Se connecter / S'enregistrer
Votre question

Virus par le biais MSN : trojan TR / Scar.bttf

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2010 21:09:06

Bonsoir,

Je me suis chopé un virus pas le biais de msn me disant de cliquer sur une foto facebook.

Mon antivirus Antivir me détecte plusieurs fois par jour un trojan TR/Scar.bttf, je voudrais m'en débarrasser au

plus vite.

Pouvez vous m'aider s'il vous plait, par avance merci.

Autres pages sur : virus biais msn trojan scar bttf

16 Mars 2010 19:18:22

Que dois-je faire ?
a c 267 8 Sécurité
16 Mars 2010 19:20:10

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 267 8 Sécurité
    16 Mars 2010 20:17:50

  • Désinstalle AVG Anti-Spyware 7.5 qui est obsolète.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    16 Mars 2010 20:59:44

    Voila le rapport mbam,


    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3874
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    16/03/2010 20:52:37
    mbam-log-2010-03-16 (20-52-37).txt

    Type de recherche: Examen rapide
    Eléments examinés: 137193
    Temps écoulé: 8 minute(s), 3 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\msnmgr.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\denis\Local Settings\Temp\41.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
    C:\Documents and Settings\denis\Local Settings\Temp\48.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\denis\Local Settings\Temp\97.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.

    a c 267 8 Sécurité
    16 Mars 2010 21:46:45

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    16 Mars 2010 22:25:40

    Ad remover ne veut pas fonctionner, il ne detecte pas mon systeme d'exploitation car le logiciel me dit qu'il marche qu'avec XP vista et 7 alors que je suis pourtant sous XP.

    Que dois je faire ?

    a c 267 8 Sécurité
    16 Mars 2010 22:34:25

    Je vais en parler avec le créateur, je te réponds demain ;) 
    16 Mars 2010 22:40:15

    ok je te remercie , a demain , bonne nuit.
    a c 267 8 Sécurité
    16 Mars 2010 23:15:57

    Retélécharge Ad-Remover puis retente la manip'.
    16 Mars 2010 23:48:14

    voila le rapport,


    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 15/03/10 à 17:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 23:35:07 le 16/03/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3
    Nom du PC: DENIS-QIOX3BIL7 | Utilisateur actuel: denis (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Documents and Settings\denis\Application Data\DesktopIcon
    C:\Documents and Settings\denis\Application Data\Mozilla\FireFox\Profiles\fqaghp26.default\searchplugins\askcom.xml

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskBarDis
    HKCU\Software\AppDataLow\AskHomePage
    HKCU\Software\Dealio
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    HKCU\Software\Search Settings
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\DealioAU.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\kb127\Dealio Deskbar.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio\kb127\DealioRes409.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.8 (fr) *
    .
    C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\denis\\Bureau
    C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.search.defaultenginename: Ask.com
    C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.search.selectedEngine: Ask.com
    C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:o fficial
    C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
    C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - keyword.URL:
    C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - privacy.popups.showBrowserMessage, false
    .
    EFFACÉ: C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    EFFACÉ: C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - user_pref("browser.search.defaultenginename", "Ask.com");
    EFFACÉ: C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    EFFACÉ: C:\Documents and Settings\denis\..\fqaghp26.default\prefs.js - user_pref("browser.search.selectedEngine", "Ask.com");
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 0
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Documents and Settings\denis\Bureau\a trier bureau\ET_Patch_2_60.exe
    C:\Documents and Settings\denis\Bureau\a trier bureau\nerovision-express_patch_francais_3.1.0.25_francais_10914.exe
    C:\Documents and Settings\denis\Bureau\JEUX divers\Grid\#readme#\GRIDPatch2.exe
    C:\Documents and Settings\denis\Favoris\comment installer le crack nocd sur sims2 (1 1).URL
    C:\Documents and Settings\denis\Mes documents\Fichiers p2p\FILMS\GTR.2-RELOADED\Crack\GTR2 v1.1 no-cd.rar
    C:\Documents and Settings\denis\Mes documents\Fichiers p2p\FILMS\GTR.2-RELOADED\Crack\GTR2.exe
    .
    ========================================
    .
    C:\DOCUME~1\denis\LOCALS~1\Temp: 2 Fichier(s), 12 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 9 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5582 Octet(s)
    .
    Fin à: 23:43:34, 16/03/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    a c 267 8 Sécurité
    16 Mars 2010 23:50:12

  • Relance Ad-Remover et choisis Désinstaller.

  • Refais un scan OTL et poste le rapport OTL.
    16 Mars 2010 23:58:34

    voila le rapport,


    OTL logfile created on: 16/03/2010 23:54:05 - Run 2
    OTL by OldTimer - Version 3.1.37.2 Folder = C:\Documents and Settings\denis\Bureau
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1 023,00 Mb Total Physical Memory | 546,00 Mb Available Physical Memory | 53,00% Memory free
    2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
    Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 127,99 Gb Total Space | 7,82 Gb Free Space | 6,11% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    Drive E: | 104,89 Gb Total Space | 89,23 Gb Free Space | 85,08% Space Free | Partition Type: NTFS
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: DENIS-QIOX3BIL7
    Current User Name: denis
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal

    ========== Processes (SafeList) ==========

    PRC - C:\Documents and Settings\denis\Bureau\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Innovative Solutions\DriverMax\devices.exe (Innovative Solutions)
    PRC - C:\Program Files\HiYo\Bin\HiYo.exe (IncrediMail, Ltd.)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
    PRC - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
    PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
    PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
    PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
    PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
    PRC - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
    PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
    PRC - C:\Program Files\Canon\CAL\CALMAIN.exe (Canon Inc.)
    PRC - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


    ========== Modules (SafeList) ==========

    MOD - C:\Documents and Settings\denis\Bureau\OTL.exe (OldTimer Tools)
    MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)


    ========== Win32 Services (SafeList) ==========

    SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
    SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
    SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
    SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Zone Labs, LLC)
    SRV - (Adobe LM Service) -- C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
    SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
    SRV - (StarWindServiceAE) -- C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
    SRV - (InstallShield Licensing Service) -- C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe (Macrovision )
    SRV - (CCALib8) -- C:\Program Files\Canon\CAL\CALMAIN.exe (Canon Inc.)
    SRV - (IDriverT) -- C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
    SRV - (MDM) -- C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


    ========== Driver Services (SafeList) ==========

    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
    DRV - (VX3000) -- C:\WINDOWS\system32\drivers\VX3000.sys (Microsoft Corporation)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
    DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
    DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation)
    DRV - (nvrd32) -- C:\WINDOWS\system32\DRIVERS\nvrd32.sys (NVIDIA Corporation)
    DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
    DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
    DRV - (usbaudio) Pilote USB audio (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
    DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
    DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
    DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC)
    DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
    DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
    DRV - (pfc) -- C:\WINDOWS\system32\drivers\PFC.SYS (Padus, Inc.)
    DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
    DRV - (SunkFilt) -- C:\WINDOWS\system32\drivers\Sunkfilt.sys (Alcor Micro Corp.)
    DRV - (ssm_mdm) -- C:\WINDOWS\system32\drivers\ssm_mdm.sys (MCCI)
    DRV - (ssm_mdfl) -- C:\WINDOWS\system32\drivers\ssm_mdfl.sys (MCCI)
    DRV - (ssm_bus) SAMSUNG Mobile USB Device II 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ssm_bus.sys (MCCI)
    DRV - (nvraid) NVIDIA nForce(tm) -- C:\WINDOWS\System32\DRIVERS\nvraid.sys (NVIDIA Corporation)
    DRV - (nvatabus) -- C:\WINDOWS\System32\DRIVERS\nvatabus.sys (NVIDIA Corporation)
    DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
    DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
    DRV - (DCamUSBSQTECH) Dual-Mode DSC(2770) -- C:\WINDOWS\system32\drivers\sqcaptur.sys (Service & Quality Technology.)
    DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
    DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS ()


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    ========== FireFox ==========

    FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: " fficial" rel="nofollow" target="_blank">http://fr.start3.mozilla.com/firefox?client=firefox-a&r..."
    FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.2
    FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20090123.1
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..keyword.URL: ""
    FF - prefs.js..network.proxy.type: 4

    FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/02/19 11:39:15 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/02/19 11:39:15 | 000,000,000 | ---D | M]

    [2008/09/15 14:38:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Mozilla\Extensions
    [2010/03/16 14:21:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions
    [2009/09/03 22:00:19 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2009/11/27 05:54:35 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    [2009/01/14 13:48:43 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    [2009/09/19 21:50:25 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2009/04/27 19:41:53 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
    [2008/12/19 01:42:28 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\extensions\OberonGameHost@OberonGames.com
    [2008/11/16 17:38:06 | 000,001,775 | ---- | M] () -- C:\Documents and Settings\denis\Application Data\Mozilla\Firefox\Profiles\fqaghp26.default\searchplugins\live-search.xml
    [2010/03/16 09:02:06 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
    [2007/10/03 15:10:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    [2007/07/27 00:06:34 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\msvcm80.dll
    [2007/07/27 00:06:34 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\msvcp80.dll
    [2007/07/27 00:06:34 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Mozilla Firefox\plugins\msvcr80.dll
    [2009/08/19 19:43:58 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
    [2009/08/19 19:43:58 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2009/08/19 19:43:58 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
    [2006/09/10 12:35:08 | 000,000,748 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml
    [2009/08/19 19:43:58 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
    [2009/08/19 19:43:58 | 000,000,652 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml

    O1 HOSTS File: ([2001/08/24 13:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    O2 - BHO: () - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
    O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
    O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {147D6308-0614-4112-89B1-31402F9B82C4} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
    O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe (IncrediMail, Ltd.)
    O4 - HKLM..\Run: [KernelFaultCheck] File not found
    O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] File not found
    O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
    O4 - HKLM..\Run: [VX3000] C:\WINDOWS\vVX3000.exe (Microsoft Corporation)
    O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Zone Labs, LLC)
    O4 - HKCU..\Run: [DriverMax] C:\Program Files\Innovative Solutions\DriverMax\devices.exe (Innovative Solutions)
    O4 - HKCU..\Run: [DriverMax_RESTART] C:\Program Files\Innovative Solutions\DriverMax\devices.exe (Innovative Solutions)
    O4 - HKCU..\Run: [E06FXLRD_92935046] C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE File not found
    O4 - HKCU..\Run: [MsgCenterExe] C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe File not found
    O4 - HKLM..\RunOnce: [] File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EditLevel = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoClose = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFileMenu = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCommonGroups = 0
    O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
    O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} http://download.microsoft.com/download/F/6/E/F6E491A6-7... (Reg Error: Key error.)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca... (UnoCtrl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPACl... (MessengerStatsClient Class)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-wind... (Java Plug-in 1.6.0_17)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/fl... (Shockwave Flash Object)
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol... (Windows Live Hotmail Photo Upload Tool)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2005/12/31 16:38:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O33 - MountPoints2\{60362f17-6366-11dc-aaeb-00148524342d}\Shell\play\Command - "" = C:\Program Files\Windows Media Player\wmplayer.exe -- [2006/11/03 09:59:00 | 000,064,000 | ---- | M] (Microsoft Corporation)
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O34 - HKLM BootExecute: (stera) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/03/16 22:13:46 | 000,000,000 | ---D | C] -- C:\Ad-Remover
    [2010/03/16 20:30:13 | 005,115,824 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\denis\Bureau\mbam-setup.exe
    [2010/03/16 19:34:44 | 000,556,032 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\denis\Bureau\OTL.exe
    [2010/03/10 11:10:25 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
    [2010/03/09 22:11:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\denis\Application Data\FreeScreenToVideo
    [2010/03/09 22:11:24 | 000,000,000 | ---D | C] -- C:\Program Files\Free Screen To Video
    [2010/03/08 21:07:09 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\denis\Recent
    [2010/02/28 18:24:59 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
    [2009/07/23 02:00:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft
    [2009/01/14 21:41:20 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\denis\Application Data\pcouffin.sys
    [2007/12/02 00:38:28 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Application Data\Microsoft
    [2007/01/07 14:56:51 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Application Data\Microsoft
    [2005/12/31 17:20:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft
    [2004/07/09 04:08:36 | 000,472,576 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dxsetup.exe
    [2004/07/09 04:08:34 | 002,242,560 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dsetup32.dll
    [2004/07/09 03:03:10 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Program Files\DSETUP.dll
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files - Modified Within 30 Days ==========

    [2010/03/16 23:53:16 | 079,491,104 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
    [2010/03/16 22:22:42 | 000,358,830 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
    [2010/03/16 22:22:37 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010/03/16 22:20:31 | 000,272,291 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
    [2010/03/16 22:20:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010/03/16 22:20:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010/03/16 22:19:34 | 000,934,412 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
    [2010/03/16 22:19:23 | 011,796,480 | -H-- | M] () -- C:\Documents and Settings\denis\NTUSER.DAT
    [2010/03/16 22:19:23 | 000,000,284 | -HS- | M] () -- C:\Documents and Settings\denis\ntuser.ini
    [2010/03/16 20:31:21 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/03/16 20:30:20 | 005,115,824 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\denis\Bureau\mbam-setup.exe
    [2010/03/16 20:00:00 | 000,000,366 | ---- | M] () -- C:\WINDOWS\tasks\HPpromotions journeysoftware.job
    [2010/03/16 19:34:45 | 000,556,032 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\denis\Bureau\OTL.exe
    [2010/03/12 22:04:01 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [2010/03/09 23:16:14 | 000,157,696 | ---- | M] () -- C:\Documents and Settings\denis\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010/03/09 23:12:17 | 019,836,928 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\dhdhdh(17).avi
    [2010/03/09 22:44:10 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [2010/03/09 22:11:28 | 000,000,801 | ---- | M] () -- C:\Documents and Settings\denis\Bureau\Free Screen To Video.lnk
    [2010/03/09 20:17:11 | 000,032,768 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\Un paragraphe argumentatif.doc
    [2010/03/09 13:14:10 | 000,030,208 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\plans argumentation.doc
    [2010/03/05 07:52:13 | 000,027,648 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\Vocabulaire.doc
    [2010/03/04 23:00:09 | 000,028,160 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\Devoir empereurs romains.doc
    [2010/03/01 07:01:35 | 000,026,112 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\contrôle lecture.doc
    [2010/03/01 07:01:35 | 000,000,162 | -H-- | M] () -- C:\Documents and Settings\denis\Mes documents\~$ntrôle lecture.doc
    [2010/02/28 01:56:08 | 003,719,126 | -H-- | M] () -- C:\Documents and Settings\denis\Local Settings\Application Data\IconCache.db
    [2010/02/27 09:54:51 | 000,038,912 | ---- | M] () -- C:\Documents and Settings\denis\Mes documents\METHODOLOGIE DU COMMENTAIRE.doc
    [2010/02/27 02:07:54 | 000,000,671 | ---- | M] () -- C:\Documents and Settings\denis\Application Data\vso_ts_preview.xml
    [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

    ========== Files Created - No Company Name ==========

    [2010/03/16 20:31:21 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2010/03/09 23:10:52 | 019,836,928 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\dhdhdh(17).avi
    [2010/03/09 22:11:28 | 000,000,801 | ---- | C] () -- C:\Documents and Settings\denis\Bureau\Free Screen To Video.lnk
    [2010/03/09 20:10:21 | 000,032,768 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\Un paragraphe argumentatif.doc
    [2010/03/09 13:14:10 | 000,030,208 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\plans argumentation.doc
    [2010/03/05 07:52:12 | 000,027,648 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\Vocabulaire.doc
    [2010/03/04 22:39:17 | 000,028,160 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\Devoir empereurs romains.doc
    [2010/03/01 07:01:35 | 000,026,112 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\contrôle lecture.doc
    [2010/03/01 07:01:35 | 000,000,162 | -H-- | C] () -- C:\Documents and Settings\denis\Mes documents\~$ntrôle lecture.doc
    [2010/02/26 14:45:58 | 000,038,912 | ---- | C] () -- C:\Documents and Settings\denis\Mes documents\METHODOLOGIE DU COMMENTAIRE.doc
    [2009/10/24 20:22:35 | 000,238,608 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
    [2009/04/28 20:19:21 | 000,490,496 | ---- | C] () -- C:\Program Files\07-Des photos curieuses.pps
    [2009/01/14 21:48:41 | 000,000,671 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\vso_ts_preview.xml
    [2009/01/14 21:41:26 | 000,000,034 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\pcouffin.log
    [2009/01/14 21:41:20 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\inst.exe
    [2009/01/14 21:41:20 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\pcouffin.cat
    [2009/01/14 21:41:20 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\pcouffin.inf
    [2008/11/01 19:30:28 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
    [2008/07/31 19:23:44 | 000,000,203 | ---- | C] () -- C:\WINDOWS\BrmfBidi.ini
    [2008/06/08 10:29:17 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
    [2008/04/26 12:31:00 | 000,000,154 | ---- | C] () -- C:\WINDOWS\Readiris.ini
    [2008/04/26 12:30:58 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll
    [2008/03/10 17:43:38 | 000,000,305 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\addr_file.html
    [2008/02/27 16:45:17 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\LauncherAccess.dt
    [2008/02/27 16:43:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
    [2008/02/26 20:12:51 | 000,000,057 | ---- | C] () -- C:\WINDOWS\TUTORI~1.INI
    [2008/02/26 19:21:57 | 000,002,759 | ---- | C] () -- C:\Documents and Settings\denis\Application Data\SAS7_000.DAT
    [2008/02/26 16:50:03 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\ISkeyObject.dll
    [2008/01/13 02:46:42 | 000,000,107 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
    [2008/01/13 02:26:52 | 000,000,107 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
    [2008/01/12 22:17:36 | 000,000,041 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\.zreglib
    [2007/12/17 21:05:32 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
    [2007/12/07 19:48:07 | 000,685,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
    [2007/12/06 21:13:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
    [2007/08/02 18:48:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NSREX.INI
    [2007/04/23 13:21:43 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
    [2007/04/23 13:21:42 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2007/04/23 13:21:42 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
    [2007/03/29 20:46:46 | 000,021,904 | ---- | C] () -- C:\WINDOWS\System32\imsinstall_loc040c.dll
    [2007/03/29 20:46:46 | 000,017,808 | ---- | C] () -- C:\WINDOWS\System32\imslsp_install_loc040c.dll
    [2007/03/29 20:46:31 | 000,796,312 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
    [2007/01/20 00:17:22 | 000,001,208 | ---- | C] () -- C:\WINDOWS\Radio_Fr.ini
    [2006/12/01 15:04:55 | 000,001,755 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\QTSBandwidthCache
    [2006/04/29 16:16:14 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
    [2006/04/15 03:30:47 | 000,015,498 | ---- | C] () -- C:\WINDOWS\VX3000.ini
    [2006/04/10 19:48:27 | 000,004,453 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\hpzinstall.log
    [2006/03/15 21:20:19 | 000,000,155 | ---- | C] () -- C:\WINDOWS\ComicKicker.ini
    [2006/03/12 16:56:59 | 000,000,018 | ---- | C] () -- C:\WINDOWS\cnc.ini
    [2006/03/05 18:49:38 | 000,000,110 | ---- | C] () -- C:\WINDOWS\csmash.ini
    [2006/02/13 20:44:24 | 000,000,128 | ---- | C] () -- C:\Documents and Settings\denis\Local Settings\Application Data\fusioncache.dat
    [2006/02/09 20:38:36 | 000,000,150 | ---- | C] () -- C:\WINDOWS\Sierra.ini
    [2006/01/28 19:35:53 | 000,000,164 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
    [2006/01/17 21:23:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mtstack.INI
    [2006/01/17 21:20:36 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS
    [2006/01/17 21:20:36 | 000,038,400 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL
    [2006/01/17 21:20:36 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL
    [2006/01/15 20:04:23 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2006/01/14 21:10:14 | 000,157,696 | ---- | C] () -- C:\Documents and Settings\denis\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2005/12/31 19:34:09 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
    [2005/12/31 17:37:27 | 000,000,497 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2005/12/31 16:57:26 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
    [2005/12/31 16:54:04 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
    [2005/12/31 16:50:26 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
    [2004/12/20 11:08:28 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2004/12/20 11:03:26 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2004/07/22 10:51:34 | 003,432,656 | ---- | C] () -- C:\Program Files\ManagedDX.CAB
    [2004/07/19 22:58:36 | 001,156,363 | ---- | C] () -- C:\Program Files\BDANT.cab
    [2004/07/19 22:53:26 | 000,976,020 | ---- | C] () -- C:\Program Files\BDAXP.cab
    [2004/07/09 14:17:16 | 013,265,040 | ---- | C] () -- C:\Program Files\dxnt.cab
    [2004/07/09 09:13:48 | 015,493,481 | ---- | C] () -- C:\Program Files\DirectX.cab
    [2004/07/09 09:13:46 | 000,703,080 | ---- | C] () -- C:\Program Files\BDA.cab
    [2002/12/14 22:46:02 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\oggDS.dll
    [2002/12/14 21:46:04 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
    [2002/11/15 13:11:26 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
    [1999/01/22 18:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

    ========== LOP Check ==========

    [2005/12/31 19:34:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ACD Systems
    [2009/09/20 18:10:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Codemasters
    [2009/05/23 18:29:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DriverScanner
    [2006/12/11 21:18:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Exetender
    [2007/10/09 14:05:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
    [2009/09/16 17:46:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\HiYo
    [2009/10/25 16:46:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Innovative Solutions
    [2005/12/31 17:29:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro
    [2009/10/17 13:33:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
    [2008/08/05 21:04:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MailFrontier
    [2007/11/10 00:23:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MinigolfAdventures
    [2009/03/10 21:26:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NBPROF
    [2008/02/26 18:09:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Nuance
    [2008/08/09 21:59:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
    [2006/10/06 23:29:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SBT
    [2007/11/10 00:33:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
    [2009/01/14 22:45:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\vsosdk
    [2009/01/19 16:30:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{66E2F539-12B6-4870-A500-7689CDE75C5E}
    [2009/01/19 17:13:35 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\{D5ABFFAD-D592-4F98-B02B-587125B4801F}
    [2005/12/31 19:42:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\ACD Systems
    [2009/06/15 14:09:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\AdSigner
    [2009/01/02 17:17:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Audacity
    [2008/09/07 15:59:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\FLV Extract
    [2010/03/09 22:44:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\FreeScreenToVideo
    [2008/12/05 11:37:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\HiYo
    [2005/12/31 17:26:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Leadertech
    [2008/02/26 18:13:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Nuance
    [2008/11/16 16:09:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\OpenOffice.org
    [2007/10/25 21:41:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Opera
    [2008/02/27 16:51:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Samsung
    [2007/05/01 15:17:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Screenshot Sender
    [2010/01/24 16:05:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\SystemRequirementsLab
    [2008/06/16 20:50:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\TaoUSign
    [2009/01/19 16:26:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Uniblue
    [2010/01/07 22:33:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\uTorrent
    [2006/12/05 18:53:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Verbatim Software
    [2010/02/27 02:07:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\Vso
    [2008/03/10 15:07:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\denis\Application Data\XnView

    ========== Purity Check ==========



    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A4C20950
    < End of report >

    a c 267 8 Sécurité
    17 Mars 2010 00:46:50

  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Sous l'onglet Custom Scans/Fixes en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

    :reg
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Documents and Settings\denis\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr"=-

    :files
    C:\Documents and Settings\denis\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr

    :commands
    [emptytemp]
    [reboot]

  • Puis clique sur le bouton Run Fix en haut de la fenêtre.
  • Laisse le programme travailler, redémarre une fois le fix terminé.
  • Poste le rapport qui s'affichera après redémarrage.
    17 Mars 2010 15:06:18

    salut Destrio5 voila le rapport :


    All processes killed
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\denis\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr deleted successfully.
    ========== FILES ==========
    File\Folder C:\Documents and Settings\denis\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: All Users

    User: Chez Luluce

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: denis
    ->Temp folder emptied: 2198 bytes
    ->Temporary Internet Files folder emptied: 229015 bytes
    ->Java cache emptied: 12118713 bytes
    ->FireFox cache emptied: 63461530 bytes
    ->Flash cache emptied: 13005 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 758897 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 1610800 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1176 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23973302 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 98,00 mb


    OTL by OldTimer - Version 3.1.37.2 log created on 03172010_150032

    Files\Folders moved on Reboot...
    File\Folder C:\WINDOWS\temp\ZLT0037c.TMP not found!
    File\Folder C:\WINDOWS\temp\ZLT0037f.TMP not found!

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    17 Mars 2010 15:19:56

  • Mets à jour Java.

  • Mets à jour Adobe Reader.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel sur AntiVir.
    18 Mars 2010 20:06:50

    re,

    voila le rapport antivir :


    Avira AntiVir Personal
    Date de création du fichier de rapport : jeudi 18 mars 2010 18:07

    La recherche porte sur 1867270 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : DENIS-QIOX3BIL7

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 18:09:33
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:09:33
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:09:33
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 19:51:08
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 19:28:09
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:38:51
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 13:47:57
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 13:52:11
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 13:52:11
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 13:52:12
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 13:52:12
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 13:52:13
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 13:52:13
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 13:52:14
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 14:10:52
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 14:10:57
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 14:10:59
    VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 14:11:07
    VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 14:11:09
    VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 14:14:33
    VBASE019.VDF : 7.10.5.122 2048 Bytes 18/03/2010 14:14:33
    VBASE020.VDF : 7.10.5.123 2048 Bytes 18/03/2010 14:14:33
    VBASE021.VDF : 7.10.5.124 2048 Bytes 18/03/2010 14:14:33
    VBASE022.VDF : 7.10.5.125 2048 Bytes 18/03/2010 14:14:34
    VBASE023.VDF : 7.10.5.126 2048 Bytes 18/03/2010 14:14:34
    VBASE024.VDF : 7.10.5.127 2048 Bytes 18/03/2010 14:14:34
    VBASE025.VDF : 7.10.5.128 2048 Bytes 18/03/2010 14:14:34
    VBASE026.VDF : 7.10.5.129 2048 Bytes 18/03/2010 14:14:34
    VBASE027.VDF : 7.10.5.130 2048 Bytes 18/03/2010 14:14:34
    VBASE028.VDF : 7.10.5.131 2048 Bytes 18/03/2010 14:14:34
    VBASE029.VDF : 7.10.5.132 2048 Bytes 18/03/2010 14:14:34
    VBASE030.VDF : 7.10.5.133 2048 Bytes 18/03/2010 14:14:34
    VBASE031.VDF : 7.10.5.134 16384 Bytes 18/03/2010 14:14:34
    Version du moteur : 8.2.1.194
    AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 18:53:52
    AESCRIPT.DLL : 8.1.3.18 1024378 Bytes 17/03/2010 14:50:17
    AESCN.DLL : 8.1.5.0 127347 Bytes 25/02/2010 22:04:20
    AESBX.DLL : 8.1.2.1 254323 Bytes 17/03/2010 14:50:19
    AERDL.DLL : 8.1.4.3 541043 Bytes 17/03/2010 14:50:12
    AEPACK.DLL : 8.2.1.0 426356 Bytes 03/03/2010 10:08:05
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17/03/2010 14:50:04
    AEHEUR.DLL : 8.1.1.13 2470262 Bytes 17/03/2010 14:50:01
    AEHELP.DLL : 8.1.10.2 237941 Bytes 17/03/2010 14:49:42
    AEGEN.DLL : 8.1.2.2 373107 Bytes 17/03/2010 14:49:40
    AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 20:29:45
    AECORE.DLL : 8.1.12.3 188789 Bytes 17/03/2010 14:49:37
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 17:53:11
    AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 22:04:12
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 18:09:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +PCK,+SPR,

    Début de la recherche : jeudi 18 mars 2010 18:07

    La recherche d'objets cachés commence.
    '85440' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'devices.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvraidservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vVX3000.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HiYo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '42' processus ont été contrôlés avec '42' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '55' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\System Volume Information\_restore{CBCDB27E-2EC5-48C8-864C-43C44EED9EE9}\RP774\A0197020.exe
    [RESULTAT] Contient le cheval de Troie TR/Scar.bttf
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'E:\'

    Début de la désinfection :
    C:\System Volume Information\_restore{CBCDB27E-2EC5-48C8-864C-43C44EED9EE9}\RP774\A0197020.exe
    [RESULTAT] Contient le cheval de Troie TR/Scar.bttf
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd376a8.qua' !


    Fin de la recherche : jeudi 18 mars 2010 19:52
    Temps nécessaire: 1:37:54 Heure(s)

    La recherche a été effectuée intégralement

    20670 Les répertoires ont été contrôlés
    698242 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    698239 Fichiers non infectés
    8191 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes
    85440 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés

    a c 267 8 Sécurité
    18 Mars 2010 20:16:03

    Plus de souci ?
    18 Mars 2010 20:32:30

    Pour l'instant pas d'alerte... on verras bien sur la durée maintenant, si tu penses que c'est bon...

    a c 267 8 Sécurité
    18 Mars 2010 23:54:07

    1/

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS