = OCCT 4.2.0
"PROPLUS" = Microsoft Office Professional Plus 2007
"Shop for HP Supplies" = Shop for HP Supplies
"SuperCopier2" = SuperCopier2
"uTorrent" = µTorrent
"VLC media player" = VLC media player 2.0.1
"VTechDownloadManager" = Explor@ Park
"WinRAR archiver" = WinRAR 4.11 (32-bit)

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 20/02/2013 17:09:08 | Computer Name = epc-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Les chaînes de performance dans la valeur de Registre Performance
sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance.
La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans
la section Données, la valeur LastCounter est le deuxième DWORD dans la section
Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error - 20/02/2013 17:09:08 | Computer Name = epc-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Les chaînes de performance dans la valeur de Registre Performance
sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance.
La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans
la section Données, la valeur LastCounter est le deuxième DWORD dans la section
Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error - 20/02/2013 17:09:08 | Computer Name = epc-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Le déchargement des chaînes de compteurs de performances pour le service
WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code
d’erreur.

Error - 21/02/2013 12:27:22 | Computer Name = epc-PC | Source = WinMgmt | ID = 10
Description =

Error - 21/02/2013 13:15:24 | Computer Name = epc-PC | Source = Customer Experience Improvement Program | ID = 1008
Description =

Error - 21/02/2013 14:42:33 | Computer Name = epc-PC | Source = SideBySide | ID = 16842785
Description = La création du contexte d’activation a échoué pour « C:\Program Files\HTC\HTC
Sync 3.0\FDAgentForOutlook64.exe ». Assembly dépendant Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"
introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

Error - 22/02/2013 04:14:16 | Computer Name = epc-PC | Source = WinMgmt | ID = 10
Description =

Error - 22/02/2013 12:11:12 | Computer Name = epc-PC | Source = WinMgmt | ID = 10
Description =

Error - 22/02/2013 12:17:04 | Computer Name = epc-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Les chaînes de performance dans la valeur de Registre Performance
sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance.
La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans
la section Données, la valeur LastCounter est le deuxième DWORD dans la section
Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error - 22/02/2013 12:17:05 | Computer Name = epc-PC | Source = Microsoft-Windows-LoadPerf | ID = 3012
Description = Les chaînes de performance dans la valeur de Registre Performance
sont endommagées lors du traitement du fournisseur de compteurs d’extension Performance.
La valeur BaseIndex à partir du Registre de performance est le premier DWORD dans
la section Données, la valeur LastCounter est le deuxième DWORD dans la section
Données, et la valeur LastHelp est le troisième DWORD dans la section Données.

Error - 22/02/2013 12:17:05 | Computer Name = epc-PC | Source = Microsoft-Windows-LoadPerf | ID = 3011
Description = Le déchargement des chaînes de compteurs de performances pour le service
WmiApRpl (WmiApRpl) a échoué. Le premier DWORD de la section Data contient le code
d’erreur.

[ System Events ]
Error - 20/02/2013 13:02:09 | Computer Name = epc-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 20/02/2013 13:02:09 | Computer Name = epc-PC | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 21/02/2013 12:25:34 | Computer Name = epc-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 21/02/2013 12:25:34 | Computer Name = epc-PC | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 22/02/2013 04:11:12 | Computer Name = epc-PC | Source = atikmdag | ID = 52236
Description = CPLIB :: General - Invalid Parameter

Error - 22/02/2013 04:11:12 | Computer Name = epc-PC | Source = atikmdag | ID = 43029
Description = Display is not active

Error - 22/02/2013 04:12:16 | Computer Name = epc-PC | Source = Service Control Manager | ID = 7009
Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
l’attente de la connexion du service Agent de stratégie IPsec.

Error - 22/02/2013 04:12:17 | Computer Name = epc-PC | Source = Service Control Manager | ID = 7000
Description = Le service Agent de stratégie IPsec n’a pas pu démarrer en raison
m
0
l
22 Février 2013 19:18:19

j'ai oublié de préciser que je fais c cleaner toutes les semaines....
m
0
l
a c 639 8 Sécurité
22 Février 2013 20:58:32

jenlagitane a dit :
bonjour,

j'ai récemment téléchargé sur un site torrent gratuit.

Merci d'avance !!!!!!


hello

qu'as tu téléchargé ? l'as tu installé?

ta version de windows est légale
bitdefender est légal également?

tu as des restes de Avast

peux tu me répondre à tout cela, merci

========================



adwcleaner Option Recherche :

===================

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\



* Lance le, clique sur [Recherche]



* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

(clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
* par un clic droit copier le raccourci
* clic droit coller dans ton prochain message



  • =======================================

    à te lire

    m
    0
    l
    24 Février 2013 16:13:14

    Bonjour,

    Désolée d'avoir tardée à répondre mais mon ordi plante quand je suis sur internet. Ca bug donc galère !!
    mon bitdefender est payant, je l'ai acheté pour 3 ans (bit defender internet security 2011). Le windows est légal "normalement" . J'ai acheté mon pc d'occas dans un magasin spécialisé.

    Voici ce que tu m'as demandé. Le rapport de adw cleaner. Je ne m'y connais pas tant que ça en ordi donc je n'ai pas réussi à faire l'adresse d'hébergement. Donc je te fais un copier/coller du rapport.

    # AdwCleaner v2.113 - Rapport créé le 24/02/2013 à 16:01:38
    # Mis à jour le 23/02/2013 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : epc - EPC-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\epc\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\Smartdl
    Dossier Présent : C:\Program Files\Software
    Dossier Présent : C:\Program Files\TSearch
    Dossier Présent : C:\ProgramData\iWin
    Dossier Présent : C:\ProgramData\Software
    Dossier Présent : C:\Users\epc\AppData\Local\Conduit
    Dossier Présent : C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Présent : C:\Users\epc\AppData\Local\Software
    Dossier Présent : C:\Users\epc\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\epc\AppData\LocalLow\PriceGong
    Dossier Présent : C:\Users\epc\AppData\Roaming\iWin
    Fichier Présent : C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
    Fichier Présent : C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_images.search.conduit.com_0.localstorage-journal
    Fichier Présent : C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
    Fichier Présent : C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKCU\Software\Nosibay
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKCU\Software\Tutorials
    Clé Présente : HKLM\Software\Boxore
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Présente : HKLM\SOFTWARE\Software
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16464

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v24.0.1312.57

    Fichier : C:\Users\epc\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4003 octets] - [24/02/2013 16:01:38]

    ########## EOF - C:\AdwCleaner[R1].txt - [4063 octets] ##########


    m
    0
    l
    24 Février 2013 16:14:17

    merci encore pour ton aide !!!!! @ +

    En attente de ta réponse....
    m
    0
    l
    a c 639 8 Sécurité
    24 Février 2013 19:30:42

    hello

    fais ceci , ne tarde pas trop entre deux interventions , ton pc n'ira que mieux ensuite

    ===========================
    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

    /!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\

  • pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
    Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.


    * Lance le, clique sur [Suppression]



  • lire le tuto indiquant la procédure de désactivation.

    un tuto d' aide à lire

    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.
    -

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
    * copier le raccourci et clic droit coller dans ton prochain message


  • Tutoriel d'Aide

    ===================

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE

    /!\ prendre la version gratuite /!\




    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :


  • ==>>

    • Dans l'onglet Paramètres,
    • puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats,
    • pré-cocher pour suppression pour les 3 actions
    • Programmes potentiellement indésirables (PUP)
    • Modifications potentiellement indésirables (PUM)
    • actions pour les programmes de pair à pair ( per2 per)






    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.


  • *_* Attention Deux possibilités s'offrent à toi :

    *_* Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    *_* Lis bien la suite


  • Si des infections sont présentes


    • clic sur " Afficher les résultats
    • puis sur " Supprimer la sélection. "
    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement


  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici


      * Clique sur Parcourir pour rechercher le rapport
      * puis clique sur : Cliquez ici pour déposer le fichier
      * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport, par un clic droit
      * copier le raccourci et clic droit coller dans ton prochain message


    *_* le rapport complet se situe dans l'onglet Rapports\Logs de Malwarebyte antimalware

    • REMARQUE :
    • Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
    • accepte en cliquant sur
    • Ok




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestionnaire des taches
    nouvelle tache
    taper explorer.exe
    entrée.

    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    Tutoriel

    ==============================
    à te lire



  • [/color]
    m
    0
    l
    24 Février 2013 22:37:22

    Mon ordi continue a planté quand je suis sur internet et ce malgré avoir fait suppression dans adw cleaner....

    j'ai fais le scan anti malware comme tu m'as dit et il n'a rien trouvé. Je te mets une copie du rapport.

    Malwarebytes Anti-Malware (Essai) 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.24.06

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 9.0.8112.16421
    epc :: EPC-PC [administrateur]

    Protection: Activé

    24/02/2013 22:23:22
    mbam-log-2013-02-24 (22-23-22).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
    Options d'examen désactivées:
    Elément(s) analysé(s): 197593
    Temps écoulé: 9 minute(s), 57 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    En attente de te lire...

    merci @ +

    m
    0
    l
    a c 639 8 Sécurité
    25 Février 2013 09:40:13

    jenlagitane a dit :
    Mon ordi continue a planté quand je suis sur internet et ce malgré avoir fait suppression dans adw cleaner....



    hello

    ==================================


    • Télécharge RogueKiller de Tigzy

    • enregistre-le sur ton Bureau

    • /!\ Important -> Quitte tous les programmes en cours

    • Double-clique sur RogueKiller.exe sur ton Bureau

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Attends la fin du pré-scan

    • Sélectionne l'option scan



    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse


  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe




  • ==========================================

    OTL :

    /!\ Important ===>>> Pour les utilisateurs de l'antivirus Avast, OTL ne doit pas être lancé en mode Sandbox. /!\


    • Télécharge OTL de OldTimer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe

      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Vérifie que les cases Tous les utilisateurs , Recherche Lop et Recherche Purity soient cochées

    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit :



  • netsvcs
    msconfig
    activex
    drivers32
    /md5start
    system.exe
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT



  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum,

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici

    * Clique sur Parcourir pour rechercher les rapports OTL.TXT et Extras.txt
    * puis clique sur : Cliquez ici pour déposer le fichier
    * Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    * par un clic droit copier le raccourci
    * clic droit coller dans ton prochain message

    Les rapports sont sauvegardés sur le Bureau.


    m
    0
    l
    26 Février 2013 19:40:07

    salut,

    avec tout ce que tu m'as fait faire j'ai l'impression que tout est rétabli. L'ordi rame moins et la connection à internet est moins lente. Je vais voir sur quelques jours et referait appel a toi, avec ton accord bien entendu, si jamais cela se réitère... En tout cas UN GRAND MERCI pour ton aide !!!!!! bonne soirée @+
    m
    0
    l
    26 Février 2013 19:40:12

    salut,

    avec tout ce que tu m'as fait faire j'ai l'impression que tout est rétabli. L'ordi rame moins et la connection à internet est moins lente. Je vais voir sur quelques jours et referait appel a toi, avec ton accord bien entendu, si jamais cela se réitère... En tout cas UN GRAND MERCI pour ton aide !!!!!! bonne soirée @+
    m
    0
    l
    a c 639 8 Sécurité
    26 Février 2013 20:06:03

    jenlagitane a dit :
    salut,

    avec tout ce que tu m'as fait faire j'ai l'impression que tout est rétabli. L'ordi rame moins et la connection à internet est moins lente. Je vais voir sur quelques jours et referait appel a toi, avec ton accord bien entendu, si jamais cela se réitère... En tout cas UN GRAND MERCI pour ton aide !!!!!! bonne soirée @+


    hello

    c'est comme tu veux, pourtant on a pas fini

    à plus et bonne soirée à toi aussi

    si tu pouvais faire uniquement ceci, merci

    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mots de passe s'ils étaient enregistrés dans les navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


    m
    0
    l
    27 Février 2013 08:25:06

    Si tu penses que ce n'est pas terminé aucun souci.... tu t'y connais mieux que moi donc j'attends tes conseils.... bonne journée @+
    m
    0
    l
    a c 639 8 Sécurité
    27 Février 2013 09:27:18

    jenlagitane a dit :
    Si tu penses que ce n'est pas terminé aucun souci.... tu t'y connais mieux que moi donc j'attends tes conseils.... bonne journée @+



    hello

    fais ce que je t'indique, ici

    http://www.infos-du-net.com/forum/id-2860277/help-pense...


    roguekiller pour commencer

    ensuite OTL

    à te lire
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS