[Fermé] Une écurie dans mon pc !

Config :
Windows Vista Edition
Familiale Permium
Service Pack 1
Système 32bits


Salut j'ai un soucis avec mon Antivirus Mc Afee. J'ai une ribambelle de poneys qui se sont tapés l'incruste dans mon pc et il a pas bronché. Et la je viens de choper un bon virus qui ralentit mon pc et McAfee ne lance plus l'analyse en temps réel. Et pas moyen de la lancer non plus "un problème est survenu au cours d'une analyse"

Vu que j'ai regarder un peu les discussions je flippe vraiment si quelqu'un peut m'aider ??

je vous poste déjà le rapport ZHP les autres suivent :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijESs0F5R.txt

rapport Gmer :

Je n'ai pas eut de rapport ??? l'écran est resté blanc

rapport malware Bytes

Impossible d'éditer le rapport , je n'arrive pas a faire de copier coller :

Ca me donne 9 chevaux de troies
clic droit 25
PUP 30


Scan OTL :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijCKkxmur.txt

http://www.cijoint.fr/cjlink.php?file=cj201105/cijoKzHwo5.txt


Qu'en pensez vous ?

Bonjour Mick73 et sois le bienvenu sur le forum.


J'ai bien rigolé en lisant ton message


Alors, je vois bien les rapports, mais qu'est ce qui te fait penser que ton pc héberge des chevaux gratuitement ?


Pour Malwarebytes, les rapports sont là :
C:\Users\AURELIE\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Sélectionne le dernier rapport en date et héberge le sur ce site :
http://www.cjoint.com/


En attendant d'avoir le log, je vois dans la liste de tes programmes qu'il y a un programme nommé Favorit : désinstalle le s'il te plait.

Bonjour !

Je n'arrive pas à désinstaller Favorit

Rapport Malware Byte :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijc6yWKAo.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij3pDc4xg.txt

Merci

Je remarque qu'au bout d'une minute d'analyse je suis a environ 5000 éléments analysé, puis en l'espace de 5 secondes je passe à 15000 puis 47000 éléments analysés ... Ensuite l'analyse continue normalement.

Est ce normal que l'analyse saute 40000 éléments, ils sont très petits ? ou bien est ce un méchant programme qui fait ca ???

J'ai refait une analyse malware ce matin :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijaijZAYY.txt

Bonjour vous deux
petite incrust

Mick73 a écrit:

en l'espace de 5 secondes je passe à 15000 puis 47000 éléments analysés ... Ensuite l'analyse continue normalement.
Est ce normal que l'analyse saute 40000 éléments

rassures-toi , elle ne les saute pas , je ne sais pas si je vais bien me faire comprendre
mais il y a des élements prédéfinis ( sans risques ) qui sont " zappés " ( si on peut utiliser ce terme )
c' est le même cas chez moi
les bases de définitions sont mises à jour 3 voire 4 fois par jour , il est donc essentiel de mettre Malwarebytes à jour
avant de lancer ton scan .
Je ne voudrais m' avancer pour Favorit ( GBB ) , mais si tu ne peux pas le désinstaller par la procédure classique
Navilog s' en chargera pour toi .
Par contre , très important , ne fais rien de ta propre initiative , attends les indications de GrosBébé

bonne journée

Et c'est quoi du coup ce fameux "Favorit" ???

re

Favorit est lié à une infection navipromo qui t'amène des pubs intempestives sur ton pc.

tu as essayé de désinstaller favorit par le panneau de configuration (ajout et suppression de programme) ?

ouzopower a écrit:

re

Favorit est lié à une infection navipromo qui t'amène des pubs intempestives sur ton pc.

tu as essayé de désinstaller favorit par le panneau de configuration (ajout et suppression de programme) ?

Bonjour
ti incruste rapide, la desinstallation via le panneau de configuration ne fonctionnera pas, sa présence révèle juste qu'il y a une infection navipromo dû à l'installation sans doute d'un logiciel pigié.
Attends que Grosbébé analyse tes rappports il te donnera des instructions pour nettoyer ton pc.

Bonne apres midi

coucou

Laddy a écrit:

ouzopower a écrit:

tu as essayé de désinstaller favorit par le panneau de configuration (ajout et suppression de programme) ?

la desinstallation via le panneau de configuration ne fonctionnera pas,

c ' est bien ce que j' avais cru comprendre ( pour l' avoir subi moi aussi ) mais j' ai préféré reformuler la question

Citation :

Attends que Grosbébé analyse tes rappports il te donnera des instructions pour nettoyer ton pc.

Bonsoir à tous

GrosBébé a écrit:

Alors, je vois bien les rapports, mais qu'est ce qui te fait penser que ton pc héberge des chevaux gratuitement ?

Généralement attrapée en téléchargeant des programmes piégés comme ceux-ci :

Citation :

go-astro
Funky Emoticons
Games-AttacK
GoRecord
HotTVPlayer / HotTVPlayer & Paris Hilton
Live-Player
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
Official Emule (Version d'Emule modifiée)
Original Solitaire
SuperSexPlayer
Speed Downloading
Sudoplanet
Webmediaplayer
Sur le site www*games-desktop*com
Sur le site www*pc-on-internet*com ( Favorit )

Clique ici pour télécharger Navilog1 sur le bureau.

/!\ Désactive tes protections résidentes : antivirus, antispyware, parefeu ... /!\

Double clique sur Navilog1.exe pour le lancer.
Utilisateur de Vista/Seven, clique droit sur l'icône de Navilog1 et sélectionne "Exécuter en tant qu'administrateur"

• Choisi la langue 1 (Français) puis appuie sur "Entrée"
  
• Appuie sur une touche après chaque avertissement.
  
• Au menu principal, choisis 1 (Recherche / Désinfection automatique) et valide. Ne fais pas le choix 2.

• Si aucune infection n'est détectée :
  
• Lorsque cela te sera demandé, appuie sur une touche.
  
• Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.
  Sinon, il se trouve ici : C:\cleannavi.txt
  
• Poste-le dans ta prochaine réponse

• Si une infection est détectée, la procédure se poursuit :
  
• Lorsque cela te sera demandé, appuie sur une touche.
  
• Le pc va redémarrer, laisse-le faire (s'il ne le fait pas automatiquement, redémarre manuellement)
  
• Au démarrage lance ta session habituelle.
  
• Le bureau restera vide, c'est normal, patiente jusqu'à avoir le message "nettoyage terminée le ..."
  
• Le bloc-note va s'ouvrir, sauvegarde le rapport sur le bureau et ferme-le.
  Sinon, il se trouve ici : C:\cleannavi.txt
  
• Poste-le dans ta prochaine réponse

(PS : Si le bureau ne réapparait pas, relance le processus explorer via le gestionnaire des tâches : Fichier -> nouvelle tâche -> explorer )

/!\ N'oublie pas de réactiver tes protections résidentes /!\

Une aide en image ici

Salut Gros Bébé merci pour le temps que tu m'accordes et que Vous m'accordez, ca fait bien plaisir !!

=> bon allé j'y vais

Le premier rapport :

Fix Navipromo version 4.1.0 commencé le 20/05/2011 23:16:22,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : AURELIE ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:102 Go (Free:59 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)


Recherche executée en mode normal

Re !

Voilà le deuxième rapport : (Mc afee me dit que je suis toujours exposé aux menaces



Fix Navipromo version 4.1.0 commencé le 20/05/2011 23:16:22,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 20.04.2011 à 09h00 par IL-MAFIOSO

Microsoft Windows Vista Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : AURELIE ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:102 Go (Free:59 Go)
D:\ (USB)
E:\ (USB)
F:\ (CD or DVD)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Users\AURELIE\AppData\Local\ddneen.bat supprimé !
C:\Users\AURELIE\AppData\Local\hqzld.dat supprimé !
C:\Users\AURELIE\AppData\Local\hqzld_nav.dat supprimé !
C:\Users\AURELIE\AppData\Local\hqzld_navps.dat supprimé !


Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\AURELIE\AppData\Local\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !



*** Scan terminé 20/05/2011 23:31:41,30 ***

Bonjour Mick73


Qu'est ce qui te fait dire que des poneys ont élu domicile sur ton pc ?

• Relance OTL
  
• Coche Recherche Lop et Recherche Purity
  
• Sous Personnalisation (en bas), copie/colle ceci
  
  msconfig
  %SYSTEMDRIVE%\*.*
  %PROGRAMFILES%\*.*
  %PROGRAMFILES%\*.
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  CREATERESTOREPOINT
  
  
• Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  
  
  
  • A la fin du scan, un rapport s'ouvrira. Copie/colle ici ce rapport.

Salut Big Baby ! La forme ?

Bah c'est Mc Afee qui me dit que mon pc ressemble à Longchamp !


Le diag :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijOHDb40y.txt

Ben week end lol, et toi ?


Etape 1

Mc Afee détecte des infections ? Il te dit quoi exactement ?



Etape 2

Utilise le désinstallateur de Norton pour supprimer les traces de Norton :
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20050414110429924



Etape 3

J'aimerais que tu fasses quelque chose pour moi.

Clique ici pour télécharger SystemLook (de jpshortstuff) sur ton bureau (autre lien)

• Double clique sur SystemLook pour le lancer
  
• Copie le texte qui se trouve dans l'encadré ci-dessous et colle le dans la fenêtre de texte de SystemLook.
  

  Citation :

  
  :dir
  C:\Windows\System32\System32

• Clique sur le bouton Look pour lancer le scan
  
• A la fin, poste le rapport qui apparaitra dans le bloc note (le rapport se trouve aussi ici sur ton bureau sous le nom SystemLook.txt

Note: Le scan peut être plus ou moins long.



Etape 4

Relance OTL

• Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
  
  

  Citation :

  
  :OTL
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
  O2 - BHO: (no name) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - No CLSID value found.
  O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
  O33 - MountPoints2\{36d9086e-fcef-11dc-baaf-0013a9c8cdaf}\Shell\AutoRun\command - "" = G:\AGF.exe
  O33 - MountPoints2\{a37f862c-7822-11dc-8400-0013a9c8cdaf}\Shell\Auto\command - "" = AdobeR.exe e
  O33 - MountPoints2\{a37f862c-7822-11dc-8400-0013a9c8cdaf}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
  
  :Services
  
  :Reg
  
  :Files
  
  :Commands
  [purity]
  [EMPTYFLASH]
  [emptytemp]

  Puis clique sur le bouton Correction en haut.
  
• Laisse OTL tourner, le pc va redémarrer.
  
• Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
  

Etape 5

Clique ici pour télécharger USbFix sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\

• Double-clique sur "UsbFix" pour lancer le programme
  (Utilisateur de Vista/Windows 7, clique droit sur UsbFix et sélectionne "Exécuter en tant qu'administrateur")
  
• Clique sur "Recherche"
  
• Laisse travailler l'outil
  
• A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

Une aide à l'utilisation ici


++

Salut Gros Bébé,

Puisque je ne peux pas copier ou imprimer je te réécris le dernier rapport de Mc affee qui ai marché :

14/05/2011

Elément Analysé 314772

Activité d'analyse

Rapide : 0
Complet : 2
Personnalisé :0
Planifié : 39
Clic droit : 25
Redémarré : 0

Élément détectés :

Virus : 0
Poneys de Troyes : 9
Rootkits : 0
Cookie de suivie : 6192
Attaque par Buffer Overflow : 0
Programmes potentiellement indésirables : 30

Pare feu :

Programmes autorisés : 381
...

Tout le reste après est à "0"

Je t'envoie la suite....

Etape 3 :

SystemLook 04.09.10 by jpshortstuff
Log created at 14:53 on 22/05/2011 by AURELIE
Administrator - Elevation successful

========== dir ==========

C:\Windows\System32\System32 - Parameters: "(none)"

---Files---
cis-2.4.dll --a--c- 974848 bytes [10:41 06/08/2010] [13:18 26/07/2010]
issacapi_bs-2.3.dll --a--c- 81920 bytes [10:41 06/08/2010] [13:18 26/07/2010]
issacapi_pe-2.3.dll --a--c- 65536 bytes [10:41 06/08/2010] [13:18 26/07/2010]
issacapi_se-2.3.dll --a--c- 57344 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MACXMLProto.dll --a--c- 45056 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MaDRM.dll --a--c- 118784 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MaJGUILib.dll --a--c- 49152 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MaJUtilLib.dll --a--c- 106609 bytes [10:41 06/08/2010] [05:35 13/05/2010]
MAMACExtract.dll --a--c- 40960 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MASetupCaller.dll --a--c- 243576 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MASetupCleaner.exe --a--c- 24576 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MaXMLProto.dll --a--c- 45056 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MetaStore2.dll --a--c- 253280 bytes [18:10 01/11/2010] [08:41 15/09/2010]
Microsoft.Synchronization.dll --a--c- 288608 bytes [18:10 01/11/2010] [08:41 15/09/2010]
MK_Lyric.dll --a--c- 57344 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MSCLib.dll --a--c- 245760 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MSFLib.dll --a--c- 155648 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MSLUR71.dll --a--c- 352256 bytes [10:41 06/08/2010] [13:18 26/07/2010]
msvcp60.dll --a--c- 413696 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MTTELECHIP.dll --a--c- 40960 bytes [10:41 06/08/2010] [13:18 26/07/2010]
MTXSYNCICON.dll --a--c- 57344 bytes [10:41 06/08/2010] [13:18 26/07/2010]
muzaf1.dll --a--c- 135168 bytes [10:41 06/08/2010] [13:18 26/07/2010]
muzapp.dll --a--c- 491520 bytes [10:41 06/08/2010] [13:18 26/07/2010]
muzapp.exe --a--c- 172032 bytes [10:41 06/08/2010] [13:18 26/07/2010]
muzdecode.ax --a--c- 569344 bytes [10:41 06/08/2010] [13:18 26/07/2010]
muzeffect.ax --a--c- 122880 bytes [10:41 06/08/2010] [13:18 26/07/2010]
muzmp4sp.ax --a--c- 110592 bytes [10:41 06/08/2010] [13:18 26/07/2010]
muzmpgsp.ax --a--c- 131072 bytes [10:41 06/08/2010] [13:18 26/07/2010]
muzoggsp.ax --a--c- 258048 bytes [10:41 06/08/2010] [13:18 26/07/2010]
muzwmts.dll --a--c- 200704 bytes [10:41 06/08/2010] [13:18 26/07/2010]
psapi.dll --a--c- 23040 bytes [10:41 06/08/2010] [13:18 26/07/2010]
Synchronization2.dll --a--c- 511328 bytes [18:10 01/11/2010] [08:41 15/09/2010]

---Folders---
None found.

-= EOF =-

Etape 4 :

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA6319C0-31B7-401E-A518-A07C3DB8F777}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36d9086e-fcef-11dc-baaf-0013a9c8cdaf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36d9086e-fcef-11dc-baaf-0013a9c8cdaf}\ not found.
File G:\AGF.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a37f862c-7822-11dc-8400-0013a9c8cdaf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a37f862c-7822-11dc-8400-0013a9c8cdaf}\ not found.
File AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a37f862c-7822-11dc-8400-0013a9c8cdaf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a37f862c-7822-11dc-8400-0013a9c8cdaf}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: AURELIE
->Flash cache emptied: 117744 bytes

User: Default

User: Default User

User: Public

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: AURELIE
->Temp folder emptied: 20873175 bytes
->Temporary Internet Files folder emptied: 338317299 bytes
->Java cache emptied: 5058243 bytes
->FireFox cache emptied: 64360694 bytes
->Apple Safari cache emptied: 736256 bytes
->Flash cache emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1670484 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4639 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 411,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05222011_145558

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\JETDC3A.tmp not found!

Registry entries deleted on Reboot...

Etape 5 :

############################## | UsbFix 7.045 | [Recherche]

Utilisateur: AURELIE (Administrateur) # PC-DE-AURELIE [Sony Corporation VGN-N31Z_W]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 15:04:44 | 22/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18999

Pare-feu Windows: Désactivé /!\
RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 102 Go (61 Go libre(s) - 59%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 90%) [MICK] # FAT32
H:\ -> Disque fixe # 932 Go (678 Go libre(s) - 73%) [LOVEWE1000] # NTFS

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{01faabab-d90c-11df-9461-90b34c78eedd}
Shell\AutoRun\Command = G:\VTP_Manager.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d449e3ba-b553-11dd-a0e9-0013a9c8cdaf}
Shell\AutoRun\Command = G:\InstallTomTomHOME.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f1a6809b-acd4-11dc-8376-0013a9c8cdaf}
Shell\AutoRun\Command = G:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{f4600fd3-1e83-11e0-aa70-0013a9c8cdaf}
Shell\AutoRun\Command = H:\autorunner.exe "SRconseil.pdf"


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Salut


Pour l'instant, tu avais :
- un adware Navipromo présent depuis 2 ans sur ton pc,
- des traces d'une infection "par clé usb".


Pour essayer de voir ce que Mcafee a détecté, je vais te demander de lancer un scan avec un logiciel. Au passage, l'analyse pourrait durer quelques heures.

Regarde ces 2 liens, ils t'expliquent comment installer et utiliser AVPTool :
Tutoriel Kaspersky Virus Removal Tool 2010 (AVPTool)
Tutoriel Kaspersky Virus Removal Tool 2010 (AVPTool) - Analyse automatique
Ne lance que l'analyse automatique.
A la fin, AVPTool te demandera si il doit se désinstaller, refuse.


Bonne soirée

Salut Grosbébé,

Bon j'ai lancé l'analyse mais le rapport est pas bien épais je trouve ??

Analyse automatique: terminée : il y a 1 heure (évênements : 2, objets : 358123, durée : 02:07:28)
25/05/2011 10:08:29 Fin de la tâche
25/05/2011 08:01:00 Lancement de la tâche


j'ai fais une erreur ???

Bonjour

peux tu poster un nouveau rapport avec cet outil.

ZHPDiag :



Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

• Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )
  
  
• Clique sur la loupe en haut à gauche, puis laisse l'outil scanner
  
  
• Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Poste le contenu du rapport


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

Salut à vous


Merci Laddy et désolé pour le délai.

Mick73, toujours avec nous ?

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par MP en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Mick73. Pour les autres, créez votre propre sujet svp.

Sujet réouvert à la demande de Mick73.


Mick73, relance OTL et clique sur "Analyse rapide".
Copie/colle ici le rapport obtenu s'il te plait.

Qu'en est il de tes problèmes ?

Mc Afee ne me lance plus d'Alertes, mais voici le rapport OTL :

OTL logfile created on: 21/06/2011 11:53:22 - Run 3
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\AURELIE\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18999)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 61,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 102,48 Gb Total Space | 52,76 Gb Free Space | 51,48% Space Free | Partition Type: NTFS

Computer Name: PC-DE-AURELIE | User Name: AURELIE | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/05/17 22:41:12 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\AURELIE\Desktop\OTL.exe
PRC - [2011/05/02 15:09:18 | 001,306,216 | ---- | M] (McAfee, Inc.) -- C:\Program Files\McAfee.com\Agent\mcagent.exe
PRC - [2011/05/02 15:08:34 | 000,780,392 | ---- | M] (McAfee, Inc.) -- c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
PRC - [2011/05/02 15:08:30 | 001,191,368 | ---- | M] (McAfee, Inc.) -- c:\PROGRA~1\mcafee\msc\mcupdmgr.exe
PRC - [2011/04/14 18:47:17 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011/03/13 11:45:14 | 000,148,520 | ---- | M] (McAfee, Inc.) -- C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe
PRC - [2011/03/13 11:41:50 | 000,159,832 | ---- | M] (McAfee, Inc.) -- C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe
PRC - [2011/03/13 11:41:36 | 000,165,000 | ---- | M] (McAfee, Inc.) -- C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
PRC - [2011/02/16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
PRC - [2011/02/07 16:42:10 | 000,477,560 | ---- | M] (McAfee, Inc.) -- C:\PROGRA~1\COMMON~1\McAfee\MSC\McUICnt.exe
PRC - [2011/01/27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe
PRC - [2010/12/14 07:31:12 | 000,184,552 | ---- | M] (McAfee, Inc.) -- C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe
PRC - [2010/09/15 10:37:40 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) -- C:\Windows\System32\dgdersvc.exe
PRC - [2010/06/24 16:41:38 | 000,092,008 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2010/06/24 16:41:34 | 000,247,144 | ---- | M] (TomTom) -- C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2010/05/01 08:51:28 | 000,217,088 | ---- | M] (Teruten) -- C:\Windows\System32\FsUsbExService.Exe
PRC - [2010/01/15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
PRC - [2009/01/30 19:36:14 | 000,044,176 | ---- | M] (Panasonic Corporation) -- C:\Program Files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe
PRC - [2009/01/29 17:43:55 | 000,660,136 | ---- | M] () -- C:\Program Files\Lexmark 2600 Series\lxdnmon.exe
PRC - [2009/01/29 17:43:53 | 000,025,256 | ---- | M] () -- C:\Program Files\Lexmark 2600 Series\lxdnMsdMon.exe
PRC - [2008/10/29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008/02/28 01:07:26 | 000,594,600 | ---- | M] ( ) -- C:\Windows\System32\lxdncoms.exe
PRC - [2008/02/28 01:07:14 | 000,098,984 | ---- | M] (Lexmark International, Inc.) -- C:\Windows\System32\spool\drivers\w32x86\3\lxdnserv.exe
PRC - [2008/01/19 09:33:04 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2007/06/15 12:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) -- C:\Windows\System32\bgsvcgen.exe
PRC - [2007/03/01 10:37:19 | 000,135,168 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Java\jre1.6.0\launch4j-tmp\frd.exe
PRC - [2007/02/16 19:41:36 | 000,110,592 | ---- | M] (Sony Corporation) -- C:\Program Files\sony\WALKMAN Launcher\WMAAD.exe
PRC - [2007/02/13 16:19:48 | 000,182,392 | ---- | M] (Sony Corporation) -- C:\Program Files\sony\VAIO Event Service\VESMgr.exe
PRC - [2007/02/13 16:19:48 | 000,100,472 | ---- | M] (Sony Corporation) -- C:\Program Files\sony\VAIO Event Service\VESMgrSub.exe
PRC - [2007/02/09 11:54:42 | 000,923,768 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
PRC - [2007/02/05 12:20:16 | 000,546,936 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
PRC - [2007/01/22 21:39:32 | 000,321,656 | ---- | M] (Sony Corporation) -- C:\Program Files\sony\ISB Utility\ISBMgr.exe
PRC - [2007/01/12 07:52:25 | 000,118,784 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\Apoint.exe
PRC - [2007/01/12 07:52:24 | 000,040,960 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\Apntex.exe
PRC - [2007/01/12 07:52:23 | 000,042,544 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Program Files\Apoint\ApMsgFwd.exe
PRC - [2007/01/11 19:36:34 | 000,469,112 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
PRC - [2006/11/28 20:27:46 | 000,274,432 | ---- | M] (Sony Corporation) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
PRC - [2006/11/28 20:09:58 | 000,135,168 | ---- | M] (Sony Corporation) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
PRC - [2006/11/28 20:09:46 | 000,172,032 | ---- | M] (Sony Corporation) -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe


========== Modules (SafeList) ==========

MOD - [2011/05/17 22:41:12 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\AURELIE\Desktop\OTL.exe
MOD - [2011/04/08 16:56:28 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\PROGRA~1\mcafee\SITEAD~1\saHook.dll
MOD - [2010/08/31 17:39:57 | 001,684,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18523_none_5cdd65e20837faf2\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (Planificateur LiveUpdate automatique)
SRV - [2011/03/17 16:38:42 | 000,361,712 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee\VirusScan\mcods.exe -- (McODS)
SRV - [2011/03/13 11:45:14 | 000,148,520 | ---- | M] (McAfee, Inc.) [Unknown | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\mfevtps.exe -- (mfevtp)
SRV - [2011/03/13 11:41:50 | 000,159,832 | ---- | M] () [Unknown | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe -- (mfefire)
SRV - [2011/03/13 11:41:36 | 000,165,000 | ---- | M] () [Unknown | Running] -- C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe -- (McShield)
SRV - [2011/02/16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
SRV - [2011/01/27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe -- (MSK80Service)
SRV - [2011/01/27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McProxy)
SRV - [2011/01/27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNASvc)
SRV - [2011/01/27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (McNaiAnn)
SRV - [2011/01/27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe -- (mcmscsvc)
SRV - [2011/01/27 18:28:14 | 000,214,904 | ---- | M] (McAfee, Inc.) [Unknown | Running] -- C:\Program Files\Common Files\Mcafee\McSvcHost\McSvHost.exe -- (McMPFSvc)
SRV - [2010/09/15 10:37:40 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto | Running] -- C:\Windows\System32\dgdersvc.exe -- (dgdersvc)
SRV - [2010/06/24 16:41:38 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010/05/04 04:33:54 | 009,241,088 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Samsung\Kies\WiselinkPro\WiselinkPro.exe -- (KiesAllShare)
SRV - [2010/05/01 08:51:28 | 000,217,088 | ---- | M] (Teruten) [Auto | Running] -- C:\Windows\System32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010/01/15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008/11/11 09:38:06 | 000,620,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2008/02/28 01:07:26 | 000,594,600 | ---- | M] ( ) [Auto | Running] -- C:\Windows\System32\lxdncoms.exe -- (lxdn_device)
SRV - [2008/02/28 01:07:14 | 000,098,984 | ---- | M] () [Auto | Running] -- C:\Windows\System32\spool\DRIVERS\W32X86\3\\lxdnserv.exe -- (lxdnCATSCustConnectService)
SRV - [2008/01/19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007/06/15 12:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) [Auto | Running] -- C:\Windows\System32\bgsvcgen.exe -- (bgsvcgen)
SRV - [2007/02/13 16:19:48 | 000,182,392 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\sony\VAIO Event Service\VESMgr.exe -- (VAIO Event Service)
SRV - [2007/02/05 11:11:18 | 000,075,320 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe -- (SSScsiSV)
SRV - [2007/02/05 11:11:16 | 000,112,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AvLib\SsBeSvc.exe -- (SonicStage Back-End Service)
SRV - [2007/01/26 12:39:06 | 000,075,952 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\IMAGE CONVERTER 3\ICScsiSV.exe -- (ICScsiSV)
SRV - [2007/01/26 12:38:48 | 000,067,760 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe -- (IcVzMonLauncher)
SRV - [2007/01/26 12:38:48 | 000,043,184 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\IMAGE CONVERTER 3\IcVzMon.exe -- (Image Converter video recording monitor for VAIO Entertainment)
SRV - [2007/01/16 14:05:00 | 002,523,136 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\VAIO Media Integrated Server\VMISrv.exe -- (VAIOMediaPlatform-IntegratedServer-AppServer)
SRV - [2007/01/16 14:05:00 | 001,089,536 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-UCLS-UPnP) VAIO Media Content Collection (UPnP)
SRV - [2007/01/16 14:05:00 | 001,089,536 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe -- (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP)
SRV - [2007/01/10 16:51:06 | 000,745,472 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\VAIO Media Integrated Server\UCLS.exe -- (VAIOMediaPlatform-UCLS-AppServer)
SRV - [2007/01/10 11:43:24 | 000,073,728 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe -- (VAIO Entertainment TV Device Arbitration Service)
SRV - [2007/01/08 17:06:40 | 000,397,312 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-UCLS-HTTP) VAIO Media Content Collection (HTTP)
SRV - [2007/01/08 17:06:40 | 000,397,312 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe -- (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP)
SRV - [2007/01/08 17:01:34 | 000,491,520 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\sony\VAIO Media Integrated Server\Platform\VmGateway.exe -- (VAIOMediaPlatform-Mobile-Gateway)
SRV - [2006/12/14 02:21:20 | 000,045,056 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AvLib\MSCSPTISRV.exe -- (MSCSPTISRV)
SRV - [2006/12/14 02:02:08 | 000,069,632 | ---- | M] (Sony Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AvLib\SPTISRV.exe -- (SPTISRV)
SRV - [2006/12/14 01:46:16 | 000,057,344 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Common Files\Sony Shared\AvLib\PACSPTISVR.exe -- (PACSPTISVR)
SRV - [2006/11/28 20:27:46 | 000,274,432 | ---- | M] (Sony Corporation) [On_Demand | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe -- (Vcsw)
SRV - [2006/11/28 20:09:58 | 000,135,168 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe -- (VzFw)
SRV - [2006/11/28 20:09:46 | 000,172,032 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe -- (VzCdbSvc)


========== Driver Services (SafeList) ==========

DRV - [2011/03/13 11:20:10 | 000,459,728 | ---- | M] (McAfee, Inc.) [Kernel | Unknown | Running] -- C:\Windows\System32\drivers\mfehidk.sys -- (mfehidk)
DRV - [2011/03/13 11:20:10 | 000,337,912 | ---- | M] (McAfee, Inc.) [Kernel | Unknown | Running] -- C:\Windows\System32\drivers\mfefirek.sys -- (mfefirek)
DRV - [2011/03/13 11:20:10 | 000,179,248 | ---- | M] (McAfee, Inc.) [Kernel | Unknown | Running] -- C:\Windows\System32\drivers\mfeavfk.sys -- (mfeavfk)
DRV - [2011/03/13 11:20:10 | 000,163,400 | ---- | M] (McAfee, Inc.) [Kernel | Unknown | Running] -- C:\Windows\System32\drivers\mfewfpk.sys -- (mfewfpk)
DRV - [2011/03/13 11:20:10 | 000,118,784 | ---- | M] (McAfee, Inc.) [Kernel | Unknown | Running] -- C:\Windows\System32\drivers\mfeapfk.sys -- (mfeapfk)
DRV - [2011/03/13 11:20:10 | 000,085,984 | ---- | M] (McAfee, Inc.) [Kernel | Unknown | Stopped] -- C:\Windows\System32\drivers\mferkdet.sys -- (mferkdet)
DRV - [2011/03/13 11:20:10 | 000,064,648 | ---- | M] (McAfee, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\mfenlfk.sys -- (mfenlfk)
DRV - [2011/03/13 11:20:10 | 000,059,288 | ---- | M] (McAfee, Inc.) [Kernel | Unknown | Running] -- C:\Windows\System32\drivers\mfebopk.sys -- (mfebopk)
DRV - [2011/03/13 11:20:10 | 000,057,432 | ---- | M] (McAfee, Inc.) [Kernel | Unknown | Running] -- C:\Windows\System32\drivers\cfwids.sys -- (cfwids)
DRV - [2010/09/15 10:37:40 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010/05/01 08:51:28 | 000,036,640 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010/04/27 04:25:20 | 000,123,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscemdm.sys -- (sscemdm)
DRV - [2010/04/27 04:25:20 | 000,098,560 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscebus.sys -- (sscebus) SAMSUNG USB Composite Device V2 driver (WDM)
DRV - [2010/04/27 04:25:20 | 000,014,848 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscemdfl.sys -- (sscemdfl)
DRV - [2009/10/22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\02174482.sys -- (02174482)
DRV - [2009/10/09 23:31:02 | 000,311,312 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\0217448.sys -- (setup_9.0.0.722_03.06.2011_12-43drv)
DRV - [2009/09/25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\02174481.sys -- (02174481)
DRV - [2008/08/26 09:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007/06/19 09:51:20 | 000,107,304 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007/06/19 09:51:18 | 000,099,112 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007/06/19 09:51:18 | 000,097,704 | ---- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007/06/19 09:51:18 | 000,097,320 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s816obex.sys -- (s816obex)
DRV - [2007/06/19 09:51:18 | 000,021,928 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007/06/19 09:51:18 | 000,013,864 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007/06/19 09:51:16 | 000,081,832 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007/02/08 05:53:57 | 000,807,424 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ti21sony.sys -- (ti21sony)
DRV - [2007/02/06 07:54:39 | 000,027,520 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SonyNC.sys -- (SNC)
DRV - [2007/01/24 12:28:35 | 001,786,880 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32) Pilote de carte réseau Intel(R)
DRV - [2007/01/12 07:52:24 | 000,140,800 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007/01/10 13:09:12 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2006/12/28 20:40:08 | 000,509,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2006/10/18 12:56:30 | 000,010,216 | ---- | M] (Sony Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\DMICall.sys -- (DMICall)
DRV - [2006/02/20 19:17:40 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\Windows\System32\drivers\cdrbsdrv.sys -- (cdrbsdrv)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.litii.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Secure Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..keyword.URL: "http://fr.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"

FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files\McAfee\SiteAdvisor [2011/05/24 20:48:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/06/10 13:24:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins

[2010/03/11 19:59:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AURELIE\AppData\Roaming\mozilla\Extensions
[2008/11/19 11:10:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AURELIE\AppData\Roaming\mozilla\Extensions\home2@tomtom.com
[2011/06/10 08:40:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AURELIE\AppData\Roaming\mozilla\Firefox\Profiles\6gqsv0r9.default\extensions
[2010/10/27 17:31:33 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\AURELIE\AppData\Roaming\mozilla\Firefox\Profiles\6gqsv0r9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/10 13:24:30 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
File not found (No name found) --
[2011/05/24 20:48:16 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAM FILES\MCAFEE\SITEADVISOR
[2011/04/14 18:47:17 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/04/14 14:01:38 | 000,024,376 | ---- | M] (McAfee, Inc.) -- C:\Program Files\mozilla firefox\components\Scriptff.dll
[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2010/09/18 23:11:34 | 000,002,027 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\McSiteAdvisor.xml
[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - File not found
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110608085054.dll (McAfee, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O4 - HKLM..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [lxdnamon] C:\Program Files\Lexmark 2600 Series\lxdnamon.exe ()
O4 - HKLM..\Run: [lxdnmon.exe] C:\Program Files\Lexmark 2600 Series\lxdnmon.exe ()
O4 - HKLM..\Run: [mcui_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe (Sony Corporation)
O4 - HKCU..\Run: [KiesTrayAgent] File not found
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Users\AURELIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_03.06.2011_12-43.lnk = C:\Users\AURELIE\Desktop\Virus Removal Tool1\setup_9.0.0.722_03.06.2011_12-43\startup.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll (Google Inc.)
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm ()
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll (Sun Microsystems, Inc.)
O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Intranet local)
O15 - HKCU\..Trusted Ranges: GD ([http] in Intranet local)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll (McAfee, Inc.)
O18 - Protocol\Filter\application/x-mfe-ipt {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~1\mcafee\msc\mcsniepl.dll (McAfee, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - VESWinlogon.dll - C:\Windows\System32\VESWinlogon.dll (Sony Corporation)
O24 - Desktop WallPaper: C:\Users\AURELIE\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\AURELIE\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{01faabab-d90c-11df-9461-90b34c78eedd}\Shell - "" = AutoRun
O33 - MountPoints2\{01faabab-d90c-11df-9461-90b34c78eedd}\Shell\AutoRun\command - "" = G:\VTP_Manager.exe
O33 - MountPoints2\{f1a6809b-acd4-11dc-8376-0013a9c8cdaf}\Shell\AutoRun\command - "" = G:\setupSNK.exe
O33 - MountPoints2\{f4600fd3-1e83-11e0-aa70-0013a9c8cdaf}\Shell - "" = AutoRun
O33 - MountPoints2\{f4600fd3-1e83-11e0-aa70-0013a9c8cdaf}\Shell\AutoRun\command - "" = H:\autorunner.exe "SRconseil.pdf"
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/06/19 18:42:37 | 000,000,000 | ---D | C] -- C:\Users\AURELIE\Desktop\Week en amoureux
[2011/06/19 18:34:29 | 000,000,000 | ---D | C] -- C:\Users\AURELIE\Desktop\Canapé
[2011/06/19 09:25:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
[2011/06/16 07:59:14 | 000,000,000 | ---D | C] -- C:\Users\AURELIE\Documents\LiveCAD3
[2011/06/15 16:21:48 | 000,000,000 | ---D | C] -- C:\Users\AURELIE\AppData\Roaming\LiveCAD3
[2011/06/15 16:18:50 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx
[2011/06/03 13:06:12 | 000,128,016 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\02174481.sys
[2011/06/03 13:06:12 | 000,037,392 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\02174482.sys
[2011/06/03 13:06:11 | 000,311,312 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\0217448.sys
[2011/06/03 13:06:10 | 000,000,000 | ---D | C] -- C:\Users\AURELIE\Desktop\Virus Removal Tool1
[2011/06/03 12:55:09 | 122,021,824 | ---- | C] ( ) -- C:\Users\AURELIE\Desktop\setup_9.0.0.722_03.06.2011_12-43.exe
[2011/05/24 21:45:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2011/05/24 21:22:13 | 120,291,784 | ---- | C] ( ) -- C:\Users\AURELIE\Desktop\setup_9.0.0.722_24.05.2011_22-14.exe
[2011/05/22 15:03:50 | 000,000,000 | ---D | C] -- C:\UsbFix
[2011/05/22 14:55:58 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/05/22 14:26:48 | 001,229,735 | ---- | C] (TeamXscript.org) -- C:\Users\AURELIE\Desktop\UsbFix.exe
[2010/01/31 17:42:11 | 000,438,272 | ---- | C] ( ) -- C:\Windows\System32\LXDNhcp.dll
[2010/01/31 17:42:11 | 000,364,544 | ---- | C] ( ) -- C:\Windows\System32\lxdninpa.dll
[2010/01/31 17:42:10 | 001,101,824 | ---- | C] ( ) -- C:\Windows\System32\lxdnserv.dll
[2010/01/31 17:42:10 | 000,843,776 | ---- | C] ( ) -- C:\Windows\System32\lxdnusb1.dll
[2010/01/31 17:42:10 | 000,339,968 | ---- | C] ( ) -- C:\Windows\System32\lxdniesc.dll
[2010/01/31 17:42:09 | 000,647,168 | ---- | C] ( ) -- C:\Windows\System32\lxdnpmui.dll
[2010/01/31 17:42:09 | 000,569,344 | ---- | C] ( ) -- C:\Windows\System32\lxdnlmpm.dll
[2010/01/31 17:42:09 | 000,053,248 | ---- | C] ( ) -- C:\Windows\System32\lxdnprox.dll
[2010/01/31 17:42:08 | 000,320,168 | ---- | C] ( ) -- C:\Windows\System32\lxdnih.exe
[2010/01/31 17:42:07 | 000,663,552 | ---- | C] ( ) -- C:\Windows\System32\lxdnhbn3.dll
[2010/01/31 17:42:06 | 000,594,600 | ---- | C] ( ) -- C:\Windows\System32\lxdncoms.exe
[2010/01/31 17:42:06 | 000,376,832 | ---- | C] ( ) -- C:\Windows\System32\lxdncomm.dll
[2010/01/31 17:42:05 | 000,851,968 | ---- | C] ( ) -- C:\Windows\System32\lxdncomc.dll
[2010/01/31 17:42:05 | 000,365,224 | ---- | C] ( ) -- C:\Windows\System32\lxdncfg.exe
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/06/21 12:00:42 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{27C020B6-8DB2-4BC6-81A2-65067EB395C8}.job
[2011/06/21 11:59:55 | 000,014,848 | ---- | M] () -- C:\Users\AURELIE\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/06/21 11:14:31 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011/06/21 11:14:31 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011/06/21 11:14:00 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011/06/21 09:14:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/06/19 19:14:01 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011/06/19 18:36:07 | 000,748,608 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2011/06/19 18:36:07 | 000,647,398 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011/06/19 18:36:07 | 000,154,610 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2011/06/19 18:36:07 | 000,126,154 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011/06/19 09:25:48 | 000,001,735 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Internet Security.lnk
[2011/06/19 09:24:47 | 2137,186,304 | -HS- | M] () -- C:\hiberfil.sys
[2011/06/10 13:24:34 | 000,000,870 | ---- | M] () -- C:\Users\AURELIE\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2011/06/10 13:24:34 | 000,000,846 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2011/06/03 13:09:33 | 000,002,219 | ---- | M] () -- C:\Users\AURELIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_03.06.2011_12-43.lnk
[2011/06/03 12:59:22 | 122,021,824 | ---- | M] ( ) -- C:\Users\AURELIE\Desktop\setup_9.0.0.722_03.06.2011_12-43.exe
[2011/05/25 13:42:59 | 000,064,122 | ---- | M] () -- C:\Users\AURELIE\Desktop\sharks-weird.jpg
[2011/05/24 21:30:43 | 120,291,784 | ---- | M] ( ) -- C:\Users\AURELIE\Desktop\setup_9.0.0.722_24.05.2011_22-14.exe
[2011/05/22 14:37:20 | 000,935,200 | ---- | M] () -- C:\Users\AURELIE\Desktop\Norton_Removal_Tool.exe
[2011/05/22 14:26:51 | 001,229,735 | ---- | M] (TeamXscript.org) -- C:\Users\AURELIE\Desktop\UsbFix.exe
[2011/05/22 14:26:36 | 000,075,264 | ---- | M] () -- C:\Users\AURELIE\Desktop\SystemLook.exe
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[2 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/06/10 13:24:34 | 000,000,858 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011/06/07 21:41:45 | 000,035,242 | ---- | C] () -- C:\Users\AURELIE\Desktop\BALLADEC.MID
[2011/06/03 13:09:33 | 000,002,219 | ---- | C] () -- C:\Users\AURELIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_03.06.2011_12-43.lnk
[2011/05/25 13:42:56 | 000,064,122 | ---- | C] () -- C:\Users\AURELIE\Desktop\sharks-weird.jpg
[2011/05/22 14:37:19 | 000,935,200 | ---- | C] () -- C:\Users\AURELIE\Desktop\Norton_Removal_Tool.exe
[2011/05/22 14:26:17 | 000,075,264 | ---- | C] () -- C:\Users\AURELIE\Desktop\SystemLook.exe
[2010/08/06 11:48:14 | 000,110,592 | ---- | C] () -- C:\Windows\System32\FsUsbExDevice.Dll
[2010/08/06 11:48:14 | 000,036,640 | ---- | C] () -- C:\Windows\System32\FsUsbExDisk.Sys
[2010/05/07 07:54:16 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2010/05/07 07:54:16 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2010/05/07 07:54:16 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2010/05/07 07:54:16 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2010/01/31 17:48:40 | 000,348,160 | ---- | C] () -- C:\Windows\System32\lxdncoin.dll
[2010/01/31 17:42:24 | 000,000,044 | ---- | C] () -- C:\Windows\System32\lxdnrwrd.ini
[2010/01/31 17:42:11 | 000,348,160 | ---- | C] () -- C:\Windows\System32\LXDNinst.dll
[2010/01/31 17:42:07 | 000,208,896 | ---- | C] () -- C:\Windows\System32\lxdngrd.dll
[2009/06/07 17:35:17 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2009/06/07 17:35:16 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2009/06/07 17:35:16 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2009/06/07 17:35:16 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2009/06/07 17:35:16 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2009/06/07 17:35:16 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2009/06/07 17:35:16 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2009/06/07 17:35:16 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2009/06/07 17:35:16 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2009/06/07 17:35:16 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2009/06/07 17:35:16 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2009/06/07 17:35:16 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2009/06/07 17:35:16 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2009/06/07 17:35:16 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2009/06/07 17:35:16 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2009/06/07 17:35:16 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2009/06/07 17:35:16 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2009/06/07 17:35:16 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2009/06/07 17:35:16 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2008/08/30 21:05:15 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2008/08/30 21:05:15 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008/03/07 21:08:31 | 000,000,042 | ---- | C] () -- C:\Windows\Pt.dll
[2007/12/20 01:10:03 | 000,000,680 | ---- | C] () -- C:\Users\AURELIE\AppData\Local\d3d9caps.dat
[2007/11/28 19:51:49 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxdnvs.dll
[2007/11/21 02:02:39 | 000,782,336 | ---- | C] () -- C:\Windows\System32\lxdndrs.dll
[2007/11/21 01:44:48 | 000,081,920 | ---- | C] () -- C:\Windows\System32\lxdncaps.dll
[2007/10/03 00:51:09 | 000,069,632 | ---- | C] () -- C:\Windows\System32\lxdncnv4.dll
[2007/06/04 20:40:39 | 000,003,842 | ---- | C] () -- C:\Users\AURELIE\AppData\Roaming\wklnhst.dat
[2007/06/03 11:45:04 | 000,014,848 | ---- | C] () -- C:\Users\AURELIE\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007/03/26 21:21:43 | 000,019,968 | ---- | C] () -- C:\Windows\System32\Cpuinf32.dll
[2007/03/26 21:20:39 | 000,532,480 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Sony.dll
[2007/03/01 10:43:23 | 000,000,000 | ---- | C] () -- C:\Windows\VAIOUpdt.INI
[2007/03/01 00:58:38 | 000,204,800 | ---- | C] () -- C:\Windows\System32\igfxCoIn_v1151.dll
[2007/03/01 00:58:38 | 000,077,824 | ---- | C] () -- C:\Windows\System32\hccutils.dll
[2007/03/01 00:58:38 | 000,061,440 | ---- | C] () -- C:\Windows\System32\igfxTMM.dll
[2007/03/01 00:58:38 | 000,053,248 | ---- | C] () -- C:\Windows\System32\oemdspif.dll
[2007/02/28 17:19:05 | 000,163,840 | ---- | C] () -- C:\Windows\System32\WLANDLL.DLL
[2006/11/02 17:48:33 | 000,748,608 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2006/11/02 17:48:33 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2006/11/02 17:48:33 | 000,154,610 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2006/11/02 17:48:33 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
[2006/11/02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006/11/02 14:47:37 | 000,311,328 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 12:33:01 | 000,647,398 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006/11/02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006/11/02 12:33:01 | 000,126,154 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006/11/02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006/11/02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006/11/02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006/11/02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006/11/02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat

========== LOP Check ==========

[2011/01/25 21:36:01 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\Dropbox
[2007/06/10 12:14:41 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\InterVideo
[2010/01/31 18:04:46 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\Lexmark Productivity Studio
[2011/06/16 07:57:02 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\LiveCAD3
[2009/06/07 17:38:44 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\Panasonic
[2010/08/06 12:19:00 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\PC Suite
[2010/08/06 11:43:10 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\Samsung
[2008/10/15 21:30:34 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\Teleca
[2007/06/04 20:40:40 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\Template
[2008/11/19 11:10:35 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\TomTom
[2011/03/21 19:53:36 | 000,000,000 | ---D | M] -- C:\Users\AURELIE\AppData\Roaming\VitySoft
[2011/06/18 02:06:36 | 000,032,500 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2011/06/21 12:00:42 | 000,000,422 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{27C020B6-8DB2-4BC6-81A2-65067EB395C8}.job

========== Purity Check ==========



< End of report >

Bonjour Mick73,


Une fois de plus, désolé, parfois la vie fait que ...

Toujours des problèmes ?

J'avoue, c'est de ma faute (pas taper moi).


Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande à un membre de l'équipe, par MP, en indiquant la raison et le lien vers ce sujet. Cela ne s'applique qu'à Mick73 Pour les autres, créez votre propre sujet svp.