Demande d'Analyse SVP

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Demande d'Analyse SVP

Messagepar mychick25 » 25 Oct 2011 14:32

Bonjour,
J'aurais besoin d'une analyse, car mon pc doit avoir des soucis, mon ancien antivirus Avast n'arrivait pas à se mettre à jour. Donc j'ai installé aujourd'hui antivir.

Voici mon rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:27:43, on 25/10/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Tablet\Pen\Pen_TouchService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tablet\Pen\Pen_Tablet.exe
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
C:\Program Files\Tablet\Pen\Pen_Tablet.exe
C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Bamboo Dock\BambooCore.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Bamboo Dock\Bamboo Dock\Bamboo Dock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\GCC SignPal Expert 6\Program\App.exe
C:\Program Files\GCC SignPal Expert 6\Program\App2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BambooCore] C:\Program Files\Bamboo Dock\BambooCore.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://orange.securitoo.com/pchc/fscax.cab
O16 - DPF: {C5A6805C-F187-11D5-8335-00805F77E459} (OcxEditor Control) - http://carnets.alsapresse.com/WebServer/OcxEditor.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10090 bytes


En vous remerciant par avance!
Salutations,
Emilie
mychick25
 
Messages: 9
Inscription: 25 Oct 2011 13:48

Re: Demande d'Analyse SVP

Messagepar lenapache » 25 Oct 2011 16:31

Bonjour mychick25 et bienvenue sur libellules.ch


Hijackthis est devenu obsolète il n'est plus assez performant suis cette autre procédure :

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan

    Télécharge ZHPDiag (de Nicolas coolman)

  • Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  • Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
  • Image
  • Laisse l'outil travailler, il peut être assez long.
  • Image
  • Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera automatiquement sur le bureau.
  • Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt


    Pour poster le rapport en lien rends toi sur ce site : Cjoint.com


      Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé .

      Image

    • Clic gauche dessus clique ensuite sur Ouvrir

      Image

    • Clique ensuite sur Créer le lien Cjoint

      Image
    • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu
    • Colle le lien dans ta prochaine réponse
      Image
[/list]
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse SVP

Messagepar mychick25 » 27 Oct 2011 12:44

Merci de m'avoir répondu, mais après avoir suivi votre description, pendant le scan, l'ordi s'est éteint plusieurs fois et je n'ai jamais pu arriver au bout du scan... J'ai du désinstaller ZHP pour pouvoir réutiliser le pc comme avant.
mychick25
 
Messages: 9
Inscription: 25 Oct 2011 13:48

Re: Demande d'Analyse SVP

Messagepar lenapache » 27 Oct 2011 14:15

Bonjour,

On va utiliser un autre scanneur

Les rapports d'Otl doivent être posté en lien, ils sont parfois trop longs pour tenir dans une réponse.
Les rapports postés directement dans une réponse ne seront pas pris en compte


- Télécharge OTL.exe (de de Old_Timer) http://oldtimer.geekstogo.com/OTL.exe

- Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Coche Tous les utilisateurs

Image

- Règle Age des fichiers sur 60 jours
- Coche Recherche lop et Recherche purity
- Clique sur le bouton Analyse rapide
- Ne change aucun réglage, sauf si cela t'es demandé par l'outil.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront dans le Bloc-Notes.

Poste le contenu de OTL.txt (qui sera affiché) ainsi que de Extras.txt (qui sera réduit dans la Barre des Tâches) en lien ces deux rapports sont trop volumineux pour tenir dans une réponse

Pour poster un rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


Note : Les deux rapports (OTL.txt et Extra.txt) sont également sauvegardé sur ton Bureau.


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse SVP

Messagepar mychick25 » 28 Oct 2011 12:57

Voici le lien pour le rapport OTL : http://www.cijoint.fr/cjlink.php?file=c ... 34WtFu.txt

Par contre, aucun fichier extra ne s'est ouvert dans la barre des tâches...
mychick25
 
Messages: 9
Inscription: 25 Oct 2011 13:48

Re: Demande d'Analyse SVP

Messagepar lenapache » 29 Oct 2011 09:28

Bonjour mychick25

Rien de bien méchant dans le rapport de OLT

  • Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
  • Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur
  • Coche Tous les utilisateurs
  • Sous l'emplacement Personnalisation copie/colle le contenu de ce qui suit en citation
    :otl
    [2011/10/18 16:07:58 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions\toolbar@ask.com
    [2011/10/18 11:49:46 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
    [2011/10/28 13:01:00 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    [2011/10/18 11:50:05 | 000,000,264 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
    [2011/10/28 13:01:00 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

    :Commands
    [emptytemp]

  • Clique sur le bouton Correction
    • La suppression effectuée, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
    • Poste le contenu du rapport dans ta prochaine réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse SVP

Messagepar mychick25 » 21 Nov 2011 13:24

Bonjour,
Tout d'abord merci de me consacrer un peu de temps....
Je n'ai pas pu effectuer tout de suite ce que vous me disiez dans votre dernier post,donc je l'ai fait seulement maintenant.
Voilà le rapport :

All processes killed
========== OTL ==========
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions\toolbar@ask.com\defaults folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions\toolbar@ask.com\chrome\content folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions\toolbar@ask.com\chrome folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions\toolbar@ask.com folder moved successfully.
C:\Program Files\Ask.com\assets\oobe folder moved successfully.
C:\Program Files\Ask.com\assets folder moved successfully.
C:\Program Files\Ask.com folder moved successfully.
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully.
File C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job not found.
File C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Marbrerie PF BERSIER
->Temp folder emptied: 6639 bytes
->Temporary Internet Files folder emptied: 42398 bytes
->Java cache emptied: 200051 bytes
->FireFox cache emptied: 50481476 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 3145813 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 480 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 118779262 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 165,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 11212011_132015

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
mychick25
 
Messages: 9
Inscription: 25 Oct 2011 13:48

Re: Demande d'Analyse SVP

Messagepar mychick25 » 21 Nov 2011 13:27

J'ai oublié de préciser que depuis, l'antivirus antivir me parle de TR/DROPPER.Gen.
-> C'est grave Docteur?
mychick25
 
Messages: 9
Inscription: 25 Oct 2011 13:48

Re: Demande d'Analyse SVP

Messagepar lenapache » 21 Nov 2011 20:42

bonsoir mychick25

Fais un scan avec Antivir poste ensuite son rapport
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse SVP

Messagepar mychick25 » 22 Nov 2011 13:19

Bonjour Lenapache!
Voici le rapport Antivir :


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 22 novembre 2011 11:43

La recherche porte sur 3570359 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Marbrerie PF BERSIER
Nom de l'ordinateur : MARBRERIEPFBERS

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 13:07:56
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 13:08:31
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 13:08:32
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 13:08:32
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 13:08:32
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 13:08:32
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 13:08:33
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 13:08:35
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 13:08:37
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 13:08:39
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 13:08:41
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 13:08:46
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 13:08:47
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 13:08:48
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 09:19:16
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 08:35:26
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 08:57:01
VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 08:54:56
VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 08:34:53
VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 08:32:52
VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 08:48:27
VBASE027.VDF : 7.11.17.154 278528 Bytes 14/11/2011 08:46:19
VBASE028.VDF : 7.11.17.197 175616 Bytes 16/11/2011 08:46:13
VBASE029.VDF : 7.11.17.233 281088 Bytes 20/11/2011 08:51:46
VBASE030.VDF : 7.11.17.234 2048 Bytes 20/11/2011 08:51:46
VBASE031.VDF : 7.11.17.237 13824 Bytes 21/11/2011 08:51:46
Version du moteur : 8.2.6.116
AEVDF.DLL : 8.1.2.2 106868 Bytes 27/10/2011 09:19:42
AESCRIPT.DLL : 8.1.3.86 471420 Bytes 18/11/2011 08:46:51
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 25/10/2011 13:09:39
AEPACK.DLL : 8.2.13.4 684406 Bytes 14/11/2011 08:48:56
AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18/11/2011 08:46:48
AEHEUR.DLL : 8.1.2.192 3838328 Bytes 18/11/2011 08:46:47
AEHELP.DLL : 8.1.18.0 254327 Bytes 27/10/2011 09:19:22
AEGEN.DLL : 8.1.5.14 405877 Bytes 18/11/2011 08:46:28
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.24.0 196983 Bytes 27/10/2011 09:19:18
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +JOKE,+PCK,+SPR,

Début de la recherche : mardi 22 novembre 2011 11:43

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'autoupdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'brccMCtl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BJMyPrt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FireWall.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TabletUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_Tablet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IJPLMSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TouchUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Pen_TouchService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1104' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\'


Fin de la recherche : mardi 22 novembre 2011 13:18
Temps nécessaire: 1:35:05 Heure(s)

La recherche a été effectuée intégralement

8900 Les répertoires ont été contrôlés
479082 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
479082 Fichiers non infectés
3892 Les archives ont été contrôlées
0 Avertissements
0 Consignes
mychick25
 
Messages: 9
Inscription: 25 Oct 2011 13:48

Re: Demande d'Analyse SVP

Messagepar lenapache » 22 Nov 2011 19:52

Bonjour mychick25

Le rapport d'antivir est propre il n'y a aucune trace d'infection

Pour contrôle refais un scan avec OTL poste ensuite le contenu de otl.txt en lien ce dernier est trop long pour tenir dans une réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse SVP

Messagepar mychick25 » 23 Nov 2011 10:32

Bonjour!
Voici le lien Otl : http://cjoint.com/11nv/AKxkIcKA1Dq.htm
mychick25
 
Messages: 9
Inscription: 25 Oct 2011 13:48

Re: Demande d'Analyse SVP

Messagepar lenapache » 23 Nov 2011 15:27

Bonjour mychick25

- Il reste encore quelques traces d'infection

- Double-clique sur OTL.exe qui est sur le Bureau pour le lancer.
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Coche Tous les utilisateurs
- Sous l'emplacement Personnalisation copie/colle le contenu de ce qui suit en citation

:OTL
PRC - [2010/08/17 10:06:34 | 000,659,456 | ---- | M] (PCTuto) -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
[2011/11/18 16:29:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto
[2011/11/18 16:29:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto

:files
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto

:Commands
[emptytemp]


- Clique sur le bouton Correction
* Une fois terminé, le rapport de suppression est sauvegardé sur ton disque dur C:\_OTL\ sous la forme date_heure.txt.
* Poste le contenu du rapport dans ta prochaine réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse SVP

Messagepar mychick25 » 24 Nov 2011 11:25

Bonjour!

Voici le rapport OTL :

All processes killed
========== OTL ==========
No active process named autoupdater.exe was found!
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3243241 folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3223223 folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3223222 folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\Software\frsu\4.0.0.3213213 folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\Software\frsu folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\Software folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\Download folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto folder moved successfully.
C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto folder moved successfully.
Folder C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\ not found.
========== FILES ==========
File\Folder C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Marbrerie PF BERSIER
->Temp folder emptied: 48788871 bytes
->Temporary Internet Files folder emptied: 1755398 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 243720310 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1084 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 5826 bytes

Total Files Cleaned = 281,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 11242011_112046

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
mychick25
 
Messages: 9
Inscription: 25 Oct 2011 13:48

Re: Demande d'Analyse SVP

Messagepar lenapache » 26 Nov 2011 09:03

Bonjour mychick25

Désolé pour le retard dû à une légère indisponibilité

Pour contrôle refais un scan avec OTL poste ensuite le contenu de OTL.txt en lien
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5589
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Demande d'Analyse SVP

Messagepar mychick25 » 28 Nov 2011 10:03

Bonjour Lenapache!! Pas de soucis pour le retard, vous êtes déjà bien sympa de m'aider!

Le site cijoint.fr ne voulait pas s'ouvrir ce matin, alors j'essaie de poster quand même le rapport ici :

OTL logfile created on: 28/11/2011 09:58:20 - Run 9
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Documents and Settings\Marbrerie PF BERSIER\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1023,48 Mb Total Physical Memory | 374,90 Mb Available Physical Memory | 36,63% Memory free
2,40 Gb Paging File | 1,84 Gb Available in Paging File | 76,62% Paging File free
Paging file location(s): C:\pagefile.sys 1536 5000 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 68,36 Gb Total Space | 32,58 Gb Free Space | 47,66% Space Free | Partition Type: NTFS
Drive D: | 80,68 Gb Total Space | 79,56 Gb Free Space | 98,62% Space Free | Partition Type: NTFS

Computer Name: MARBRERIEPFBERS | User Name: Marbrerie PF BERSIER | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/11/16 17:20:30 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011/10/28 12:30:04 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Marbrerie PF BERSIER\Bureau\OTL.exe
PRC - [2011/09/08 16:48:34 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) -- C:\Program Files\Tablet\Pen\Pen_Tablet.exe
PRC - [2011/09/08 16:48:34 | 003,281,272 | ---- | M] (Wacom Technology, Corp.) -- C:\Program Files\Tablet\Pen\Pen_TouchUser.exe
PRC - [2011/09/08 16:48:34 | 001,485,176 | ---- | M] (Wacom Technology, Corp.) -- C:\Program Files\Tablet\Pen\Pen_TabletUser.exe
PRC - [2011/09/08 16:48:34 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) -- C:\Program Files\Tablet\Pen\Pen_TouchService.exe
PRC - [2011/07/21 11:20:40 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011/04/21 06:55:54 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011/04/21 06:55:37 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011/04/21 06:55:20 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010/04/05 20:55:01 | 000,116,104 | ---- | M] () -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe
PRC - [2010/03/25 03:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2010/02/18 10:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
PRC - [2008/06/02 12:01:10 | 003,251,800 | ---- | M] () -- C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe
PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (No Company Name) ==========

MOD - [2011/11/16 17:20:29 | 001,989,592 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
MOD - [2011/09/08 16:48:36 | 000,962,936 | ---- | M] () -- C:\Program Files\Tablet\Pen\libxml2.dll
MOD - [2011/09/05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
MOD - [2011/07/27 15:47:58 | 006,271,648 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011/07/21 14:12:32 | 000,355,688 | ---- | M] () -- C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2010/04/05 20:55:01 | 000,116,104 | ---- | M] () -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe
MOD - [2009/08/16 16:06:02 | 000,141,312 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2008/06/02 12:01:14 | 000,393,728 | ---- | M] () -- C:\Program Files\Ashampoo\Ashampoo FireWall FREE\spi.dll
MOD - [2008/06/02 12:01:10 | 003,251,800 | ---- | M] () -- C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe
MOD - [2001/10/28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011/09/08 16:48:34 | 005,554,552 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Pen\Pen_Tablet.exe -- (TabletServicePen)
SRV - [2011/09/08 16:48:34 | 000,451,960 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Program Files\Tablet\Pen\Pen_TouchService.exe -- (TouchServicePen)
SRV - [2011/07/21 11:20:40 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/21 06:55:37 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/04/05 20:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2006/10/26 18:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006/10/26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005/11/14 00:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - [2011/09/08 16:49:36 | 000,010,752 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor)
DRV - [2011/07/21 11:22:41 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/21 11:22:40 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/10/11 20:19:28 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2010/10/11 20:19:26 | 000,014,120 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2010/06/17 14:28:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/17 14:27:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/09/09 16:07:46 | 000,416,256 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (hardlock)
DRV - [2009/09/09 16:07:46 | 000,047,616 | ---- | M] (Aladdin Knowledge Systems) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Haspnt.sys -- (Haspnt)
DRV - [2009/06/30 09:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2007/06/27 02:58:17 | 002,303,488 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/01/10 11:12:44 | 002,304,320 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004/12/07 16:15:54 | 000,087,936 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvatabus.sys -- (nvatabus)
DRV - [2004/11/24 17:42:48 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2004/11/24 17:42:46 | 000,033,408 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2004/04/30 07:52:00 | 000,035,840 | R--- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2003/11/13 18:19:48 | 000,210,304 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys -- (HSFHWBS2)
DRV - [2003/11/13 18:18:36 | 000,679,808 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2003/11/13 18:17:00 | 001,042,816 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2001/05/07 11:04:18 | 000,047,328 | ---- | M] (Warp Nine Engineering) [Kernel | Auto | Running] -- C:\Program Files\GCC SignPal Expert 6\Program\Par1284.sys -- (Par1284)
DRV - [2001/03/14 00:16:12 | 000,073,216 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie


IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-790525478-2111687655-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
IE - HKU\S-1-5-21-790525478-2111687655-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKU\S-1-5-21-790525478-2111687655-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
IE - HKU\S-1-5-21-790525478-2111687655-1801674531-1005\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKU\S-1-5-21-790525478-2111687655-1801674531-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.orange.fr/"
FF - prefs.js..extensions.enabledItems: fsonlinescanner@f-secure.com:1.00
FF - prefs.js..extensions.enabledItems: YPlayer@yummy.net:1.0.0.10
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10: C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5: C:\Program Files\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.0.0.1: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/11/16 17:20:31 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/10/20 09:29:41 | 000,000,000 | ---D | M]

[2010/07/21 13:56:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Extensions
[2010/07/21 13:56:52 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Extensions\home2@tomtom.com
[2011/10/18 10:49:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions
[2010/03/24 09:37:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/03/25 13:08:02 | 000,000,000 | ---D | M] ({PRODUCT-NAME}) -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Mozilla\Firefox\Profiles\iwxzexjt.default\extensions\fsonlinescanner@f-secure.com
[2011/11/16 17:20:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010/06/03 13:29:22 | 000,000,000 | ---D | M] (Yummy CONDUIT Player) -- C:\Program Files\Mozilla Firefox\extensions\YPlayer@yummy.net
[2010/08/18 16:52:29 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011/11/16 17:20:31 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2010/08/18 16:52:24 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011/11/16 17:20:27 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2011/11/16 17:20:27 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/11/16 17:20:27 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2011/11/16 17:20:27 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2011/11/16 17:20:27 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2011/11/16 17:20:27 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\Google\Chrome\Application\14.0.835.186\pdf.dll
CHR - plugin: Google Gears 0.5.33.0 (Enabled) = C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\Google\Chrome\Application\14.0.835.186\gears.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\Google\Chrome\Application\14.0.835.186\gcswf32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.200.2 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U20 (Enabled) = C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
CHR - plugin: Google Update (Enabled) = C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\Google\Update\1.2.183.39\npGoogleOneClick8.dll
CHR - plugin: Panda ActiveScan 2.0 (Enabled) = C:\Program Files\Panda Security\ActiveScan 2.0\npwrapper.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin

O1 HOSTS File: ([2004/08/05 13:00:00 | 000,000,790 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKU\S-1-5-21-790525478-2111687655-1801674531-1005\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O4 - HKLM..\Run: [Ashampoo FireWall] C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe ()
O4 - HKLM..\Run: [autoupdater] C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [PCTuto] File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-790525478-2111687655-1801674531-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Ashampoo\Ashampoo FireWall FREE\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Ashampoo\Ashampoo FireWall FREE\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Ashampoo\Ashampoo FireWall FREE\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Ashampoo\Ashampoo FireWall FREE\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Ashampoo\Ashampoo FireWall FREE\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Program Files\Ashampoo\Ashampoo FireWall FREE\spi.dll ()
O15 - HKU\S-1-5-21-790525478-2111687655-1801674531-1005\..Trusted Domains: localhost ([]http in Sites de confiance)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan ... stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} http://orange.securitoo.com/pchc/fscax.cab (F-Secure Health Check 1.1)
O16 - DPF: {C5A6805C-F187-11D5-8335-00805F77E459} http://carnets.alsapresse.com/WebServer/OcxEditor.cab (OcxEditor Control)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shoc ... wflash.cab (Shockwave Flash Object)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx1.hotmail.com/mail/w4/pr01/ph ... NPUpld.cab (Windows Live Hotmail Photo Upload Tool)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{667A9342-EF15-4A0E-8770-E31A955F158F}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\Marbrerie PF BERSIER\Mes documents\Mes images\orchidee facture logo.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\Marbrerie PF BERSIER\Mes documents\Mes images\orchidee facture logo.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/09/09 15:46:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/11/25 14:44:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marbrerie PF BERSIER\Bureau\GG
[2011/11/21 10:08:00 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Marbrerie PF BERSIER\Recent
[2011/11/18 11:43:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Marbrerie PF BERSIER\Bureau\NOEL

========== Files - Modified Within 30 Days ==========

[2011/11/28 09:46:47 | 000,000,342 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2011/11/28 09:46:42 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/11/28 09:46:37 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/11/28 09:46:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/11/25 16:30:27 | 000,001,054 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/11/25 16:30:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-2111687655-1801674531-1005UA.job
[2011/11/24 22:30:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-790525478-2111687655-1801674531-1005Core.job
[2011/11/24 17:33:32 | 000,002,593 | ---- | M] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2007.lnk
[2011/11/21 11:29:01 | 000,000,250 | -HS- | M] () -- C:\boot.ini
[2011/11/21 10:59:25 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/11/21 10:41:13 | 000,000,741 | ---- | M] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Bureau\Glary Utilities.lnk
[2011/11/17 15:44:03 | 000,000,482 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011/11/14 17:05:45 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011/11/04 13:36:29 | 000,076,441 | ---- | M] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Mes documents\modeledevis.pdf
[2011/11/02 10:40:45 | 000,027,935 | ---- | M] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Mes documents\michel-piska-gardien-de-cimetiere-pour-les-personnes-qui-viennent-de-perdre-quelqu-un-ca-fait.jpg
[2011/10/31 09:36:33 | 000,514,744 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.dat
[2011/10/31 09:36:32 | 000,445,058 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/10/31 09:36:32 | 000,086,482 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.dat
[2011/10/31 09:36:32 | 000,072,742 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

========== Files Created - No Company Name ==========

[2011/11/21 10:59:20 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011/11/04 13:36:29 | 000,076,441 | ---- | C] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Mes documents\modeledevis.pdf
[2011/11/02 10:40:44 | 000,027,935 | ---- | C] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Mes documents\michel-piska-gardien-de-cimetiere-pour-les-personnes-qui-viennent-de-perdre-quelqu-un-ca-fait.jpg
[2010/11/29 17:52:58 | 001,350,448 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
[2010/06/24 14:03:21 | 000,001,456 | ---- | C] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\Adobe Enregistrer pour le Web 12.0 Prefs
[2010/03/24 15:19:21 | 000,032,397 | ---- | C] () -- C:\WINDOWS\SGTBox.INI
[2010/03/18 16:21:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/02/11 03:02:47 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2009/11/20 12:07:33 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009/09/10 15:27:58 | 000,000,482 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009/09/10 15:27:58 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009/09/10 15:25:56 | 000,000,065 | ---- | C] () -- C:\WINDOWS\System32\bd9040cn.dat
[2009/09/10 15:25:36 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2009/09/10 15:25:36 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2009/09/10 15:25:36 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\BAOCH06A.DAT
[2009/09/10 09:25:05 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/09/10 09:25:04 | 000,028,160 | ---- | C] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/09/10 09:16:49 | 000,000,821 | ---- | C] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\QuickZip45.ini
[2009/09/10 09:14:34 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009/09/10 08:50:51 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009/09/09 17:35:38 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/09/09 17:30:43 | 006,463,528 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/09/09 16:52:44 | 000,000,143 | ---- | C] () -- C:\Documents and Settings\Marbrerie PF BERSIER\Local Settings\Application Data\fusioncache.dat
[2009/09/09 16:07:55 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\SENTINEL.SYS
[2009/09/09 16:07:55 | 000,047,616 | ---- | C] () -- C:\WINDOWS\System32\SNTI386.DLL
[2009/09/09 16:07:55 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\RNBOVDD.DLL
[2009/09/09 16:07:46 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys
[2009/09/09 16:07:02 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin040c.exe
[2009/09/09 15:56:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/09/09 15:53:28 | 000,000,996 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2009/09/09 15:44:23 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007/06/27 02:30:45 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007/06/27 02:30:45 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007/06/27 02:30:45 | 000,972,072 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007/06/05 18:40:44 | 000,149,278 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2004/08/05 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/05 13:00:00 | 000,514,744 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2004/08/05 13:00:00 | 000,445,058 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/05 13:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/05 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/05 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/05 13:00:00 | 000,086,482 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2004/08/05 13:00:00 | 000,072,742 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/05 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/05 13:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/05 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/05 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/05 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/05 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/07/30 10:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/07/30 09:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

========== LOP Check ==========

[2011/07/12 12:31:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\albumphoto
[2010/04/09 12:07:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
[2011/04/27 09:29:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Artweaver
[2010/09/08 10:26:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Barthelemy
[2011/09/27 11:04:32 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
[2011/09/27 12:09:04 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonEPP
[2011/09/29 11:02:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJ
[2011/09/27 12:09:33 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJEPPEX
[2011/09/27 12:09:04 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJEPPEX2
[2011/09/27 12:01:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJMSetup
[2011/09/27 12:08:59 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJMyPrinter
[2011/11/28 09:49:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJPLM
[2011/09/29 10:12:21 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJScan
[2011/09/27 12:09:05 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJSolutionMenuEX
[2011/09/27 11:09:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\CanonIJWSpt
[2009/09/10 11:01:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ciel
[2010/03/25 13:18:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F-Secure
[2010/03/29 16:24:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GESTAN
[2009/09/10 14:16:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Drivers HeadQuarters
[2010/07/28 12:30:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\regid.1986-12.com.adobe
[2010/04/14 14:51:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP
[2011/09/28 09:22:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Wacom
[2010/03/29 15:04:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\AlauxSoft
[2011/04/27 15:54:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Ambient Design
[2011/04/27 09:29:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Artweaver
[2011/09/29 10:33:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Canon
[2011/09/27 12:01:46 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Canon Easy-WebPrint EX
[2010/08/16 10:33:25 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2011/04/20 14:40:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\com.livebrush.2205ABAA7E8202CDC1251B1FA1E879364B7BAB52.1
[2011/04/20 14:14:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\com.sumopaint.bamboo.E63110E28E55D139F7D67D94E57B73BDB07BA618.1
[2009/09/10 14:12:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\GetRightToGo
[2011/08/04 14:23:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\GlarySoft
[2011/09/05 13:58:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\gtk-2.0
[2010/08/18 16:57:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\OpenOffice.org
[2011/04/29 10:54:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\PhotoScape
[2010/07/28 15:51:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2011/10/11 16:14:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\TeamViewer
[2010/07/21 13:56:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\TomTom
[2011/04/20 13:36:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\Wacom
[2011/04/20 13:37:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Marbrerie PF BERSIER\Application Data\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
[2011/11/28 09:46:47 | 000,000,342 | ---- | M] () -- C:\WINDOWS\Tasks\GlaryInitialize.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34

< End of report >
mychick25
 
Messages: 9
Inscription: 25 Oct 2011 13:48


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités