Se connecter / S'enregistrer
Votre question

RAPPORT FINDYKILL

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Septembre 2010 14:21:24

Bonjour,
Mon pc semble infecté, ci dessous le rapport findykill si quelqu'un veut bien m'aider a désinfecter tout ça, se serait super !!!
merci

Autres pages sur : rapport findykill

21 Septembre 2010 14:38:38


############################## | FindyKill V5.050 |

# User : Administrateur (Administrateurs) # PCXP-41794B14C7
# Update on 03/09/2010 by El Desaparecido
# Start at: 14:15:34 | 21/09/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Celeron(R) CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]

# C:\ # Disque fixe local # 74,52 Go (56,35 Go free) # NTFS
# D:\ # Disque CD-ROM # 520,53 Mo (0 Mo free) [Elements] # CDFS
# E:\ # Disque CD-ROM

################## | Eléments infectieux |

D:\autorun.inf
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
C:\WINDOWS\system32\AutoRun.inf

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.050 ! |

a c 614 8 Sécurité
21 Septembre 2010 17:23:39

Bonjour,

Citation :
Mon pc semble infecté


Symptômes ? détections ?

Citation :
ci dessous le rapport findykill


des restes semble-t-il d'une infection type bagle ... faut arrêter de télécharger et installer n'importe quoi ...

Citation :
# Internet Explorer 6.0.2900.5512

Et çà c'est du suicide informatique :D 


1) Relance FindyKill :

  • Choisi l'option 2
  • Si le pc doit être redémarré, fais-le.

  • poste le rapport de suppression qui s'ouvre au redémarrage.


    2) Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    Contenus similaires
    21 Septembre 2010 21:08:47

    merci pour ta réponse ...

    J'ai en fait prêté ma tour pour dépanner une copine qui était en panne, c'est une fan d'increditmail et toutes ces conneries ...

    voila les rapport


    ############################## | FindyKill V5.050 |

    # User : Administrateur (Administrateurs) # PCXP-41794B14C7
    # Update on 03/09/2010 by El Desaparecido
    # Start at: 17:55:58 | 21/09/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Celeron(R) CPU 3.06GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : Microsoft Security Essentials 2.1.6805.0 [ (!) Disabled | Updated ]

    # C:\ # Disque fixe local # 74,52 Go (56,37 Go free) # NTFS
    # D:\ # Disque CD-ROM # 520,53 Mo (0 Mo free) [Elements] # CDFS
    # E:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    (!) Non supprimé ! D:\autorun.inf
    Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
    Supprimé ! C:\WINDOWS\system32\AutoRun.inf

    ################## | CRC32 ... |


    ################## | Registre |


    ################## | Etat |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PCXP-41794B14C7.zip : http://chiquitine.changelog.fr/Sample/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.050 ! |

    21 Septembre 2010 21:09:11

    OTL logfile created on: 21/09/2010 20:14:12 - Run 1
    OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\Administrateur\Bureau
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.5512)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    445,00 Mb Total Physical Memory | 139,00 Mb Available Physical Memory | 31,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free
    Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 74,52 Gb Total Space | 56,62 Gb Free Space | 75,98% Space Free | Partition Type: NTFS
    Drive D: | 520,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: PCXP-41794B14C7
    Current User Name: Administrateur
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Processes (SafeList) ==========

    PRC - [2010/09/21 20:13:19 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
    PRC - [2010/06/01 14:53:46 | 001,093,208 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Security Essentials\msseces.exe
    PRC - [2010/04/16 18:36:42 | 000,026,480 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
    PRC - [2010/03/25 21:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
    PRC - [2010/03/25 21:40:42 | 000,203,312 | ---- | M] (Microsoft Corporation) -- c:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
    PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2007/07/10 07:43:00 | 000,634,880 | ---- | M] () -- C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe
    PRC - [2006/12/22 07:31:50 | 000,108,712 | ---- | M] () -- C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    PRC - [2006/12/22 07:29:56 | 000,067,752 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
    PRC - [2006/01/02 18:41:22 | 000,045,056 | ---- | M] (ATI Technologies Inc.) -- C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe


    ========== Modules (SafeList) ==========

    MOD - [2010/09/21 20:13:19 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
    MOD - [2008/04/14 04:32:02 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx


    ========== Win32 Services (SafeList) ==========

    SRV - File not found [Auto | Stopped] -- C:\Program Files\InstallPedia\service.exe -- (IP netservices)
    SRV - [2010/03/25 21:40:44 | 000,017,904 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Essentials\MsMpEng.exe -- (MsMpSvc)
    SRV - [2006/12/22 07:31:50 | 000,108,712 | ---- | M] () [Auto | Running] -- C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor5.0)
    SRV - [2005/11/14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)


    ========== Driver Services (SafeList) ==========

    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\rt73.sys -- (RT73)
    DRV - [2010/03/25 21:30:22 | 000,151,216 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\MpFilter.sys -- (MpFilter)
    DRV - [2008/04/13 18:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
    DRV - [2007/07/19 01:40:08 | 000,264,576 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8187B.sys -- (RTL8187B)
    DRV - [2006/06/28 10:25:24 | 004,304,384 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2006/06/16 16:09:48 | 001,611,776 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
    DRV - [2004/08/04 00:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C)
    DRV - [2002/07/17 09:53:02 | 000,016,877 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Gdark
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://fr.gdark.com/search.php?cx=partner-pub-790290040...{searchTerms}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
    FF - prefs.js..browser.search.defaulturl: "http://fr.gdark.com/search.php?cx=partner-pub-790290040..."
    FF - prefs.js..browser.search.selectedEngine: "Google"
    FF - prefs.js..browser.startup.homepage: "http://google.fr"
    FF - prefs.js..extensions.enabledItems: ChoiceGuard@Microsoft:2.0
    FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar_im2_..."

    FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/09/21 09:27:47 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/09/21 08:10:57 | 000,000,000 | ---D | M]

    [2009/01/24 20:54:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Extensions
    [2010/09/21 14:51:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0mcw8kyy.default\extensions
    [2010/07/26 16:13:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0mcw8kyy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
    [2010/09/20 14:29:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0mcw8kyy.default\extensions\ChoiceGuard@Microsoft
    [2010/07/12 22:07:41 | 000,002,149 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0mcw8kyy.default\searchplugins\MyStart Search.xml
    [2009/01/24 20:54:23 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2010/09/21 08:10:35 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/09/21 08:10:35 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/09/21 08:10:35 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
    [2010/09/21 08:10:35 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/09/21 08:10:35 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2001/09/28 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [ATICCC] C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
    O4 - HKLM..\Run: [MSSE] c:\Program Files\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
    O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Wireless Configuration Utility.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanCU.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009/01/23 21:26:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2004/06/17 05:36:10 | 000,000,049 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
    O32 - AutoRun File - [2007/01/08 00:54:36 | 000,000,000 | R--D | M] - D:\Autoplay -- [ CDFS ]
    O33 - MountPoints2\{8915049a-6537-11de-aa7a-0019d152810c}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    NetSvcs: 6to4 - File not found
    NetSvcs: Ias - File not found
    NetSvcs: Iprip - File not found
    NetSvcs: Irmon - File not found
    NetSvcs: NWCWorkstation - File not found
    NetSvcs: Nwsapagent - File not found
    NetSvcs: WmdmPmSp - File not found


    Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
    Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.lameacm - C:\WINDOWS\System32\LameACM.acm (http://www.mp3dev.org/)
    Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
    Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
    Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
    Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
    Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
    Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
    Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
    Drivers32: vidc.yv12 - yv12vfw.dll File not found

    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point (16902109354000384)

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/09/21 20:12:17 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
    [2010/09/21 14:14:29 | 000,000,000 | ---D | C] -- C:\FyK
    [2010/09/21 14:02:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau\backups
    [2010/09/21 13:56:33 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
    [2010/09/21 13:43:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\assembly
    [2010/09/21 13:43:02 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\WINDOWS\System32\Ionic.Zip.Reduced.dll
    [2010/09/21 13:38:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus
    [2010/09/20 15:41:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Updater5
    [2010/09/20 15:39:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\espionServerData
    [2010/09/20 15:12:39 | 000,221,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe
    [2010/09/20 15:07:28 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Essentials
    [2010/09/20 14:40:52 | 000,109,568 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
    [2010/09/20 14:40:52 | 000,108,544 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
    [2010/09/20 14:40:52 | 000,056,832 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
    [2010/09/20 14:40:51 | 001,191,936 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
    [2010/09/20 14:40:51 | 000,434,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
    [2010/09/20 14:40:51 | 000,405,504 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
    [2010/09/20 14:40:51 | 000,339,968 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
    [2010/09/20 14:40:51 | 000,172,032 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
    [2010/09/20 14:40:51 | 000,061,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
    [2010/09/20 14:40:51 | 000,056,320 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
    [2010/09/20 14:40:51 | 000,028,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
    [2010/09/20 14:33:06 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll
    [2010/09/20 14:19:26 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
    [2010/09/20 14:18:29 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
    [2010/09/20 14:15:01 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
    [2010/09/20 14:02:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
    [2010/08/26 18:31:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
    [2010/08/26 18:31:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\fr
    [2010/08/26 18:31:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
    [2010/08/26 18:26:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
    [2010/08/26 18:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
    [2010/08/26 18:21:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
    [2009/03/28 20:22:40 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
    [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010/09/21 20:13:19 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
    [2010/09/21 20:09:12 | 001,192,014 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
    [2010/09/21 20:09:12 | 000,536,614 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2010/09/21 20:09:12 | 000,463,326 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010/09/21 20:09:12 | 000,097,022 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2010/09/21 20:09:12 | 000,080,218 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010/09/21 19:53:00 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    [2010/09/21 18:41:18 | 000,000,835 | ---- | M] () -- C:\FindyKill_Upload_Me_PCXP-41794B14C7.zip
    [2010/09/21 18:01:18 | 000,000,408 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
    [2010/09/21 17:55:52 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/09/21 17:55:49 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    [2010/09/21 17:55:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010/09/21 17:55:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/09/21 17:55:00 | 003,670,016 | ---- | M] () -- C:\Documents and Settings\Administrateur\NTUSER.DAT
    [2010/09/21 14:14:19 | 001,336,168 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Setup.exe
    [2010/09/21 13:56:42 | 000,401,720 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
    [2010/09/21 11:13:13 | 686,211,072 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Twi-light3_cd2(2).avi
    [2010/09/21 09:26:33 | 000,000,224 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\Twi-light3_cd2.avi
    [2010/09/21 07:53:48 | 000,120,544 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010/09/20 21:39:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2010/09/20 15:08:02 | 000,018,592 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    [2010/09/20 15:07:30 | 000,000,830 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Microsoft Security Essentials.lnk
    [2010/09/20 15:02:37 | 000,003,072 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
    [2010/09/20 14:46:18 | 000,000,844 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Photoshop Elements 5.0.lnk
    [2010/09/20 14:40:36 | 000,028,672 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
    [2010/09/20 14:40:30 | 000,434,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
    [2010/09/20 14:40:30 | 000,405,504 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
    [2010/09/20 14:40:30 | 000,108,544 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
    [2010/09/20 14:40:30 | 000,056,832 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
    [2010/09/20 14:40:29 | 001,191,936 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
    [2010/09/20 14:40:29 | 000,172,032 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
    [2010/09/20 14:40:29 | 000,109,568 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
    [2010/09/20 14:40:29 | 000,061,440 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
    [2010/09/20 14:40:29 | 000,056,320 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
    [2010/09/20 14:40:27 | 000,339,968 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
    [2010/09/20 14:40:01 | 000,004,205 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
    [2010/09/20 14:03:22 | 000,000,779 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
    [2010/09/14 11:57:18 | 000,011,264 | ---- | M] () -- C:\WINDOWS\System32\Utils.dll
    [2010/09/14 11:57:16 | 000,197,632 | ---- | M] (Dino Chiesa) -- C:\WINDOWS\System32\Ionic.Zip.Reduced.dll
    [2010/08/26 18:26:27 | 000,252,240 | RHS- | M] () -- C:\ntldr
    [2010/08/26 18:00:42 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
    [2010/08/26 18:00:42 | 000,047,360 | ---- | M] (VSO Software) -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
    [2010/08/26 18:00:42 | 000,007,887 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.cat
    [2010/08/26 18:00:42 | 000,001,144 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.inf
    [2010/08/26 17:43:37 | 000,102,912 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/09/21 18:41:18 | 000,000,835 | ---- | C] () -- C:\FindyKill_Upload_Me_PCXP-41794B14C7.zip
    [2010/09/21 14:14:09 | 001,336,168 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Setup.exe
    [2010/09/21 13:43:02 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\Utils.dll
    [2010/09/21 09:29:29 | 686,211,072 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Twi-light3_cd2(2).avi
    [2010/09/21 08:14:08 | 000,000,224 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau\Twi-light3_cd2.avi
    [2010/09/20 15:12:52 | 000,000,408 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
    [2010/09/20 15:07:30 | 000,000,830 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Microsoft Security Essentials.lnk
    [2010/09/20 14:46:18 | 000,000,844 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Photoshop Elements 5.0.lnk
    [2010/09/20 14:03:21 | 000,000,779 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
    [2009/03/28 20:22:49 | 000,000,033 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.log
    [2009/03/28 20:22:40 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
    [2009/03/28 20:22:40 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.cat
    [2009/03/28 20:22:40 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\pcouffin.inf
    [2009/01/29 14:41:13 | 000,005,330 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
    [2009/01/23 23:49:26 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
    [2009/01/23 22:47:09 | 000,102,912 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

    ========== Custom Scans ==========


    < %SYSTEMDRIVE%\*.exe >

    < %ALLUSERSPROFILE%\Application Data\*. >
    [2010/09/20 15:39:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Adobe
    [2010/09/20 15:02:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2009/03/28 20:01:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVS4YOU
    [2010/09/20 15:39:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
    [2010/07/26 16:12:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Google
    [2009/01/29 14:57:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
    [2009/03/09 09:42:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HP
    [2010/07/12 22:11:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IM
    [2010/07/12 22:09:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\IncrediMail
    [2010/09/20 15:07:35 | 000,000,000 | --SD | M] -- C:\Documents and Settings\All Users\Application Data\Microsoft
    [2010/07/26 16:12:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NOS
    [2010/07/26 16:09:41 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NOS(2)
    [2010/07/12 22:11:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PhotoMail
    [2009/01/29 15:00:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WEBREG
    [2009/01/26 16:21:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

    < %ALLUSERSPROFILE%\Application Data\*.exe /s >
    [2006/12/22 07:24:44 | 001,581,056 | ---- | M] (Macromedia, Inc.) -- C:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe
    [2006/12/22 07:25:00 | 000,077,824 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe

    < %APPDATA%\*. >
    [2010/09/20 15:39:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Adobe
    [2009/01/23 23:47:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\ATI
    [2009/03/28 20:01:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\AVS4YOU
    [2010/01/17 19:29:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\dvdcss
    [2010/07/23 17:59:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Google
    [2009/01/29 15:02:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\HP
    [2009/01/23 21:33:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Identities
    [2009/01/24 20:49:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    [2010/07/23 10:11:11 | 000,000,000 | --SD | M] -- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    [2009/01/24 20:54:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mozilla
    [2010/08/26 18:00:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Vso
    [2009/01/26 19:03:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\WinRAR

    < %APPDATA%\*.exe /s >
    [2010/08/26 18:00:42 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
    [2009/01/24 20:49:32 | 001,887,176 | ---- | M] (Adobe Systems Incorporated) -- C:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    [2009/01/24 20:50:23 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    [2009/01/24 20:50:23 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

    < %systemroot%\*. /mp /s >

    < %systemroot%\system32\*.dll /lockedfiles >
    [2006/06/16 15:39:16 | 000,290,816 | ---- | M] (ATI Technologies Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGR.dll
    [4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >
    < End of report >
    21 Septembre 2010 21:09:36

    OTL Extras logfile created on: 21/09/2010 20:14:12 - Run 1
    OTL by OldTimer - Version 3.2.14.1 Folder = C:\Documents and Settings\Administrateur\Bureau
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 6.0.2900.5512)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    445,00 Mb Total Physical Memory | 139,00 Mb Available Physical Memory | 31,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 54,00% Paging File free
    Paging file location(s): C:\pagefile.sys 672 1344 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 74,52 Gb Total Space | 56,62 Gb Free Space | 75,98% Space Free | Partition Type: NTFS
    Drive D: | 520,53 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: PCXP-41794B14C7
    Current User Name: Administrateur
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
    htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [CmdHere] -- C:\WINDOWS\System32\cmd.exe /k cd "%1" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 1
    "FirewallOverride" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    ========== System Restore Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{001E7FB6-BB6B-4ED0-BEDC-B5404ED96D4E}" = DocProc
    "{10E1E87C-656C-4D08-86D6-5443D28583BE}" = TrayApp
    "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
    "{13F00518-807A-4B3A-83B0-A7CD90F3A398}" = MarketResearch
    "{1753255A-0AEB-4220-8C75-607B73F0C133}" = Copy
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{22466889-7642-488d-AA0E-F619704CF7AB}" = DeviceDiscovery
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{25569723-DC5A-4467-A639-79535BF01B71}" = Adobe Help Center 2.1
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
    "{543E938C-BDC4-4933-A612-01293996845F}" = UnloadSupport
    "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
    "{6300CCB6-75FF-4BB1-A293-F564114384A5}" = ATI Catalyst Control Center
    "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
    "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
    "{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
    "{95120000-003F-040C-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}" = Microsoft Antimalware Service FR-FR Language Pack
    "{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
    "{A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}" = Adobe Photoshop Elements 5.0
    "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
    "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C43421C0-0DCB-4F26-8A3B-BF16155F9879}" = TRENDnet TEW-424UB Wireless USB 2.0 Adapter Driver and Utility
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D0E39A1D-0CEE-4D85-B4A2-E3BE990D075E}" = Destination Component
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{E2662C24-B31E-4349-A084-32EB76E8B760}" = BufferChm
    "{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware
    "{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
    "{FD8D8B04-BEAD-4A55-AA1D-62D2373E7DEA}" = Status
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Adobe Photoshop Elements 5" = Adobe Photoshop Elements 5.0
    "ATI Display Driver" = ATI Display Driver
    "AviSynth" = AviSynth 2.5
    "CDex" = CDex extraction audio
    "HijackThis" = HijackThis 2.0.2
    "HP Imaging Device Functions" = HP Imaging Device Functions 9.0
    "HPOCR" = HP OCR Software 9.0
    "InstallShield_{C43421C0-0DCB-4F26-8A3B-BF16155F9879}" = TRENDnet TEW-424UB Wireless USB 2.0 Adapter Driver and Utility
    "LameACM" = Lame ACM MP3 Codec
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Microsoft Security Essentials" = Microsoft Security Essentials
    "Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
    "Uninstall_is1" = Uninstall 1.0.0.1
    "Web Acappella_is1" = Web Acappella
    "WIC" = Windows Imaging Component
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Lecteur Windows Media 10
    "Windows XP Service" = Windows XP Service Pack 3
    "WinGimp-2.0_is1" = GIMP 2.6.4
    "WinLiveSuite_Wave3" = Installation Windows Live
    "WinRAR archiver" = Archiveur WinRAR
    "WMFDist11" = Windows Media Format 11 runtime

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 26/07/2010 09:59:54 | Computer Name = PCXP-41794B14C7 | Source = ESENT | ID = 455
    Description = wlcomm (2460) C:\Documents and Settings\Administrateur\Local Settings\Application
    Data\Microsoft\Windows Live Contacts\{3e16d012-5838-4d0a-b7cd-8ded6c5767e3}\: L'erreur
    -1023 (0xfffffc01) s'est produite lors de l'ouverture du fichier journal C:\Documents
    and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live
    Contacts\{3e16d012-5838-4d0a-b7cd-8ded6c5767e3}\DBStore\LogFiles\edb.log.

    Error - 26/07/2010 09:59:54 | Computer Name = PCXP-41794B14C7 | Source = ESENT | ID = 485
    Description = wlcomm (2460) Une tentative de suppression du dossier "C:\Documents
    and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live
    Contacts\{3e16d012-5838-4d0a-b7cd-8ded6c5767e3}\DBStore\LogFiles\edbtmp.log" a
    échoué en indiquant l'erreur système 3 (0x00000003) : "Le chemin d'accès spécifié
    est introuvable. ". L'opération de suppression de dossier échouera en indiquant
    l'erreur -1023 (0xfffffc01).

    Error - 26/07/2010 10:17:09 | Computer Name = PCXP-41794B14C7 | Source = Application Hang | ID = 1002
    Description = Application bloquée rundll32.exe, version 5.1.2600.2180, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 20/09/2010 08:04:59 | Computer Name = PCXP-41794B14C7 | Source = LoadPerf | ID = 3001
    Description = La valeur de la chaîne du nom de compteur de performance n'est pas
    formatée correctement dans le Registre. La chaîne erronée est 6528, la valeur d'index
    erronée est le premier DWORD de la section Data, et les dernières valeurs d'index
    valides sont le second et le troisième DWORD de la section Data.

    Error - 20/09/2010 08:04:59 | Computer Name = PCXP-41794B14C7 | Source = LoadPerf | ID = 3001
    Description = La valeur de la chaîne du nom de compteur de performance n'est pas
    formatée correctement dans le Registre. La chaîne erronée est 6528, la valeur d'index
    erronée est le premier DWORD de la section Data, et les dernières valeurs d'index
    valides sont le second et le troisième DWORD de la section Data.

    Error - 20/09/2010 08:04:59 | Computer Name = PCXP-41794B14C7 | Source = LoadPerf | ID = 3011
    Description = Le déchargement des chaînes de compteurs de performances pour le service
    WmiApRpl (WmiApRpl) a échoué. Le code d'erreur est le premier DWORD de la section
    Data.

    Error - 20/09/2010 08:05:02 | Computer Name = PCXP-41794B14C7 | Source = LoadPerf | ID = 3001
    Description = La valeur de la chaîne du nom de compteur de performance n'est pas
    formatée correctement dans le Registre. La chaîne erronée est 6528, la valeur d'index
    erronée est le premier DWORD de la section Data, et les dernières valeurs d'index
    valides sont le second et le troisième DWORD de la section Data.

    Error - 20/09/2010 08:17:39 | Computer Name = PCXP-41794B14C7 | Source = MsiInstaller | ID = 10005
    Description = Produit : Windows Live Mail -- Windows Installer a rencontré une erreur
    inattendue lors de l'installation de ce package. Il s'agit peut-être d'un problème
    lié au package. Le code d'erreur est 2762. Les arguments sont : , ,

    Error - 20/09/2010 08:17:43 | Computer Name = PCXP-41794B14C7 | Source = MsiInstaller | ID = 10005
    Description = Produit : Windows Live Communications Platform -- Windows Installer
    a rencontré une erreur inattendue lors de l'installation de ce package. Il s'agit
    peut-être d'un problème lié au package. Le code d'erreur est 2762. Les arguments
    sont : , ,

    Error - 20/09/2010 08:17:43 | Computer Name = PCXP-41794B14C7 | Source = MsiInstaller | ID = 10005
    Description = Produit : Windows Live Communications Platform -- Windows Installer
    a rencontré une erreur inattendue lors de l'installation de ce package. Il s'agit
    peut-être d'un problème lié au package. Le code d'erreur est 2762. Les arguments
    sont : , ,

    [ System Events ]
    Error - 20/09/2010 08:27:53 | Computer Name = PCXP-41794B14C7 | Source = Service Control Manager | ID = 7000
    Description = Le service SjyPkt n'a pas pu démarrer en raison de l'erreur : %%2

    Error - 20/09/2010 08:54:31 | Computer Name = PCXP-41794B14C7 | Source = SideBySide | ID = 16842784
    Description = L'assemblage dépendant Microsoft.VC90.MFC ne peut pas être trouvé.
    La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.


    Error - 20/09/2010 08:54:31 | Computer Name = PCXP-41794B14C7 | Source = SideBySide | ID = 16842811
    Description = Resolve Partial Assembly a échoué pour Microsoft.VC90.MFC. Message
    d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
    .

    Error - 20/09/2010 08:54:31 | Computer Name = PCXP-41794B14C7 | Source = SideBySide | ID = 16842811
    Description = Generate Activation Context a échoué pour C:\Program Files\Alwil Software\Avast5\avastUI.exe.
    Message
    d'erreur de référence : Opération réussie. .

    Error - 20/09/2010 08:55:18 | Computer Name = PCXP-41794B14C7 | Source = Service Control Manager | ID = 7000
    Description = Le service SjyPkt n'a pas pu démarrer en raison de l'erreur : %%2

    Error - 20/09/2010 09:05:40 | Computer Name = PCXP-41794B14C7 | Source = Service Control Manager | ID = 7000
    Description = Le service SjyPkt n'a pas pu démarrer en raison de l'erreur : %%2

    Error - 21/09/2010 01:54:48 | Computer Name = PCXP-41794B14C7 | Source = Service Control Manager | ID = 7000
    Description = Le service SjyPkt n'a pas pu démarrer en raison de l'erreur : %%2

    Error - 21/09/2010 07:32:43 | Computer Name = PCXP-41794B14C7 | Source = Service Control Manager | ID = 7000
    Description = Le service SjyPkt n'a pas pu démarrer en raison de l'erreur : %%2

    Error - 21/09/2010 11:55:48 | Computer Name = PCXP-41794B14C7 | Source = Service Control Manager | ID = 7000
    Description = Le service service de mise a jour pour IP networker n'a pas pu démarrer
    en raison de l'erreur : %%2

    Error - 21/09/2010 14:08:22 | Computer Name = PCXP-41794B14C7 | Source = Service Control Manager | ID = 7000
    Description = Le service SjyPkt n'a pas pu démarrer en raison de l'erreur : %%2


    < End of report >
    22 Septembre 2010 17:37:04

    pensez vous que se soit tout bon ?
    a c 614 8 Sécurité
    22 Septembre 2010 18:29:20

    Re,


    Bof rien de probant, si aucun symptôme, le pc est clean, après ce ménage :

    1) Désinstalle via "ajout/suppression des programmes" (si présent) :

    - MarketResearch


    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    SRV - File not found [Auto | Stopped] -- C:\Program Files\InstallPedia\service.exe -- (IP netservices)
    [2010/09/20 15:39:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\espionServerData
    [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [19 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [2010/09/20 15:02:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2010/08/26 18:00:42 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe

    :Commands
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.

    Une fois le PC redémarré et le rapport de suppression sauvegardé :

    3) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    Puis :


    4) Télécharge CCleaner Slim (sans toolbar) de Piriform :

  • Lance l'installation en double cliquant sur le fichier Ccleaner***_slim.exe. (aide ici)
  • Ceci terminé, lance le programme.
  • Choisis Options -> Avancé -> et décoche "Effacer uniquement les fichiers du dossier temp plus vieux que 48h"
  • Choisis "Nettoyeur" puis clique sur "Analyse"
  • Laisse faire puis clique sur "Lancer le nettoyage" et accepte l'avertissement avec "Oui"

  • Choisis ensuite "Registre" puis clique sur "Chercher les erreurs"
  • Laisse faire le scan puis clique sur "Réparer les erreurs sélectionnées"
  • Enregistre la sauvegarde en cliquant sur "Oui"
  • puis clique sur "Corriger toutes les erreurs sélectionnées"
  • Valide l'avertissement en cliquant sur "Oui"

  • Ferme le programme


    Enfin :

    -> Met à jour Internet explorer vers la version 8 (même si tu ne l'utilises pas ! )


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Installer un parefeu en remplacement de celui de Windows XP :
    Le parefeu intégré de Windows XP n'est pas assez performant, il est intéressant de le remplacer par un parefeu plus complet, tel Zone Alarm ou Kerio par exemple ... /!\ comme les antivirus, un seul parefeu sur ton pc, pense donc à désactiver celui de Windows si tu en installes un autre !!!

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Surfer sans les droits d'administration : En session limitée ou avec DropMyRight
    Cela diminue considérablement les risques d'infections, car certaines infection ne peuvent alors plus s'installer.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !



    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    23 Septembre 2010 21:46:23

    salut, merci pour ta réponse ...
    rien ds panneau de config !

    voila le 1er rapport OTL

    All processes killed
    ========== OTL ==========
    Service IP netservices stopped successfully!
    Service IP netservices deleted successfully!
    File C:\Program Files\InstallPedia\service.exe not found.
    C:\Documents and Settings\All Users\Application Data\espionServerData folder moved successfully.
    C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
    C:\WINDOWS\System32\SET8F.tmp deleted successfully.
    C:\WINDOWS\System32\SET9B.tmp deleted successfully.
    C:\WINDOWS\System32\SETA8.tmp deleted successfully.
    C:\WINDOWS\002898_.tmp deleted successfully.
    C:\WINDOWS\SET29.tmp deleted successfully.
    C:\WINDOWS\SET2A.tmp deleted successfully.
    C:\WINDOWS\SET2B.tmp deleted successfully.
    C:\WINDOWS\SET2C.tmp deleted successfully.
    C:\WINDOWS\SET2D.tmp deleted successfully.
    C:\WINDOWS\SET2E.tmp deleted successfully.
    C:\WINDOWS\SET2F.tmp deleted successfully.
    C:\WINDOWS\SET3.tmp deleted successfully.
    C:\WINDOWS\SET30.tmp deleted successfully.
    C:\WINDOWS\SET31.tmp deleted successfully.
    C:\WINDOWS\SET32.tmp deleted successfully.
    C:\WINDOWS\SET33.tmp deleted successfully.
    C:\WINDOWS\SET34.tmp deleted successfully.
    C:\WINDOWS\SET35.tmp deleted successfully.
    C:\WINDOWS\SET36.tmp deleted successfully.
    C:\WINDOWS\SET37.tmp deleted successfully.
    C:\WINDOWS\SET4.tmp deleted successfully.
    C:\WINDOWS\SET8.tmp deleted successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5(2)\sounds(2)\1036(2) folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5(2)\sounds(2) folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5(2)\report(2) folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5(2)\log(2) folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5(2)\HtmlData(2) folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5(2)\chest(2) folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software\Avast5(2) folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\Alwil Software folder moved successfully.
    C:\Documents and Settings\Administrateur\Application Data\inst.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 135211082 bytes
    ->Temporary Internet Files folder emptied: 9161862 bytes
    ->FireFox cache emptied: 94841180 bytes
    ->Google Chrome cache emptied: 6192603 bytes
    ->Flash cache emptied: 1922255 bytes

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 115616 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 36908 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 117849920 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 349,00 mb


    OTL by OldTimer - Version 3.2.14.1 log created on 09232010_213902

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    Anonyme
    24 Septembre 2010 12:56:48

    Merci pour tout !!! tout semble propre et il ne rame plus ...
    au plaisir !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS