Votre question

Pc anormalement lent, / Virus trouvé !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
Anonyme
4 Août 2010 02:26:03

Bonjour à tous !

Alors voilà depuis quelques temps mon pc est franchement trop lent...
De plus mon pc redemarre tout seul, c'est assez chiant..
J'ai fait un scan et le virus est TR/Horse.TSL

Et voici le rapport


Début de la recherche : mercredi 4 août 2010 01:45

La recherche d'objets cachés commence.
'38233' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPO.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DAP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPERANTISPYWARE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDeck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Anais\Application Data\Sun\Java\Deployment\cache\6.0\43\556445eb-54024737
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TLS

Début de la désinfection :
C:\Documents and Settings\Anais\Application Data\Sun\Java\Deployment\cache\6.0\43\556445eb-54024737
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8eb35f.qua' !


Fin de la recherche : mercredi 4 août 2010 02:24
Temps nécessaire: 36:06 Minute(s)

La recherche a été effectuée intégralement

7293 Les répertoires ont été contrôlés
242664 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
242662 Fichiers non infectés
2199 Les archives ont été contrôlées
1 Avertissements
2 Consignes
38233 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Merci d'avance pour votre aide !
Amicalement =)

Autres pages sur : anormalement lent virus trouve

Anonyme
4 Août 2010 21:30:49

Personne pour m'aider :( ?
5 Août 2010 18:07:15

Salut,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Dans la section "Analyse des fichiers", "Âge du fichier", met 30 jours
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    Anonyme
    5 Août 2010 21:02:46

    OTL logfile created on: 05/08/2010 20:54:05 - Run 1
    OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Anais\Mes documents\Téléchargements
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 023,00 Mb Total Physical Memory | 188,00 Mb Available Physical Memory | 18,00% Memory free
    2,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 114,48 Gb Total Space | 41,29 Gb Free Space | 36,07% Space Free | Partition Type: NTFS
    Drive D: | 3,86 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: LOL-12A2DCAE519
    Current User Name: Anais
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Documents and Settings\Anais\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\SpeedBit Video Accelerator\VideoAccelerator.exe (Speedbit Ltd.)
    PRC - c:\Program Files\SpeedOptimizer\SPO.exe (SpeedBit Ltd)
    PRC - C:\Program Files\DAP\DAP.exe (SpeedBit Ltd.)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
    PRC - C:\Program Files\World of Warcraft\Wow.exe (Blizzard Entertainment)
    PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - C:\Program Files\Mumble\mumble.exe (Thorvald Natvig)
    PRC - C:\Program Files\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe (Hewlett-Packard Development Company, L.P.)


    ========== Modules (SafeList) ==========

    MOD - C:\Documents and Settings\Anais\Mes documents\Téléchargements\OTL.exe (OldTimer Tools)
    MOD - C:\Program Files\Mumble\mumble_ol.dll ()
    MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (odserv) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
    SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
    SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (EagleXNt) -- C:\WINDOWS\System32\drivers\EagleXNt.sys File not found
    DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
    DRV - (catchme) -- C:\DOCUME~1\Anais\LOCALS~1\Temp\catchme.sys File not found
    DRV - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (SASENUM) -- C:\Program Files\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
    DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
    DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
    DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
    DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15506&l=dis
    IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaulturl: "http://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm..."
    FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-sunm"
    FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-sunm"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://home.speedbit.com/?aff=205"
    FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {0329E7D6-6F54-462D-93F6-F5C3118BADF2}:2.2.7
    FF - prefs.js..extensions.enabledItems: {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}:2.0.6
    FF - prefs.js..keyword.URL: "http://home.speedbit.com/search.aspx?aff=206&q="


    FF - HKLM\software\mozilla\Firefox\Extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Program Files\SpeedBit Video Downloader\SPFireFox [2010/07/30 20:30:59 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/29 18:32:56 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/08/03 21:26:19 | 000,000,000 | ---D | M]

    [2010/01/22 13:28:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\Mozilla\Extensions
    [2010/08/05 12:54:34 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions
    [2010/08/01 13:02:29 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    [2010/06/25 14:50:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
    [2010/07/22 12:47:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2010/07/30 01:30:31 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
    [2010/08/05 12:54:34 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2010/07/30 16:38:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/08/03 21:26:19 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
    [2010/07/30 16:37:52 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010/06/28 00:48:51 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/06/28 00:48:51 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/06/28 00:48:51 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/06/28 00:48:52 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/06/28 00:48:52 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2010/07/31 01:07:20 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
    O2 - BHO: (SBCONVERT Class) - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll ()
    O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll (Speedbit Ltd.)
    O2 - BHO: (SPEEDBIT1 Class) - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Program Files\SpeedBit Toolbar\Toolbar\tbcore3.dll ()
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Ask Toolbar BHO) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
    O2 - BHO: (DAPIELoader Class) - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\DAP\dapieloader.dll (SpeedBit Ltd.)
    O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SpeedBit Video Downloader\Toolbar\Grabber.dll (Speedbit Ltd.)
    O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (ImageShack Toolbar) - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O3 - HKLM\..\Toolbar: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files\SpeedBit Toolbar\Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
    O3 - HKCU\..\Toolbar\WebBrowser: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files\SpeedBit Toolbar\Toolbar\tbcore3.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKCU..\Run: [DownloadAccelerator] C:\Program Files\DAP\DAP.EXE (SpeedBit Ltd.)
    O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
    O4 - Startup: C:\Documents and Settings\Anais\Menu Démarrer\Programmes\Démarrage\CurseClientStartup.ccip ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm ()
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm ()
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm ()
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
    O8 - Extra context menu item: Post Image to Blog - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O8 - Extra context menu item: Tag This Image - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O8 - Extra context menu item: Transload Image to ImageShack - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O8 - Extra context menu item: Upload All Images to ImageShack - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O8 - Extra context menu item: Upload Image to ImageShack - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0... (Windows Genuine Advantage Validation Tool)
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.... (System Requirements Lab Class)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls... (WUWebControl Class)
    O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} http://toolbar.imageshack.us/toolbar/ImageShackToolbar.... (ImageShack Toolbar)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UIHost - (logonui.exe) - logonui.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
    O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - crypt32.dll (Microsoft Corporation)
    O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - cryptnet.dll (Microsoft Corporation)
    O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - cscdll.dll (Microsoft Corporation)
    O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - wlnotify.dll (Microsoft Corporation)
    O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - wlnotify.dll (Microsoft Corporation)
    O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - sclgntfy.dll (Microsoft Corporation)
    O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - WlNotify.dll (Microsoft Corporation)
    O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - wlnotify.dll (Microsoft Corporation)
    O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - WgaLogon.dll (Microsoft Corporation)
    O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - wlnotify.dll (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Anais\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Anais\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
    O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll (Microsoft Corporation)
    O29 - HKLM SecurityProviders - (msapsspc.dll) - msapsspc.dll (Microsoft Corporation)
    O29 - HKLM SecurityProviders - (schannel.dll) - schannel.dll (Microsoft Corporation)
    O29 - HKLM SecurityProviders - (digest.dll) - digest.dll (Microsoft Corporation)
    O29 - HKLM SecurityProviders - (msnsspc.dll) - msnsspc.dll (Microsoft Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010/01/21 16:08:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2008/08/05 19:02:19 | 000,398,600 | R--- | M] (Electronic Arts Inc.) - D:\Autorun.exe -- [ UDF ]
    O32 - AutoRun File - [2008/08/05 18:23:19 | 000,000,043 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
    O32 - AutoRun File - [2008/08/05 18:52:02 | 000,000,000 | R--D | M] - D:\autorun -- [ UDF ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/08/05 15:23:01 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedBit Video Accelerator
    [2010/08/04 21:46:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Mes documents\Downloads
    [2010/08/04 21:46:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\GetRightToGo
    [2010/08/04 02:01:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Toolbar4
    [2010/08/03 21:27:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\SpeedBit
    [2010/08/03 21:26:18 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedOptimizer
    [2010/08/03 21:26:18 | 000,000,000 | ---D | C] -- C:\Program Files\AskSBar
    [2010/08/01 13:55:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Mes documents\My DAP Downloads
    [2010/08/01 13:55:23 | 000,172,032 | ---- | C] (Jin Hui E-mail: jinhui@jcomsoft.com Web: http://www.jcomsoft.com) -- C:\WINDOWS\System32\AniGIF.ocx
    [2010/08/01 13:55:16 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedBit Toolbar
    [2010/07/31 01:11:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER
    [2010/07/31 01:01:12 | 000,000,000 | RHSD | C] -- C:\cmdcons
    [2010/07/30 20:31:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TEMP
    [2010/07/30 20:31:01 | 000,000,000 | ---D | C] -- C:\Program Files\DAP
    [2010/07/30 20:30:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\Toolbar4
    [2010/07/30 20:30:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SpeedBit
    [2010/07/30 20:30:54 | 000,000,000 | ---D | C] -- C:\Program Files\SearchPredict
    [2010/07/30 20:30:53 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedBit Video Downloader
    [2010/07/30 16:38:10 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2010/07/30 16:38:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2010/07/30 16:38:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2010/07/30 16:38:10 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2010/07/30 16:37:47 | 000,000,000 | ---D | C] -- C:\Program Files\Java
    [2010/07/30 04:01:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\QuickScan
    [2010/07/29 12:21:29 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
    [2010/07/29 12:21:29 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
    [2010/07/29 12:21:29 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
    [2010/07/29 12:21:29 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
    [2010/07/29 12:21:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
    [2010/07/29 12:20:00 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2010/07/29 11:28:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\GlarySoft
    [2010/07/29 11:23:18 | 000,000,000 | ---D | C] -- C:\Program Files\Navilog1
    [2010/07/29 11:21:19 | 000,000,000 | ---D | C] -- C:\Navilog1
    [2010/07/29 00:18:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010/07/29 00:18:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010/07/29 00:18:09 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/07/28 20:23:53 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
    [2010/07/28 20:23:52 | 000,000,000 | ---D | C] -- C:\rsit
    [2010/07/27 00:02:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
    [2010/07/23 01:17:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    [2010/07/23 01:15:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\SUPERAntiSpyware.com
    [2010/07/23 01:15:40 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
    [2010/07/17 21:15:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    [2010/07/17 21:08:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\HpUpdate
    [2010/07/17 21:07:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Hewlett-Packard
    [2010/07/11 20:52:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\TS3Client
    [2010/07/11 20:48:55 | 000,000,000 | ---D | C] -- C:\Program Files\TeamSpeak 3 Client
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010/08/05 15:49:10 | 000,000,763 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\World of Warcraft.lnk
    [2010/08/05 15:29:16 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{62AA79D7-0F30-4360-A445-C2C2B280EC61}.job
    [2010/08/05 15:23:08 | 000,001,764 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\SpeedBit Video Accelerator.lnk
    [2010/08/05 12:43:11 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/08/05 12:42:59 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
    [2010/08/05 12:42:50 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\SpeedOptimizer Startup.job
    [2010/08/05 12:42:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010/08/05 12:42:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/08/05 01:47:50 | 003,178,496 | ---- | M] () -- C:\Documents and Settings\Anais\NTUSER.DAT
    [2010/08/05 00:47:44 | 000,023,074 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\_iceUrlFlag=1.htm
    [2010/08/04 21:55:20 | 000,000,855 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Finish Downloading Perfect World Game Client.lnk
    [2010/08/04 19:32:19 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2010/08/03 21:26:35 | 000,000,693 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\SpeedOptimizer.lnk
    [2010/08/03 21:22:23 | 000,001,319 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\My DAP Downloads.lnk
    [2010/08/03 21:13:05 | 000,031,250 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\morue-m.jpg
    [2010/08/02 13:52:04 | 000,029,487 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\telecharger_client_complet.jpg
    [2010/08/02 13:45:31 | 000,000,610 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\Download Accelerator Plus (DAP).lnk
    [2010/08/02 00:33:55 | 000,009,678 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\chatsbisous_petitnnnnnnnnn.jpg
    [2010/08/02 00:33:30 | 000,007,743 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\chatsbisous_petit.jpg
    [2010/08/01 13:55:23 | 000,172,032 | ---- | M] (Jin Hui E-mail: jinhui@jcomsoft.com Web: http://www.jcomsoft.com) -- C:\WINDOWS\System32\AniGIF.ocx
    [2010/07/31 01:07:26 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
    [2010/07/31 01:07:20 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
    [2010/07/31 01:01:22 | 000,000,282 | RHS- | M] () -- C:\boot.ini
    [2010/07/30 16:37:51 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
    [2010/07/30 16:37:51 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2010/07/30 16:37:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2010/07/30 16:37:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2010/07/30 16:37:51 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2010/07/29 00:18:14 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/07/27 08:30:01 | 008,518,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
    [2010/07/24 01:29:38 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Anais\ntuser.ini
    [2010/07/23 01:16:08 | 000,000,780 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\SUPERAntiSpyware Free Edition.lnk
    [2010/07/22 01:03:24 | 000,008,704 | ---- | M] () -- C:\Documents and Settings\Anais\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/07/15 11:30:54 | 000,555,514 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2010/07/15 11:30:54 | 000,480,108 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010/07/15 11:30:54 | 000,105,140 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2010/07/15 11:30:54 | 000,087,342 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010/07/15 11:30:53 | 001,244,152 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
    [2010/07/15 02:00:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2010/07/13 12:45:20 | 000,000,043 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\invisnnn.gif
    [2010/07/11 20:49:10 | 000,000,837 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\TeamSpeak 3 Client.lnk
    [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/08/05 15:23:08 | 000,001,764 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\SpeedBit Video Accelerator.lnk
    [2010/08/05 00:47:42 | 000,023,074 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\_iceUrlFlag=1.htm
    [2010/08/04 21:55:19 | 000,000,855 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Finish Downloading Perfect World Game Client.lnk
    [2010/08/03 21:27:55 | 000,000,234 | ---- | C] () -- C:\WINDOWS\tasks\SpeedOptimizer Startup.job
    [2010/08/03 21:26:35 | 000,000,693 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\SpeedOptimizer.lnk
    [2010/08/03 21:12:59 | 000,031,250 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\morue-m.jpg
    [2010/08/02 13:52:03 | 000,029,487 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\telecharger_client_complet.jpg
    [2010/08/02 13:37:56 | 000,001,319 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\My DAP Downloads.lnk
    [2010/08/02 13:37:56 | 000,000,610 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\Download Accelerator Plus (DAP).lnk
    [2010/08/02 00:33:55 | 000,009,678 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\chatsbisous_petitnnnnnnnnn.jpg
    [2010/08/02 00:33:30 | 000,007,743 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\chatsbisous_petit.jpg
    [2010/07/31 01:01:22 | 000,000,212 | ---- | C] () -- C:\Boot.bak
    [2010/07/31 01:01:17 | 000,263,488 | ---- | C] () -- C:\cmldr
    [2010/07/29 12:21:29 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
    [2010/07/29 12:21:29 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
    [2010/07/29 12:21:29 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
    [2010/07/29 12:21:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
    [2010/07/29 12:21:29 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
    [2010/07/29 00:18:14 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/07/23 01:16:08 | 000,000,780 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\SUPERAntiSpyware Free Edition.lnk
    [2010/07/13 12:45:20 | 000,000,043 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\invisnnn.gif
    [2010/07/11 20:49:10 | 000,000,837 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\TeamSpeak 3 Client.lnk
    [2010/03/09 13:34:28 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
    [2010/01/21 17:32:42 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
    [2010/01/21 16:56:37 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
    [2010/01/21 16:33:01 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
    [2001/07/07 04:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

    ========== LOP Check ==========

    [2010/02/19 19:54:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
    [2010/08/05 15:23:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SpeedBit
    [2010/08/05 20:44:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
    [2010/08/04 21:55:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\GetRightToGo
    [2010/07/29 11:28:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\GlarySoft
    [2010/08/05 20:53:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\Mumble
    [2010/07/03 01:38:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\PhotoFiltre
    [2010/07/30 04:07:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\QuickScan
    [2010/08/03 21:27:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\SpeedBit
    [2010/06/25 15:00:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\SPORE
    [2010/08/01 13:55:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\Toolbar4
    [2010/07/11 20:53:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\TS3Client
    [2010/08/05 12:42:50 | 000,000,234 | ---- | M] () -- C:\WINDOWS\Tasks\SpeedOptimizer Startup.job
    [2010/08/05 15:29:16 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{62AA79D7-0F30-4360-A445-C2C2B280EC61}.job

    ========== Purity Check ==========



    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 172 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CD060F93
    @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:010ADD2C
    < End of report >



    -------------------------



    OTL Extras logfile created on: 05/08/2010 20:54:05 - Run 1
    OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Anais\Mes documents\Téléchargements
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 023,00 Mb Total Physical Memory | 188,00 Mb Available Physical Memory | 18,00% Memory free
    2,00 Gb Paging File | 1,00 Gb Available in Paging File | 55,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 114,48 Gb Total Space | 41,29 Gb Free Space | 36,07% Space Free | Partition Type: NTFS
    Drive D: | 3,86 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: LOL-12A2DCAE519
    Current User Name: Anais
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusOverride" = 1
    "FirewallOverride" = 0
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
    "139:TCP" = 139:TCP:LocalSubNet:D isabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:D isabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:D isabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:D isabled:@xpsp2res.dll,-22002

    ========== Authorized Applications List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe" = C:\Program Files\World of Warcraft\WoW-3.2.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
    "C:\Program Files\World of Warcraft\Launcher.exe" = C:\Program Files\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe" = C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe" = C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)
    "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe" = C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- (Hewlett-Packard Development Company, L.P.)
    "C:\Program Files\World of Warcraft\BackgroundDownloader.exe" = C:\Program Files\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
    "C:\Program Files\VideoLAN\VLC\vlc.exe" = C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow
    "{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
    "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
    "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
    "{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK
    "{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1
    "{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
    "{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
    "{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1
    "{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
    "{46ABBC54-1872-4AA3-95E2-F2C063A63F31}" = Installation Windows Live
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
    "{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
    "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
    "{57B2281D-A34A-4a48-8C68-169B8873659D}" = c4100_Help
    "{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
    "{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap
    "{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
    "{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
    "{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
    "{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
    "{770F1BEC-2871-4E70-B837-FB8525FFA3B1}" = Windows Live Messenger
    "{7C03270C-4FAB-4F5C-B10D-52FEDA190790}" = DocumentViewerQFolder
    "{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
    "{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}" = Windows Live Call
    "{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
    "{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
    "{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
    "{8BCD7AE7-F713-4D50-BAB9-7839B9386870}" = ImageShack Uploader 2.2.0
    "{8C98EAE9-D93F-4BCE-BBFF-5DE70413F2BE}" = ImageShack Toolbar for Internet Explorer
    "{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
    "{90120000-0010-040C-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (French) 12
    "{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
    "{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
    "{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
    "{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
    "{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
    "{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
    "{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
    "{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
    "{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
    "{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
    "{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
    "{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
    "{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
    "{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
    "{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
    "{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9A394342-4A68-4EBA-85A6-55B559F4E700}" = Microsoft .NET Framework 1.1 French Language Pack
    "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
    "{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
    "{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
    "{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig
    "{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour
    "{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config
    "{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery
    "{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
    "{C871525F-7116-4d26-BA6D-215F59B6F88B}" = C4100
    "{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
    "{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
    "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
    "{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
    "{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
    "{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
    "{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
    "{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
    "{FE7E1DD7-EBCE-4696-ADE2-22BDBF2372DA}" = DocumentViewer
    "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    "4StoryFR_is1" = 4Story 1.5
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "AskSBar Uninstall" = Ask Toolbar
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "CCleaner" = CCleaner
    "Download Accelerator Plus (DAP)" = Download Accelerator Plus (DAP)
    "HijackThis" = HijackThis 2.0.2
    "HP Document Viewer" = HP Document Viewer 7.0
    "HP Imaging Device Functions" = HP Imaging Device Functions 7.0
    "HP Photo & Imaging" = HP Photosmart Premier Software 6.5
    "HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
    "HPExtendedCapabilities" = HP Customer Participation Program 7.0
    "HPOCR" = OCR Software by I.R.I.S 7.0
    "ie8" = Windows Internet Explorer 8
    "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Gestionnaire de périphériques de plate-forme
    "Le journal de votre naissance_is1" = Le journal de votre naissance
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "MSNINST" = MSN
    "Mumble" = Mumble and Murmur
    "NVIDIA Display Control Panel" = NVIDIA Display Control Panel
    "NVIDIA Drivers" = NVIDIA Drivers
    "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
    "PROPLUS" = Microsoft Office Professional Plus 2007
    "SpeedBit Toolbar" = SpeedBit Toolbar
    "SpeedBit Video Accelerator" = SpeedBit Video Accelerator
    "SpeedBit Video Downloader" = SpeedBit Video Downloader
    "SpeedOptimizer" = SpeedOptimizer
    "SystemRequirementsLab" = System Requirements Lab
    "TeamSpeak 3 Client" = TeamSpeak 3 Client
    "VLC media player" = VLC media player 1.0.3
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Lecteur Windows Media 11
    "WinLiveSuite_Wave3" = Installation Windows Live
    "WinRAR archiver" = Archiveur WinRAR
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "World of Warcraft" = World of Warcraft
    "Wow Cartographe" = Wow Cartographe 1.10
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

    ========== HKEY_CURRENT_USER Uninstall List ==========

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "PhotoFiltre" = PhotoFiltre

    ========== Last 10 Event Log Errors ==========

    [ Application Events ]
    Error - 23/07/2010 19:02:45 | Computer Name = LOL-12A2DCAE519 | Source = Application Hang | ID = 1002
    Description = Application bloquée mumble.exe, version 1.2.2.0, module bloqué hungapp,
    version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 25/07/2010 19:18:27 | Computer Name = LOL-12A2DCAE519 | Source = Application Error | ID = 1000
    Description = Application défaillante avcenter.exe, version 9.0.0.20, module défaillant
    msvcr90.dll, version 9.0.30729.4148, adresse de défaillance 0x0005bea4.

    Error - 26/07/2010 07:34:10 | Computer Name = LOL-12A2DCAE519 | Source = Avira AntiVir | ID = 4112
    Description = Une erreur s'est produite lors de la recherche d'une ressource du
    système d'exploitation. La ressource 'ThreadInit' n'a pas été attribuée. La cause
    pourrait être une mémoire principale insuffisante ou une autre erreur système. Code
    d'erreur : 0x18

    Error - 27/07/2010 15:41:32 | Computer Name = LOL-12A2DCAE519 | Source = Application Error | ID = 1000
    Description = Application défaillante elementclient.exe, version 0.0.0.0, module
    défaillant elementclient.exe, version 0.0.0.0, adresse de défaillance 0x0002a13b.

    Error - 27/07/2010 15:41:52 | Computer Name = LOL-12A2DCAE519 | Source = Application Hang | ID = 1002
    Description = Application bloquée ElementClient.exe, version 0.0.0.0, module bloqué
    hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 28/07/2010 09:13:47 | Computer Name = LOL-12A2DCAE519 | Source = Application Hang | ID = 1002
    Description = Application bloquée mumble.exe, version 1.2.2.0, module bloqué hungapp,
    version 0.0.0.0, adresse de blocage 0x00000000.

    Error - 28/07/2010 09:13:54 | Computer Name = LOL-12A2DCAE519 | Source = Application Hang | ID = 1001
    Description = Détecteur d'erreurs 1658684492.

    Error - 28/07/2010 12:23:33 | Computer Name = LOL-12A2DCAE519 | Source = Application Error | ID = 1000
    Description = Application défaillante elementclient.exe, version 0.0.0.0, module
    défaillant elementclient.exe, version 0.0.0.0, adresse de défaillance 0x0002a13b.

    Error - 29/07/2010 22:05:19 | Computer Name = LOL-12A2DCAE519 | Source = crypt32 | ID = 131083
    Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
    la vérification par rapport à l'horloge système en cours ou le tampon daté dans
    le fichier signé.

    Error - 29/07/2010 22:05:19 | Computer Name = LOL-12A2DCAE519 | Source = crypt32 | ID = 131083
    Description = Échec de l'extraction de la liste racine tierce partie depuis le fichier
    CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update...;
    avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon
    la vérification par rapport à l'horloge système en cours ou le tampon daté dans
    le fichier signé.


    < End of report >
    6 Août 2010 00:58:37

    Salut,

    Est-ce que tu pourrais, comme demandé, uploader les deux fichiers sur le site cijoint s'il te plait (ou sur un autre site si tu préfères)
    Le soucis est que le forum déforme les rapports, ajoute des espaces de temps en temps, qui fait que ça peut empêcher la bonne lecture du rapport.

    Merci
    Anonyme
    6 Août 2010 01:03:11

    Salut,

    Ok, mais le problème c'est que je ne trouve plus le rapport, il est dans quel fichier ?
    6 Août 2010 01:05:45

    Ils se trouvent au même endroit que OTL (par défaut sur le bureau si tu as fait comme demandé).
    Sinon, refais un nouveau scan.
    6 Août 2010 10:33:31

    Salut,

    1)

    Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

    :OTL
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    DRV - (catchme) -- C:\DOCUME~1\Anais\LOCALS~1\Temp\catchme.sys File not found
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15506&l=dis
    IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
    [2010/08/03 21:26:19 | 000,024,683 | ---- | M] (Ask.com) -- C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
    O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)
    O2 - BHO: (Ask Toolbar BHO) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
    O3 - HKLM\..\Toolbar: (Ask Toolbar) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
    O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)
    [2010/08/03 21:26:18 | 000,000,000 | ---D | C] -- C:\Program Files\AskSBar

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.

    Note : Tu verras peut-être un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Sauvegarde-le sur ton Bureau et poste-le.

    2)

    Télécharge Ad-Remover (C_XX) sur ton Bureau.
    /!\ Déconnecte-toi et ferme toutes applications en cours /!\
    Double-cliquez sur AD-R présent sur ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Scanner. Ont te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    Une fenêtre contenant le rapport va s'ouvrir, poste moi le rapport dans ta prochaine réponse.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    Ensuite clique sur Quitter pour fermer Ad-Remover.

    Note : Le rapport que Ad-Remover viens de générer se trouve ici : C:\Ad-Report-SCAN

    3)

    Télécharge Gmer. (Przemyslaw Gmerek)

  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    Anonyme
    6 Août 2010 17:12:50

    Ad raport

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijOdpae...

    pour l'autre scan je n'arrive pas a le mettre...
    Sa me dit que je n'ai pas selectionner de fichier alors que j'ai bien fait parcourire, ourvrire et tout
    Et pour gmer mon ordi bug quand je lance le scan...
    6 Août 2010 17:56:48

    Bonsoir,

    1) Pour Ad-Remover:

    /!\ Déconnecte toi et ferme toutes applications en cours /!\
    Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rends toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
    Poste moi dans ta prochaine réponse le contenu de Ad-Report-SCAN.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    2) Pour OTL:
    Si tu n'as pas réussi à sauvegarder le rapport de nettoyage d'OTL, fais moi un nouveau rapport, comme expliqué précédemment, mais sans cocher "Purity" et "LOP Check" cette fois-ci.
    Note que tu n'auras pas de Extras.txt cette fois-ci, c'est normal.

    3) Pour Gmer:
    On va attendre d'avoir nettoyé avec Ad-Remover et que je vérifie qu'OTL est bon, et puis on verra ce qu'on peut faire pour Gmer.
    Anonyme
    8 Août 2010 00:57:03

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:42:42 le 08/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    Anais@LOL-12A2DCAE519 ( )

    ============== ACTION(S) ==============


    0,Dossier supprimé: C:\Documents and Settings\Anais\Application Data\Toolbar4

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
    0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
    0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
    0,Clé supprimée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Documents and Settings\Anais\Application Data\Mozilla\FireFox\Profiles\qjbaxgr3.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Anais\\Bureau
    browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
    browser.startup.homepage, hxxp://home.speedbit.com/?aff=205
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=206&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: YES
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 6 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 08/08/2010 (578 Octet(s))

    Fin à: 00:44:09, 08/08/2010

    ============== E.O.F ==============

    Et OTL :


    OTL logfile created on: 08/08/2010 00:59:43 - Run 3
    OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Anais\Mes documents\Téléchargements
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 023,00 Mb Total Physical Memory | 487,00 Mb Available Physical Memory | 48,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 75,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 114,48 Gb Total Space | 41,24 Gb Free Space | 36,03% Space Free | Partition Type: NTFS
    Drive D: | 3,86 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: LOL-12A2DCAE519
    Current User Name: Anais
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Documents and Settings\Anais\Mes documents\Téléchargements\OTL(6).exe (OldTimer Tools)
    PRC - c:\Program Files\SpeedOptimizer\SPO.exe (SpeedBit Ltd)
    PRC - C:\Program Files\DAP\DAP.exe (SpeedBit Ltd.)
    PRC - C:\Program Files\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
    PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
    PRC - C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
    PRC - C:\Program Files\Mumble\mumble.exe (Thorvald Natvig)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\WINDOWS\system32\WgaTray.exe (Microsoft Corporation)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe (Hewlett-Packard Development Company, L.P.)


    ========== Modules (SafeList) ==========

    MOD - C:\Documents and Settings\Anais\Mes documents\Téléchargements\OTL(6).exe (OldTimer Tools)
    MOD - C:\Program Files\Mumble\mumble_ol.dll ()
    MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (odserv) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
    SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
    SRV - (ose) -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (EagleXNt) -- C:\WINDOWS\System32\drivers\EagleXNt.sys File not found
    DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
    DRV - (SASDIFSV) -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (SASENUM) -- C:\Program Files\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (SASKUTIL) -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
    DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
    DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
    DRV - (monfilt) -- C:\WINDOWS\system32\drivers\monfilt.sys (Creative Technology Ltd.)
    DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaulturl: "http://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm..."
    FF - prefs.js..browser.search.param.yahoo-fr: "moz2-ytff-sunm"
    FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "moz2-ytff-sunm"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://home.speedbit.com/?aff=205"
    FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: {0329E7D6-6F54-462D-93F6-F5C3118BADF2}:2.2.7
    FF - prefs.js..extensions.enabledItems: {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}:2.0.6
    FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
    FF - prefs.js..keyword.URL: "http://home.speedbit.com/search.aspx?aff=206&q="


    FF - HKLM\software\mozilla\Firefox\Extensions\\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}: C:\Program Files\SpeedBit Video Downloader\SPFireFox [2010/07/30 20:30:59 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/07/29 18:32:56 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/08/03 21:26:19 | 000,000,000 | ---D | M]

    [2010/01/22 13:28:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\Mozilla\Extensions
    [2010/08/08 00:51:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions
    [2010/08/01 13:02:29 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
    [2010/06/25 14:50:06 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
    [2010/07/22 12:47:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2010/07/30 01:30:31 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Anais\Application Data\Mozilla\Firefox\Profiles\qjbaxgr3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
    [2010/08/08 00:51:40 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2010/07/30 16:38:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010/07/30 16:37:52 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010/06/28 00:48:51 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2010/06/28 00:48:51 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2010/06/28 00:48:51 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2010/06/28 00:48:52 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2010/06/28 00:48:52 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2010/07/31 01:07:20 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (SBCONVERT Class) - {3017FB3E-9A77-4396-88C5-0EC9548FB42F} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll ()
    O2 - BHO: (SearchPredictObj Class) - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll (Speedbit Ltd.)
    O2 - BHO: (SPEEDBIT1 Class) - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Program Files\SpeedBit Toolbar\Toolbar\tbcore3.dll ()
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll ()
    O2 - BHO: (DAPIELoader Class) - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\DAP\dapieloader.dll (SpeedBit Ltd.)
    O2 - BHO: (GrabberObj Class) - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SpeedBit Video Downloader\Toolbar\Grabber.dll (Speedbit Ltd.)
    O3 - HKLM\..\Toolbar: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll ()
    O3 - HKLM\..\Toolbar: (ImageShack Toolbar) - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O3 - HKLM\..\Toolbar: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files\SpeedBit Toolbar\Toolbar\tbcore3.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (SpeedBit Video Downloader) - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\Toolbar\tbcore3.dll ()
    O3 - HKCU\..\Toolbar\WebBrowser: (SpeedBit) - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files\SpeedBit Toolbar\Toolbar\tbcore3.dll ()
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKCU..\Run: [DownloadAccelerator] C:\Program Files\DAP\DAP.EXE (SpeedBit Ltd.)
    O4 - HKCU..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
    O4 - HKCU..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe File not found
    O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
    O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Development Company, L.P.)
    O4 - Startup: C:\Documents and Settings\Anais\Menu Démarrer\Programmes\Démarrage\CurseClientStartup.ccip ()
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm ()
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm ()
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm ()
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
    O8 - Extra context menu item: Post Image to Blog - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O8 - Extra context menu item: Tag This Image - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O8 - Extra context menu item: Télécharger avec Free Download Manager - C:\Program Files\Free Download Manager\dllink.htm ()
    O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - C:\Program Files\Free Download Manager\dlselected.htm ()
    O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - C:\Program Files\Free Download Manager\dlfvideo.htm ()
    O8 - Extra context menu item: Tout télécharger avec Free Download Manager - C:\Program Files\Free Download Manager\dlall.htm ()
    O8 - Extra context menu item: Transload Image to ImageShack - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O8 - Extra context menu item: Upload All Images to ImageShack - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O8 - Extra context menu item: Upload Image to ImageShack - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll (ImageShack Corp.)
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0... (Windows Genuine Advantage Validation Tool)
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.... (System Requirements Lab Class)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls... (WUWebControl Class)
    O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} http://toolbar.imageshack.us/toolbar/ImageShackToolbar.... (ImageShack Toolbar)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\Anais\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\Anais\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program Files\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010/01/21 16:08:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2008/08/05 19:02:19 | 000,398,600 | R--- | M] (Electronic Arts Inc.) - D:\Autorun.exe -- [ UDF ]
    O32 - AutoRun File - [2008/08/05 18:23:19 | 000,000,043 | R--- | M] () - D:\Autorun.inf -- [ UDF ]
    O32 - AutoRun File - [2008/08/05 18:52:02 | 000,000,000 | R--D | M] - D:\autorun -- [ UDF ]
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = ComFile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/08/07 13:46:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\Free Download Manager
    [2010/08/07 13:46:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\FreeDownloadManager.ORG
    [2010/08/07 13:46:05 | 000,000,000 | ---D | C] -- C:\Program Files\Free Download Manager
    [2010/08/06 12:57:40 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [2010/08/06 12:50:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Bureau\C_Program Files
    [2010/08/06 12:50:09 | 000,000,000 | ---D | C] -- C:\_OTL
    [2010/08/05 15:23:01 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedBit Video Accelerator
    [2010/08/04 21:46:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Mes documents\Downloads
    [2010/08/04 21:46:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\GetRightToGo
    [2010/08/04 02:01:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Toolbar4
    [2010/08/03 21:27:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\SpeedBit
    [2010/08/03 21:26:18 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedOptimizer
    [2010/08/01 13:55:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Mes documents\My DAP Downloads
    [2010/08/01 13:55:23 | 000,172,032 | ---- | C] (Jin Hui E-mail: jinhui@jcomsoft.com Web: http://www.jcomsoft.com) -- C:\WINDOWS\System32\AniGIF.ocx
    [2010/08/01 13:55:16 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedBit Toolbar
    [2010/07/31 01:11:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER
    [2010/07/31 01:01:12 | 000,000,000 | RHSD | C] -- C:\cmdcons
    [2010/07/30 20:31:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\TEMP
    [2010/07/30 20:31:01 | 000,000,000 | ---D | C] -- C:\Program Files\DAP
    [2010/07/30 20:30:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SpeedBit
    [2010/07/30 20:30:54 | 000,000,000 | ---D | C] -- C:\Program Files\SearchPredict
    [2010/07/30 20:30:53 | 000,000,000 | ---D | C] -- C:\Program Files\SpeedBit Video Downloader
    [2010/07/30 16:38:10 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2010/07/30 16:38:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2010/07/30 16:38:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2010/07/30 16:38:10 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2010/07/30 16:37:47 | 000,000,000 | ---D | C] -- C:\Program Files\Java
    [2010/07/30 04:01:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\QuickScan
    [2010/07/29 12:21:29 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
    [2010/07/29 12:21:29 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
    [2010/07/29 12:21:29 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
    [2010/07/29 12:21:29 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
    [2010/07/29 12:21:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
    [2010/07/29 12:20:00 | 000,000,000 | ---D | C] -- C:\Qoobox
    [2010/07/29 11:28:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\GlarySoft
    [2010/07/29 11:23:18 | 000,000,000 | ---D | C] -- C:\Program Files\Navilog1
    [2010/07/29 11:21:19 | 000,000,000 | ---D | C] -- C:\Navilog1
    [2010/07/29 00:18:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010/07/29 00:18:09 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010/07/29 00:18:09 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2010/07/28 20:23:53 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
    [2010/07/28 20:23:52 | 000,000,000 | ---D | C] -- C:\rsit
    [2010/07/27 00:02:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
    [2010/07/23 01:17:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    [2010/07/23 01:15:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\SUPERAntiSpyware.com
    [2010/07/23 01:15:40 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
    [2010/07/17 21:15:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\HP Product Assistant
    [2010/07/17 21:08:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\HpUpdate
    [2010/07/17 21:07:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Hewlett-Packard
    [2010/07/11 20:52:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\TS3Client
    [2010/07/11 20:48:55 | 000,000,000 | ---D | C] -- C:\Program Files\TeamSpeak 3 Client

    ========== Files - Modified Within 30 Days ==========

    [2010/08/08 00:50:04 | 000,000,432 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{62AA79D7-0F30-4360-A445-C2C2B280EC61}.job
    [2010/08/08 00:48:54 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
    [2010/08/08 00:48:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/08/08 00:48:51 | 000,000,234 | ---- | M] () -- C:\WINDOWS\tasks\SpeedOptimizer Startup.job
    [2010/08/08 00:48:38 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010/08/08 00:48:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/08/08 00:47:24 | 003,407,872 | ---- | M] () -- C:\Documents and Settings\Anais\NTUSER.DAT
    [2010/08/07 14:21:55 | 000,000,763 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\World of Warcraft.lnk
    [2010/08/07 13:46:07 | 000,000,664 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\Free Download Manager.lnk
    [2010/08/06 20:46:28 | 000,034,511 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\wowscrnshot080410181121j.jpg
    [2010/08/06 20:43:16 | 000,403,323 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\wowscrnshot080410181121.jpg
    [2010/08/06 20:43:16 | 000,403,323 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\Copie de wowscrnshot080410181121.jpg
    [2010/08/06 12:57:40 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\AD-R.lnk
    [2010/08/05 15:23:08 | 000,001,764 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\SpeedBit Video Accelerator.lnk
    [2010/08/05 00:47:44 | 000,023,074 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\_iceUrlFlag=1.htm
    [2010/08/04 21:55:20 | 000,000,855 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Finish Downloading Perfect World Game Client.lnk
    [2010/08/04 19:32:19 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2010/08/03 21:26:35 | 000,000,693 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\SpeedOptimizer.lnk
    [2010/08/03 21:22:23 | 000,001,319 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\My DAP Downloads.lnk
    [2010/08/03 21:13:05 | 000,031,250 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\morue-m.jpg
    [2010/08/02 13:52:04 | 000,029,487 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\telecharger_client_complet.jpg
    [2010/08/02 13:45:31 | 000,000,610 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\Download Accelerator Plus (DAP).lnk
    [2010/08/02 00:33:55 | 000,009,678 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\chatsbisous_petitnnnnnnnnn.jpg
    [2010/08/02 00:33:30 | 000,007,743 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\chatsbisous_petit.jpg
    [2010/08/01 13:55:23 | 000,172,032 | ---- | M] (Jin Hui E-mail: jinhui@jcomsoft.com Web: http://www.jcomsoft.com) -- C:\WINDOWS\System32\AniGIF.ocx
    [2010/07/31 01:07:26 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
    [2010/07/31 01:07:20 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
    [2010/07/31 01:01:22 | 000,000,282 | RHS- | M] () -- C:\boot.ini
    [2010/07/30 16:37:51 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
    [2010/07/30 16:37:51 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2010/07/30 16:37:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2010/07/30 16:37:51 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2010/07/30 16:37:51 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2010/07/29 00:18:14 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/07/27 08:30:01 | 008,518,656 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
    [2010/07/24 01:29:38 | 000,000,184 | -HS- | M] () -- C:\Documents and Settings\Anais\ntuser.ini
    [2010/07/23 01:16:08 | 000,000,780 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\SUPERAntiSpyware Free Edition.lnk
    [2010/07/22 01:03:24 | 000,008,704 | ---- | M] () -- C:\Documents and Settings\Anais\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/07/15 11:30:54 | 000,555,514 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
    [2010/07/15 11:30:54 | 000,480,108 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2010/07/15 11:30:54 | 000,105,140 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
    [2010/07/15 11:30:54 | 000,087,342 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2010/07/15 11:30:53 | 001,244,152 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
    [2010/07/15 02:00:01 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
    [2010/07/13 12:45:20 | 000,000,043 | ---- | M] () -- C:\Documents and Settings\Anais\Bureau\invisnnn.gif
    [2010/07/11 20:49:10 | 000,000,837 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\TeamSpeak 3 Client.lnk

    ========== Files Created - No Company Name ==========

    [2010/08/07 13:46:07 | 000,000,664 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\Free Download Manager.lnk
    [2010/08/06 20:45:28 | 000,034,511 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\wowscrnshot080410181121j.jpg
    [2010/08/06 20:45:07 | 000,403,323 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\Copie de wowscrnshot080410181121.jpg
    [2010/08/06 20:42:27 | 000,403,323 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\wowscrnshot080410181121.jpg
    [2010/08/06 13:00:59 | 000,293,376 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\gmer.exe
    [2010/08/06 12:57:40 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\AD-R.lnk
    [2010/08/05 15:23:08 | 000,001,764 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\SpeedBit Video Accelerator.lnk
    [2010/08/05 00:47:42 | 000,023,074 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\_iceUrlFlag=1.htm
    [2010/08/04 21:55:19 | 000,000,855 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Finish Downloading Perfect World Game Client.lnk
    [2010/08/03 21:27:55 | 000,000,234 | ---- | C] () -- C:\WINDOWS\tasks\SpeedOptimizer Startup.job
    [2010/08/03 21:26:35 | 000,000,693 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\SpeedOptimizer.lnk
    [2010/08/03 21:12:59 | 000,031,250 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\morue-m.jpg
    [2010/08/02 13:52:03 | 000,029,487 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\telecharger_client_complet.jpg
    [2010/08/02 13:37:56 | 000,001,319 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\My DAP Downloads.lnk
    [2010/08/02 13:37:56 | 000,000,610 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\Download Accelerator Plus (DAP).lnk
    [2010/08/02 00:33:55 | 000,009,678 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\chatsbisous_petitnnnnnnnnn.jpg
    [2010/08/02 00:33:30 | 000,007,743 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\chatsbisous_petit.jpg
    [2010/07/31 01:01:22 | 000,000,212 | ---- | C] () -- C:\Boot.bak
    [2010/07/31 01:01:17 | 000,263,488 | ---- | C] () -- C:\cmldr
    [2010/07/29 12:21:29 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
    [2010/07/29 12:21:29 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
    [2010/07/29 12:21:29 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
    [2010/07/29 12:21:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
    [2010/07/29 12:21:29 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
    [2010/07/29 00:18:14 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/07/23 01:16:08 | 000,000,780 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\SUPERAntiSpyware Free Edition.lnk
    [2010/07/13 12:45:20 | 000,000,043 | ---- | C] () -- C:\Documents and Settings\Anais\Bureau\invisnnn.gif
    [2010/07/11 20:49:10 | 000,000,837 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\TeamSpeak 3 Client.lnk
    [2010/03/09 13:34:28 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
    [2010/01/21 17:32:42 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
    [2010/01/21 16:56:37 | 000,005,810 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
    [2010/01/21 16:33:01 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
    [2001/07/07 04:00:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 172 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:CD060F93
    @Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:010ADD2C
    < End of report >
    8 Août 2010 11:57:45

    Salut,

    1)

    On va analyser un fichier:
    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

    Fais analyser le(s) fichier(s) suivants sur Virustotal

  • Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\imsins.BAK
  • Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.

    2)

    Sinon je vois que tu as énormément de toolbars en tout genre et plein de trucs qui pourrissent ton IE:
    - SpeedBit Video Downloader
    - SearchPredict
    - SpeedBit Toolbar
    - ImageShackToolbar

    Bien qu'ils ne soient pas néfastes, ça peut te ralentir vachement l'exécution d'IE. Est-ce que tu veux garder tout ça ? Parce que je sais que tout le monde ne fait pas forcément attention à l'installation des logiciels, et se retrouve facilement envahis de Toolbars.

    3)

    Pour Gmer, essaie de le re-télécharger, mais avant de le lancer, renommes-le.
    Tu peux le renommer comme tu veux, avec ton pseudo par exemple, de telle manière qu'il ne s'appelle plus Gmer.
    Puis, essaie de le relancer en suivant les étapes que je t'ai indiqué.
    Anonyme
    8 Août 2010 20:48:07

    Salut,

    Quand je clique sur formater sa fait rien...
    8 Août 2010 23:53:46

    C'est bizarre... est-ce que tu peux réessayer ?
    10 Août 2010 05:01:55

    Bonsoir, mon problème de lien est régler je me suis fait un compte,

    Alors j'ai réessayer pour formater sa veut toujours pas :/  En ba de la page se me met "Terminer" et plus rien :/ 
    10 Août 2010 11:11:24

    Salut,

    Il semblerait que le site de VirusTotal ait changé.
    Sinon le plus simple c'est de me dire s'il y a des antivirus qui ont trouvés un virus sur ce fichier ?
    Tu as les informations en haut à gauche:
    Citation :
    File name: write_16.png
    Submission date: 2010-08-10 09:06:28 (UTC)
    Current status: finished
    Result: 0/ 42 (0.0%)


    Dans mon cas, le fichier n'était pas un virus, 0/42.
    Si tu as 0 dis-le moi, si tu n'as pas 0, il faut essayer de voir quels antivirus le déclarent comme un malware.
    Essaie soit de faire une copie du tableau, soit de me dire les noms des AV s'il n'y en a pas trop.
    10 Août 2010 13:58:45

    Bonjour,

    Oui, c'est marquée 0/42, et en ba il y a les antivirus qui n'on rien detecter
    10 Août 2010 14:40:58

    Ok. Passe aux points 2 et 3) de mes dernières consignes alors
    12 Août 2010 14:47:49

    Bonjour, désolé pour mon temps de réponse mais je suis en plein déménagement.
    Bref, pour gmer sa marche toujours pas.
    J'ai beau le renommé mon pc plante à chaque fois...
    12 Août 2010 15:05:43

    Bonjour,

    Essaie de faire ça avant de lancer Gmer :

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


    Edit: et assure toi d'avoir bien désactivé ton antivirus aussi.
    13 Août 2010 00:28:41

    Bonsoir,

    Je comprend pas, aavec Gmer quand j'avais réussi à faire le scan avant de bug il y avais des truc afficher, et la il y a rien, c'est bizzard..
    13 Août 2010 01:50:57

    Tu as réussi à faire un scan en entier ?
    Fais voir le log :) 
    13 Août 2010 01:52:57

    Oui j'ai réussi a faire le scan en entier
    Mais malheureusement mon pc à planter juste après !
    13 Août 2010 02:12:09

    On va se passer de Gmer alors...

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  • Effectue les mises à jour.
  • Ensuite, déconnecte toi et ferme toutes applications en cours.
  • Fais un examen dit Rapide .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur Résultat .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur Suppression.

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
    13 Août 2010 03:37:34

    e
    Elément(s) analysé(s): 129630
    Temps écoulé: 7 minute(s), 17 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    J'y comprend plus rien xD
    13 Août 2010 10:02:58

    Bonjour,

    Comment se comporte ton PC actuellement ?
    13 Août 2010 14:00:35

    Un peut moin lent...,
    Au faite, est-ce que je peut supprimer le virus en quarantaine? De antivir
    13 Août 2010 14:36:37

    Le PC qui est lent de manière générale ? Ou c'est quand tu navigues que c'est lent ? ou autres ?

    Et oui, tu peux supprimer ce qu'antivir t'a trouvé.
    13 Août 2010 14:50:26

    Quand je navige et quand je joue aussi, sa lagais plus qu'avant.
    Et puis aussi je me souvien avoir déjà demander de l'aide sur ce forum pour les virus, on m'a aidé j'avais plus de virus le lendemain j'avais fait un scan et hop virus trouvé :/ 
    13 Août 2010 15:16:50

    On va essayer de revoir ça alors.
    Est-ce que tu peux refaire un log OTL s'il te plait?
    13 Août 2010 21:57:30

    Bonsoir,

    1)

    Relance OTL.exe.

  • Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (Ne le modifie pas):

    :OTL
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O4 - HKCU..\Run: [Software Informer] C:\Program Files\Software Informer\softinfo.exe File not found
    [2010/08/08 13:34:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Anais\Application Data\Toolbar4
    [2010/08/04 02:01:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Application Data\Toolbar4

    :Commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


  • Puis clique sur le bouton Correction en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Enfin, poste un nouveau log OTL (cette fois, ne coche pas les cases LOP Check et Purity).

    Note : Tu verras peut-être un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi). Si tu veux le poster, sauvegarde-le sur ton Bureau et poste-le avec le nouveau log OTL

    2)

    Télécharge UsbFix (de El desaparecido & C_XX) sur ton bureau.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées, sans les ouvrir

  • Double-clique sur "USBFix.exe" pour lancer l'outil.
  • Au menu choisis principal, clique sur Recherche.
  • Puis laisse travailler l'outil ...
  • Une fois terminé, poste le rapport USBFix.txt qui est généré ...


    Note : le rapport est sauvegardé à la racine du disque. (C:\USBFix.txt)

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    15 Août 2010 00:29:57

    Bonsoir !

    Voici le rapport

    ############################## | UsbFix 7.020 | [Recherche]

    Utilisateur: Anais (Administrateur) # LOL-12A2DCAE519 [ ]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 00:26:34 | 15/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    CPU 2: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
    RAM -> 1023 Mo
    C:\ -> Disque fixe # 114 Go (41 Go libre(s) - 36%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! D:\Autorun.inf

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |


    ################## | Vaccin |
    15 Août 2010 01:09:39

    Bonsoir,

    Il manque la fin du log... tant pis

    /!\ Déconnecte toi et ferme toutes applications en cours /!\
    Relance AD-R à partir de ton bureau. (Clic droit -> "Exécuter en tant qu'administrateur" pour VISTA)
    Patiente jusqu'à l'apparition du menu principale. A partir de là, clique sur Nettoyer. On te demandera de confirmer, clique sur Oui et patiente jusqu'à la fin du scan.
    !! Laisse Travailler l'outil !!
    A la fin du scan on te propose de redémarrer, accepte en cliquant sur oui. Ton PC va redémarrer.
    Une fois ton PC rallumé, rend toi ici : C:\ et ouvre le fichier nommé Ad-Report-SCAN.
    Poste moi dans ta prochaine réponse le contenu de Ad-Report-SCAN.
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    15 Août 2010 01:35:34

    Re,

    J'ai chercher là où tu m'a dit le problème c'est qu'il n'y a pas le fichier Ad-Report-Scan.
    Dois-je refaire un scan?
    15 Août 2010 12:32:34

    Bonjour,

    Le problème est qu'il donne quelques informations dans le log de suppression que l'on n'a pas dans un scan normal.
    Tu n'as pas un Ad-Report-SCAN[1].txt à la racine C:\ ?
    17 Août 2010 21:28:40

    Bonsoir !

    Voilà j'aimerais juste te prévenir que mon ordi m'a infirmé que j'avais une contrefaçon de windows, du coup je vais le changer d'ici quelques jours, je te remerci donc pour ton aide, grâce à toi mon ordi bug moin et j'ai pu faire mes truc tranquille :D  Merci à toi et si je rechope un virus je reviendrais, a plus ! Et encore merci :D 
    17 Août 2010 23:38:17

    Bonsoir,

    Ah ? et tu veux changer de PC pour ça, ou seulement acheter un Windows ? :) 
    17 Août 2010 23:41:56

    Acheter un windows, parce que j'ai une contrefaçon et en plus je dois absolument formater :/ 
    17 Août 2010 23:49:52

    Ok ok, c'est dommage.
    Bah bonne continuation, bon courage pour la réinstallation, et n'hésites pas si tu as un soucis... :) 
    17 Août 2010 23:50:52

    Merci beaucoup à la prochaine :D 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS