Votre question

104 virus détecté avec MBAM ! A l'aide !

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Août 2010 23:28:20

Bonsoir à tous !
J'ai récupéré un ordinateur infecté. J'ai lancé une analyse MBAM et voici son rapport :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4382

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

02/08/2010 23:34:21
mbam-log-2010-08-02 (23-34-21).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 130029
Temps écoulé: 19 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 104

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\ProgramData\1242285497 (Rogue.SecurityTool) -> No action taken.
C:\Users\p\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

Fichier(s) infecté(s):
C:\ProgramData\AzSqlExt32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\batmeter32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\blackbox32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\cdd32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\certenc32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\CertEnrollUI32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\CHxReadingStringIME3232.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\cic32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\clfsw3232.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\cmifw32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\cmstplua32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\cnvfat32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\dhcpcmonitor32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\divx_xx0a3232.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\COMMDLG32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\credui32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\ctl3dv232.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\d3d932.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\d3dramp32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\deskadp32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\dot3svc32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\dpnhpast32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\ds32gt3232.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\dxva232.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\esent32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\findnetprinters32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\flvDX32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\framedyn32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\comcat32.dll (Trojan.Tracur) -> No action taken.
C:\ProgramData\devenum32.dll (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Roaming\3FFE.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Roaming\7619.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Roaming\97BC.VIR (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Roaming\A8CC.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dsuiext32.VIR (Trojan.Tracur) -> No action taken.
C:\Windows\System32\ExplorerFrame32.dll (Trojan.Tracur) -> No action taken.
C:\Windows\System32\dmloader32.VIR (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\5546.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\7D41.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\19A8.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\1FA1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\233.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\24EE.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\27EE.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\2E96.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\3BFD.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\4106.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\42DD.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\4CEE.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\4E30.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\saiE718.exe (Adware.Hotbar) -> No action taken.
C:\Users\p\AppData\Local\Temp\573C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\57FF.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\5B59.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\5BD6.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\5CD0.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\5E78.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\6020.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\666.VIR (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\68B2.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\6919.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\6A19.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\6A95.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\6ADD.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\6C6C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\6F56.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\74E2.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\E09F.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\E717.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\CBE8.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\CDEB.tmp (Worm.Prolaco) -> No action taken.
C:\Users\p\AppData\Local\Temp\CE95.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\BF2A.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\C3EB.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\CA41.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\EC05.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\EF3E.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\7F02.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\804A.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\81DD.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\8279.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\86AD.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\87AB.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\8B58.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\8D70.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\8DC0.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\8EC8.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\90BE.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\91D4.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\930C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\95A1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\95D9.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\9A9C.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\9B17.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\A0E1.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\A344.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\A595.tmp (Trojan.Tracur) -> No action taken.
C:\Users\p\AppData\Local\Temp\FE.tmp (Trojan.Tracur) -> No action taken.
C:\Windows\Temp\TMP000000558E0A17DE7AC0D78A (Trojan.Tracur) -> No action taken.
C:\Windows\Temp\TMP00000054AAA1912D64BED3E0 (Trojan.Tracur) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.




Que faire pour les enlever ?

Merci d'avance pour votre aide.

Autres pages sur : 104 virus detecte mbam aide

3 Août 2010 12:02:20

J'avais oublié le rapport ! C'est corrigé.

Merci d'avance pour votre aide !
4 Août 2010 18:47:49

Bonsoir,
Juste un petit up de passage, car j'aimerai aps passer à travers les mailles du filet de secours. :D 

Merci d'avance pour votre aide !
Contenus similaires
5 Août 2010 18:03:31

Salut,

Le problème de faire des UP est que je regarde les sujets les plus vieux sans réponse.
A faire des UP ton message a des réponses, et la dernière réponse se retrouve en haut, du coup ça a repoussé ma réponse :) 

1)

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.

    2)

    Relance MBAM, et cette fois-ci met tout en quarantaine, puis poste le log.
    5 Août 2010 21:38:52

    Bonsoir,
    Tout d'abord, merci pour ta réponse !
    Concernant les ups, j'avais peur d'être oublié... Mais je saurais pour la prochaine fois ! :) 

    Bon alors je poste les rapports :

    - Le OTL.txt : Ici
    - Le Extras.txt :

    Je relance MBAM et je poste le log ensuite.

    Merci pour l'aide.
    5 Août 2010 21:58:36

    Et voici le rapport MBAM :



    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4382

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    05/08/2010 21:52:41
    mbam-log

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 130116
    Temps écoulé: 9 minute(s), 5 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 5
    Fichier(s) infecté(s): 86

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.
    HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\ProgramData\1242285497 (Rogue.SecurityTool) -> No action taken.
    C:\Users\p\AppData\Roaming\SystemProc (Trojan.Agent) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

    Fichier(s) infecté(s):
    C:\ProgramData\batmeter32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\blackbox32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\cdd32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\CHxReadingStringIME3232.VIR (Trojan.Tracur) -> No action taken.
    C:\ProgramData\cic32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\cmifw32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\cmstplua32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\cnvfat32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\dhcpcmonitor32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\divx_xx0a3232.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\COMMDLG32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\credui32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\ctl3dv232.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\d3d932.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\d3dramp32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\deskadp32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\dot3svc32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\dpnhpast32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\ds32gt3232.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\esent32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\findnetprinters32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\flvDX32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\framedyn32.dll (Trojan.Tracur) -> No action taken.
    C:\ProgramData\comcat32.dll (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Roaming\3FFE.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Roaming\7619.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Roaming\97BC.VIR (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Roaming\A8CC.tmp (Trojan.Tracur) -> No action taken.
    C:\Windows\System32\dsuiext32.VIR (Trojan.Tracur) -> No action taken.
    C:\Windows\System32\dmloader32.VIR (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\5546.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\19A8.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\1FA1.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\233.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\24EE.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\27EE.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\3BFD.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\42DD.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\4E30.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\saiE718.exe (Adware.Hotbar) -> No action taken.
    C:\Users\p\AppData\Local\Temp\57FF.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\5B59.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\5BD6.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\5CD0.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\5E78.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\6020.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\666.VIR (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\68B2.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\6919.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\6A19.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\6A95.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\6ADD.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\6C6C.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\74E2.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\E09F.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\CBE8.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\CDEB.tmp (Worm.Prolaco) -> No action taken.
    C:\Users\p\AppData\Local\Temp\CE95.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\C3EB.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\EC05.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\EF3E.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\7F02.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\804A.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\81DD.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\8279.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\86AD.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\87AB.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\8B58.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\8DC0.VIR (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\8EC8.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\90BE.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\91D4.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\930C.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\95A1.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\95D9.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\9A9C.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\9B17.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\A0E1.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\A595.tmp (Trojan.Tracur) -> No action taken.
    C:\Users\p\AppData\Local\Temp\FE.tmp (Trojan.Tracur) -> No action taken.
    C:\Windows\Temp\TMP000000558E0A17DE7AC0D78A (Trojan.Tracur) -> No action taken.
    C:\Windows\Temp\TMP00000054AAA1912D64BED3E0 (Trojan.Tracur) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
    C:\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
    C:\Windows\GnuHashes.ini (Malware.Trace) -> No action taken.



    Merci d'avance pour vos réponses !
    6 Août 2010 01:14:22

    Re,

    Bah c'est sûr que si ça fait plusieurs jours, autant essayer de relancer, mais relancer tous les jours n'est pas nécessaire ;) 

    1)

    Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

    :OTL
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O2 - BHO: (no name) - {06DF350A-AB43-40E0-BA8D-A4E8EC974570} - C:\ProgramData\comsvcs32.dll File not found
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O33 - MountPoints2\{90d1ffb6-0aa4-11df-8796-00235a8da96d}\Shell\AutoRun\command - "" = cold\hott\¥¶¾³¿¸¤£ù²¯²
    O33 - MountPoints2\{90d1ffb6-0aa4-11df-8796-00235a8da96d}\Shell\Explore\Command - "" = cold\hott\¥¶¾³¿¸¤£ù²¯²
    O33 - MountPoints2\{90d1ffb6-0aa4-11df-8796-00235a8da96d}\Shell\open\command - "" = cold\hott\¥¶¾³¿¸¤£ù²¯²
    [2010/07/21 00:07:48 | 000,318,976 | ---- | M] () -- C:\ProgramData\d3dramp32.dll
    [2010/07/17 23:49:41 | 000,318,976 | ---- | M] () -- C:\ProgramData\ds32gt3232.dll
    [2010/07/17 16:46:45 | 000,000,817 | ---- | M] () -- C:\ProgramData\2017043166
    [2010/07/17 11:54:41 | 000,000,645 | -HS- | M] () -- C:\ProgramData\678032014
    [2010/07/16 22:53:32 | 000,318,976 | ---- | M] () -- C:\ProgramData\dpnhpast32.dll
    [2010/07/16 22:46:28 | 000,005,590 | ---- | M] () -- C:\Windows\GnuHashes.ini
    [2010/07/14 12:01:36 | 000,325,120 | ---- | M] () -- C:\ProgramData\cnvfat32.dll
    [2010/07/11 01:03:22 | 000,325,120 | ---- | M] () -- C:\ProgramData\cdd32.dll
    [2010/07/21 00:07:48 | 000,318,976 | ---- | C] () -- C:\ProgramData\d3dramp32.dll
    [2010/07/17 23:49:40 | 000,318,976 | ---- | C] () -- C:\ProgramData\ds32gt3232.dll
    [2010/07/16 22:53:32 | 000,318,976 | ---- | C] () -- C:\ProgramData\dpnhpast32.dll
    [2010/07/14 12:01:36 | 000,325,120 | ---- | C] () -- C:\ProgramData\cnvfat32.dll
    [2010/07/11 01:03:22 | 000,325,120 | ---- | C] () -- C:\ProgramData\cdd32.dll
    [2010/04/02 12:31:31 | 000,005,590 | ---- | C] () -- C:\Windows\GnuHashes.ini
    [2010/06/01 00:33:24 | 000,000,000 | ---D | M] -- C:\Users\p\AppData\Roaming\FissaSearch

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Enfin, poste un nouveau log OTL (cette fois, ne coche pas les cases LOP Check et Purity).

    Note : Tu verras peut-être un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Si tu veux le poster, sauvegarde-le sur ton Bureau et poste-le avec le nouveau log OTL

    2)
    Tu as encore ignoré les remarques de MBAM. "No action taken". Il faut que supprimes les fichiers (ou les mette en quarantaine) quand MBAM te demande quoi faire.
    6 Août 2010 22:04:00

    Bonsoir,
    J'ai fait la correction avec OTL, ça a redémarré, par contre, pas de Log OTL sur le bureau, c'est celui d'hier que j'ai sur le bureau encore...

    Par contre, voici le log apparu après le redémarrage :




    All processes killed
    ========== OTL ==========
    No active process named explorer.exe was found!
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06DF350A-AB43-40E0-BA8D-A4E8EC974570}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{06DF350A-AB43-40E0-BA8D-A4E8EC974570}\ deleted successfully.
    Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90d1ffb6-0aa4-11df-8796-00235a8da96d}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90d1ffb6-0aa4-11df-8796-00235a8da96d}\ not found.
    File cold\hott\¥¶¾³¿¸¤£ù²¯² not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90d1ffb6-0aa4-11df-8796-00235a8da96d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90d1ffb6-0aa4-11df-8796-00235a8da96d}\ not found.
    File cold\hott\¥¶¾³¿¸¤£ù²¯² not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90d1ffb6-0aa4-11df-8796-00235a8da96d}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90d1ffb6-0aa4-11df-8796-00235a8da96d}\ not found.
    File cold\hott\¥¶¾³¿¸¤£ù²¯² not found.
    File C:\ProgramData\d3dramp32.dll not found.
    File C:\ProgramData\ds32gt3232.dll not found.
    C:\ProgramData\2017043166 moved successfully.
    C:\ProgramData\678032014 moved successfully.
    File C:\ProgramData\dpnhpast32.dll not found.
    File C:\Windows\GnuHashes.ini not found.
    File C:\ProgramData\cnvfat32.dll not found.
    File C:\ProgramData\cdd32.dll not found.
    File C:\ProgramData\d3dramp32.dll not found.
    File C:\ProgramData\ds32gt3232.dll not found.
    File C:\ProgramData\dpnhpast32.dll not found.
    File C:\ProgramData\cnvfat32.dll not found.
    File C:\ProgramData\cdd32.dll not found.
    File C:\Windows\GnuHashes.ini not found.
    C:\Users\p\AppData\Roaming\FissaSearch\@FissaPlugin\content folder moved successfully.
    C:\Users\p\AppData\Roaming\FissaSearch\@FissaPlugin folder moved successfully.
    C:\Users\p\AppData\Roaming\FissaSearch folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41620 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes

    User: p
    ->Temp folder emptied: 645890980 bytes
    ->Temporary Internet Files folder emptied: 823969761 bytes
    ->Java cache emptied: 38104058 bytes
    ->Google Chrome cache emptied: 119682141 bytes
    ->Flash cache emptied: 13503803 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 141868826 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 700,00 mb


    OTL by OldTimer - Version 3.2.9.1 log created on 08062010_215044

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...



    Pour MBAM, j'avais peur qu'en cliquant sur supprimer ça les supprime définitivement, et pas en quarantaine, du coup j'ai refait une analyse et après j'ai mis en quarantaine, mais j'ai pas posté le log le concernant.

    Merci pour ton aide !
    6 Août 2010 22:05:54

    Ok, ça avance.
    Il me semble que tu as été infecté par disque amovibles (clés USB...) non ?

    Suis ces instructions :

    Télécharge UsbFix (de El desaparecido & C_XX) sur ton bureau.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

  • Double-clique sur "USBFix.exe" pour lancer l'outil.
  • Au menu principal choisis la langue: F pour Français
  • Au second menu choisis l'option 1 (recherche) et tape sur [entrée] .
  • Puis laisse travailler l'outil ...
  • Une fois terminé, poste le rapport USBFix.txt qui est généré ...


    Note : le rapport est sauvegardé à la racine du disque. (C:\USBFix.txt)

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    6 Août 2010 22:22:54

    OmaR a dit :
    Ok, ça avance.
    Il me semble que tu as été infecté par disque amovibles (clés USB...) non ?


    Je ne peux pas te le dire, ce n'est pas mon ordinateur, celui de mon cousin !
    J'ai lancé USBFix, par contre, l'interface a changé, j'ai directement mis Recherche (je le dis pour tout le texte que tu as écrit et qui finalement ne sert pas :whistle:  )

    Voici le rapport d'UsbFix :



    ############################## | UsbFix 7.019 | [Recherche]

    Utilisateur: p (Administrateur) # JONATHAN [Packard Bell EasyNote LJ61]
    Mis à jour le 03/08/10 par El Desaparecido / C_XX
    Lancé à 22:12:25 | 06/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) X2 Dual-Core QL-64
    CPU 2: AMD Athlon(tm) X2 Dual-Core QL-64
    Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18928

    Pare-feu Windows: Activé
    RAM -> 3197 Mo
    C:\ (%systemdrive%) -> Disque fixe # 453 Go (369 Go libre(s) - 81%) [OS] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (277 Mo libre(s) - 14%) [] # FAT32

    ################## | Éléments infectieux |


    ################## | Registre |


    ################## | Mountpoints2 |


    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |



    Merci pour l'aide !
    6 Août 2010 23:07:21

    blasil64 a dit :
    Je ne peux pas te le dire, ce n'est pas mon ordinateur, celui de mon cousin !
    J'ai lancé USBFix, par contre, l'interface a changé, j'ai directement mis Recherche (je le dis pour tout le texte que tu as écrit et qui finalement ne sert pas :whistle:  )

    En effet, l'interface a changé :)  Merci, je vais modifier mon texte.

    Bon, par contre, vu que j'avais déjà fait quelques suppressions, le rapport n'indique pas d'infection.
    Tu peux toujours relancer UsbFix et vacciner le PC.

    Est-ce que tu peux refaire un log OTL s'il te plait aussi.
    7 Août 2010 11:46:12

    OmaR a dit :


    Bon, par contre, vu que j'avais déjà fait quelques suppressions, le rapport n'indique pas d'infection.
    Tu peux toujours relancer UsbFix et vacciner le PC.

    Fait.

    Voici le rapport OTL.txt :



    OTL logfile created on: 07/08/2010 11:41:15 - Run 2
    OTL by OldTimer - Version 3.2.9.1 Folder = C:\Users\p\Desktop
    Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18928)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
    6,00 Gb Paging File | 5,00 Gb Available in Paging File | 85,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 452,75 Gb Total Space | 359,22 Gb Free Space | 79,34% Space Free | Partition Type: NTFS
    Drive D: | 657,71 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: JONATHAN
    Current User Name: p
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Users\p\AppData\Local\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.)
    PRC - C:\Users\p\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Windows\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTray.exe (Acer Incorporated)
    PRC - C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe (Acer Incorporated)
    PRC - C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerEvent.exe (Acer Incorporated)
    PRC - C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (Acer Incorporated)
    PRC - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (NewTech Infosystems, Inc.)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
    PRC - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()


    ========== Modules (SafeList) ==========

    MOD - C:\Users\p\Desktop\OTL.exe (OldTimer Tools)
    MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
    MOD - C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\SysHook.dll (Acer Incorporated)
    MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
    SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
    SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
    SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
    SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
    SRV - (ePowerSvc) -- C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerSvc.exe (Acer Incorporated)
    SRV - (NTI IScheduleSvc) -- C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe (NewTech Infosystems, Inc.)
    SRV - (HsfXAudioService) -- C:\Windows\System32\XAudio32.dll (Conexant Systems, Inc.)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
    SRV - (AdobeActiveFileMonitor6.0) -- C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()


    ========== Driver Services (SafeList) ==========

    DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
    DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
    DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
    DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.)
    DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
    DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
    DRV - (RTSTOR) -- C:\Windows\System32\drivers\RTSTOR.sys (Realtek Semiconductor Corp.)
    DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
    DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated)
    DRV - (RTHDMIAzAudService) -- C:\Windows\System32\drivers\RtHDMIV.sys (Realtek Semiconductor Corp.)
    DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
    DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio32.sys (Conexant Systems, Inc.)
    DRV - (usbfilter) -- C:\Windows\System32\drivers\usbfilter.sys (Advanced Micro Devices Inc.)
    DRV - (ahcix86s) -- C:\Windows\system32\DRIVERS\ahcix86s.sys (Advanced Micro Devices, Inc)
    DRV - (k57nd60x) Broadcom NetLink (TM) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
    DRV - (AtiPcie) ATI PCI Express (3GIO) -- C:\Windows\system32\DRIVERS\AtiPcie.sys (ATI Technologies Inc.)
    DRV - (NTIDrvr) -- C:\Windows\System32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
    DRV - (UBHelper) -- C:\Windows\System32\drivers\UBHelper.sys (NewTech Infosystems Corporation)
    DRV - (BCM43XX) -- C:\Windows\System32\drivers\BCMWL6.SYS (Broadcom Corporation)
    DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
    DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
    DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
    DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
    DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
    DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
    DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
    DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
    DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
    DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
    DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
    DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
    DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
    DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
    DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
    DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
    DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
    DRV - (HSFHWAZL) -- C:\Windows\System32\drivers\VSTAZL3.SYS (Conexant Systems, Inc.)
    DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
    DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
    DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
    DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
    DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
    DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
    DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
    DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
    DRV - (DKbFltr) -- C:\Windows\System32\drivers\DKbFltr.sys (Dritek System Inc.)
    DRV - (DritekPortIO) -- C:\Program Files\Launch Manager\DPortIO.sys (Dritek System Inc.)
    DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
    DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
    DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
    DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
    DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
    DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
    DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
    DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
    DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
    DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
    DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
    DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
    DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
    DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
    DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
    DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
    DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
    DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
    DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
    DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\Windows\System32\drivers\sscdbus.sys (MCCI)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywebs.tv
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywebs.tv
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://mywebs.tv
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mywebs.tv

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://mywebs.tv
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 0A 35 DF 06 43 AB E0 40 BA 8D A4 E8 EC 97 45 70 [binary data]
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010/06/25 00:27:24 | 000,000,000 | ---D | M]

    [2010/03/15 22:52:06 | 000,000,000 | ---D | M] -- C:\Users\p\AppData\Roaming\mozilla\Extensions
    [2010/01/08 22:43:07 | 000,000,000 | ---D | M] -- C:\Users\p\AppData\Roaming\mozilla\Extensions\maxtv@developer.max-tv.be
    [2010/03/15 22:52:06 | 000,000,000 | ---D | M] -- C:\Users\p\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
    [2010/08/05 22:25:07 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions

    O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O1 - Hosts: ::1 localhost
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O4 - HKLM..\Run: [Acer ePower Management] C:\Program Files\PACKARD BELL\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe (Acer Incorporated)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [EoEngine] File not found
    O4 - HKLM..\Run: [eorezo] File not found
    O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
    O4 - HKCU..\Run: [SmpcSys] C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe (Acer Incorporated)
    O4 - HKLM..\RunOnce: [] File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
    O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O13 - gopher Prefix: missing
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/direc... (Shockwave ActiveX Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-wind... (Java Plug-in 1.6.0_20)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol... (Windows Live Hotmail Photo Upload Tool)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - AppInit_DLLs: (C:\WINDOWS\SYSTEM32\COFIREDM32.DLL C:\WINDOWS\SYSTEM32\COFIREDM32.DLL C:\PROGRA~1\GOOGLE\GOOGLE~1\GOEC62~1.DLL) - C:\Windows\System32\COFIREDM32.DLL File not found
    O20 - AppInit_DLLs: (C:\Windows\System32\cofiredm32.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Windows\System32\cofiredm32.dll File not found
    O20 - AppInit_DLLs: (C:\Windows\System32\cofiredm32.dll) - C:\Windows\System32\cofiredm32.dll File not found
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O24 - Desktop WallPaper: C:\Users\p\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
    O24 - Desktop BackupWallPaper: C:\Users\p\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O32 - AutoRun File - [2010/08/07 11:40:09 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/08/07 11:40:09 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
    [2010/08/06 22:18:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
    [2010/08/06 22:15:48 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrsmgr.dll
    [2010/08/06 22:15:40 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrs.exe
    [2010/08/06 22:15:40 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrshost.exe
    [2010/08/06 22:15:40 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmprovhost.exe
    [2010/08/06 22:15:39 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmplpxy.dll
    [2010/08/06 22:15:39 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrssrv.dll
    [2010/08/06 22:15:38 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtfwd.dll
    [2010/08/06 22:15:38 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecutil.exe
    [2010/08/06 22:15:38 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecapi.dll
    [2010/08/06 22:15:38 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmRes.dll
    [2010/08/06 22:15:38 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pwrshplugin.dll
    [2010/08/06 22:15:34 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManMigrationPlugin.dll
    [2010/08/06 22:15:34 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManHTTPConfig.exe
    [2010/08/06 22:15:34 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrscmd.dll
    [2010/08/06 22:15:34 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmWmiPl.dll
    [2010/08/06 22:15:34 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmAuto.dll
    [2010/08/06 22:14:32 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight
    [2010/08/06 22:11:59 | 000,000,000 | ---D | C] -- C:\UsbFix
    [2010/08/06 21:50:44 | 000,000,000 | ---D | C] -- C:\_OTL
    [2010/08/05 21:28:16 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Users\p\Desktop\OTL.exe
    [2010/08/02 23:09:30 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
    [2010/08/02 23:09:27 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2010/08/02 22:57:40 | 000,000,000 | ---D | C] -- C:\Users\p\AppData\Roaming\Malwarebytes
    [2010/08/02 22:57:33 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/08/02 22:57:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2010/08/02 22:40:39 | 000,000,000 | ---D | C] -- C:\Windows\pss
    [2010/08/02 22:14:29 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader
    [2010/07/31 19:36:15 | 000,000,000 | ---D | C] -- C:\Users\p\Documents\GTA Vice City User Files
    [2010/07/31 19:22:50 | 000,000,000 | ---D | C] -- C:\Program Files\Rockstar Games
    [2010/07/29 17:47:54 | 000,000,000 | ---D | C] -- C:\Users\p\Desktop\films
    [2010/07/28 00:55:08 | 000,000,000 | ---D | C] -- C:\Users\p\Documents\TRAINING CODE
    [2010/07/22 19:35:23 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
    [2010/07/22 18:28:24 | 000,092,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAnimation.dll
    [2010/07/22 18:28:23 | 003,023,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbon.dll
    [2010/07/22 18:28:23 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIRibbonRes.dll
    [2010/07/22 18:27:56 | 000,369,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMPhoto.dll
    [2010/07/22 18:27:56 | 000,037,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
    [2010/07/22 18:27:55 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecs.dll
    [2010/07/22 18:27:55 | 000,829,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
    [2010/07/22 18:27:55 | 000,828,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
    [2010/07/22 18:27:55 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelinesvc.exe
    [2010/07/22 18:27:55 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
    [2010/07/22 18:27:55 | 000,321,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PhotoMetadataHandler.dll
    [2010/07/22 18:27:55 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
    [2010/07/22 18:27:55 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiag.exe
    [2010/07/22 18:27:55 | 000,195,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxdiagn.dll
    [2010/07/22 18:27:55 | 000,189,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WindowsCodecsExt.dll
    [2010/07/22 18:27:55 | 000,135,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsRasterService.dll
    [2010/07/22 18:27:55 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printfilterpipelineprxy.dll
    [2010/07/22 18:27:54 | 001,554,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\xpsservices.dll
    [2010/07/22 18:27:54 | 001,064,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
    [2010/07/22 18:27:54 | 001,030,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
    [2010/07/22 18:27:54 | 000,847,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\OpcServices.dll
    [2010/07/22 18:27:54 | 000,793,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FntCache.dll
    [2010/07/22 18:27:54 | 000,519,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d11.dll
    [2010/07/22 18:27:54 | 000,486,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
    [2010/07/22 18:27:54 | 000,481,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxgi.dll
    [2010/07/22 18:27:54 | 000,218,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
    [2010/07/22 18:27:54 | 000,190,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
    [2010/07/22 18:27:54 | 000,161,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
    [2010/07/22 18:27:25 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDShextAutoplay.exe
    [2010/07/22 18:27:24 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\BthMtpContextHandler.dll
    [2010/07/22 18:27:19 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceConnectApi.dll
    [2010/07/22 18:27:17 | 000,546,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wpd_ci.dll
    [2010/07/22 18:27:17 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WPDSp.dll
    [2010/07/22 18:27:17 | 000,334,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceApi.dll
    [2010/07/22 18:27:17 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdMtp.dll
    [2010/07/22 18:27:17 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceWMDRM.dll
    [2010/07/22 18:27:17 | 000,160,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceTypes.dll
    [2010/07/22 18:27:17 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PortableDeviceClassExtension.dll
    [2010/07/22 18:27:17 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdMtpUS.dll
    [2010/07/22 18:27:17 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WpdConns.dll
    [2010/07/22 18:26:13 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\oleaccrc.dll
    [2010/07/22 18:26:12 | 000,555,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\UIAutomationCore.dll
    [2010/07/22 03:08:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\eu-ES
    [2010/07/22 03:08:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\ca-ES
    [2010/07/22 03:08:21 | 000,000,000 | ---D | C] -- C:\Windows\System32\vi-VN
    [2010/07/22 02:04:06 | 000,000,000 | ---D | C] -- C:\Program Files\Norton Security Scan
    [2010/07/22 02:00:46 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
    [2010/07/21 23:22:28 | 000,000,000 | ---D | C] -- C:\Users\p\Desktop\Aircrack-ng

    ========== Files - Modified Within 30 Days ==========

    [2010/08/07 11:43:22 | 001,483,970 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
    [2010/08/07 11:43:22 | 000,673,938 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
    [2010/08/07 11:43:22 | 000,591,320 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2010/08/07 11:43:22 | 000,125,636 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
    [2010/08/07 11:43:22 | 000,103,194 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2010/08/07 11:42:38 | 002,883,584 | -HS- | M] () -- C:\Users\p\NTUSER.DAT
    [2010/08/07 11:37:22 | 000,004,384 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2010/08/07 11:37:21 | 000,004,384 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2010/08/07 11:37:21 | 000,001,040 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2010/08/07 11:37:15 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
    [2010/08/07 11:37:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2010/08/07 11:36:15 | 3353,788,416 | -HS- | M] () -- C:\hiberfil.sys
    [2010/08/07 00:59:29 | 000,524,288 | -HS- | M] () -- C:\Users\p\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TMContainer00000000000000000001.regtrans-ms
    [2010/08/07 00:59:29 | 000,065,536 | -HS- | M] () -- C:\Users\p\NTUSER.DAT{d8932e6d-6a6f-11db-b6ab-a038f15a5785}.TM.blf
    [2010/08/07 00:59:10 | 001,983,013 | -H-- | M] () -- C:\Users\p\AppData\Local\IconCache.db
    [2010/08/07 00:16:00 | 000,001,044 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2010/08/06 22:35:01 | 000,001,356 | ---- | M] () -- C:\Users\p\AppData\Local\d3d9caps.dat
    [2010/08/05 21:28:35 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Users\p\Desktop\OTL.exe
    [2010/08/04 19:50:16 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
    [2010/08/04 10:26:01 | 000,122,368 | ---- | M] () -- C:\Users\p\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/08/02 23:09:32 | 000,000,780 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010/08/02 22:14:52 | 000,000,782 | ---- | M] () -- C:\Users\p\Desktop\JDownloader.lnk
    [2010/07/30 02:05:54 | 000,001,991 | ---- | M] () -- C:\Users\p\Desktop\Google Chrome.lnk
    [2010/07/22 19:30:13 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    [2010/07/22 19:29:27 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    [2010/07/22 15:58:53 | 000,302,248 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2010/07/22 01:53:43 | 000,004,048 | -HS- | M] () -- C:\Users\p\AppData\Roaming\02000000ad4eb007869P.manifest
    [2010/07/21 21:05:11 | 000,000,367 | -HS- | M] () -- C:\Users\p\AppData\Roaming\02000000ad4eb007869O.manifest
    [2010/07/21 21:05:01 | 000,000,051 | -HS- | M] () -- C:\Users\p\AppData\Roaming\02000000ad4eb007869C.manifest
    [2010/07/21 21:05:01 | 000,000,011 | -HS- | M] () -- C:\Users\p\AppData\Roaming\02000000ad4eb007869S.manifest

    ========== Files Created - No Company Name ==========

    [2010/08/06 22:15:35 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
    [2010/08/06 22:15:35 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
    [2010/08/06 22:15:35 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
    [2010/08/02 23:09:32 | 000,000,780 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010/08/02 22:14:52 | 000,000,782 | ---- | C] () -- C:\Users\p\Desktop\JDownloader.lnk
    [2010/07/30 02:05:54 | 000,001,991 | ---- | C] () -- C:\Users\p\Desktop\Google Chrome.lnk
    [2010/07/22 19:30:13 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    [2010/07/22 19:29:27 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    [2010/01/27 14:24:38 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
    [2010/01/26 23:54:10 | 000,005,632 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
    [2010/01/01 15:28:54 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
    [2009/12/29 18:28:35 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
    [2009/10/20 20:19:30 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll
    [2009/03/18 02:24:06 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
    [2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
    < End of report >



    J'ai fait une analyse simple.

    Merci pour ton aide !
    7 Août 2010 13:05:27

    Salut,

    Ca aurait été mieux de mettre le rapport sur cijoint encore, comme pour les précédents. Ca évite que le forum ne déforme le rapport, et on peut se retrouver avec des choses que l'on ne voit pas à cause de ça.

    On va faire un dernier petit clean et je pense que ça sera bon:
    Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

    :OTL
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [EoEngine] File not found
    O4 - HKLM..\Run: [eorezo] File not found
    O4 - HKLM..\RunOnce: [] File not found

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Enfin, poste un nouveau log OTL (cette fois, ne coche pas les cases LOP Check et Purity).

    Note : Tu verras peut-être un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Si tu veux le poster, sauvegarde-le sur ton Bureau et poste-le avec le nouveau log OTL
    7 Août 2010 21:59:05

    Bonsoir,
    Ok pour cijoint, je le ferai la prochaine fois !
    D'ailleurs, voici le rapport secondaire qui montre que la suppression a réussi et il est sur cijoint. :) 

    Par contre, comme la dernière fois, je n'ai pas le log OTL.

    Merci pour ton aide !
    23 Août 2010 15:25:05

    Bonjour,
    Du coup, c'est fini ? Je n'ai plus rien à faire ?
    Merci pour votre aide !
    28 Août 2010 19:17:43

    Salut,

    Désolé pour le retard.

    Pour moi maintenant c'est bon, sauf si tu as toujours des problèmes ?
    29 Août 2010 11:46:11

    Non ça va mieux mais c'était juste pour savoit si tout était fini et si je pouvais supprimer les fichiers en quarantaine ainsi que OTL et compagnie.

    Merci pour ton aide !
    29 Août 2010 14:30:53

    Tu peux oui.
    Pour simplifier la désinstallation des logiciels, tu peux utiliser OTC :

    Télécharge OTC de (OldTimer) sur ton Bureau.
    Lance OTC avec un double-clic (sous Vista, lance-le en cliquant droit sur OTC.exe et en sélectionnant "exécuter en tant qu'administrateur")
    Appuie sur le bouton "CleanUp!"
    A la question "begin cleanup process?", réponds "YES"
    A la fin de l'opération, si OTC demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":
    Au redémarrage, OTC aura supprimé les outils de désinfection, et se sera même auto-détruit!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS