[Résolu] "ads.php"

arthur_350

18 Décembre 2010 12:56:07

Bonjour à tous,

J'ai depuis quelque temps un problème qui a l'air assez courant puisque j'ai vu de nombreux sujets à ce propos : des fenêtres publicitaires qui s'ouvrent toutes seules, j'ai donc suivis différentes procédures via divers logiciels de nettoyages ( CCleaner, malwarebytes, Combofix ) mais à chaque scan rien n'est détecté pourtant toute les heures ce logiciel ouvre une publicité. Il ne se trouve pas dans Ajout/Suppression des programmes.

Il me semble qu'il s'agit de InstallPedia mais je ne parviens même pas à le localiser sur mon PC, l'adresse des sites est : http://c.ads-3-host.com/ads.php?c=194, je sais que vous avez traité ce problème déja de nombreuses fois et je ne suis parvenu à aucun résultat en suivant les différentes méthodes que vous proposez c'est pourquoi je me permet de créér mon propre sujet.

Cordialement

Autres pages sur : resolu ads php

| Etre averti des réponses
| Alerter

Répondre à arthur_350

Destrio5

18 Décembre 2010 13:11:46

Bonjour,

Télécharge Ad-Remover (de C_XX) sur ton Bureau.

Ferme toutes les applications en cours y compris le navigateur.

Double-clique sur AD-R situé sur ton Bureau pour le lancer.

Choisis Nettoyer puis valide.

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

| Alerter

Répondre à Destrio5

arthur_350

18 Décembre 2010 13:28:51

Merci de votre aide,

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:20:08 le 18/12/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Arthur@PC-DE-TUTUR (SAMSUNG ELECTRONICS CO., LTD. R520/R522/R620)

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [9.0.7930.16406] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/12/2010 (1823 Octet(s))

Fin à: 14:21:54, 18/12/2010

============== E.O.F ==============

| Alerter

Répondre à arthur_350

Destrio5

18 Décembre 2010 14:02:55

Relance Ad-Remover et choisis Désinstaller.

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.

Coche également les cases à côté de Recherche Lop et Recherche Purity.

Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

| Alerter

Répondre à Destrio5

arthur_350

18 Décembre 2010 14:24:10

à nouveau, merci

http://www.cijoint.fr/cjlink.php?file=cj201012/cijLQj1E...

http://www.cijoint.fr/cjlink.php?file=cj201012/cijoH829...

| Alerter

Répondre à arthur_350

Destrio5

18 Décembre 2010 14:52:00

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

:OTL
PRC - C:\Program Files\Installer\lnetworker.exe ()
PRC - C:\Windows\BackupIP\service.exe ()
SRV - (sdmBackupIP) -- C:\Windows\BackupIP\service.exe ()
O4 - HKLM..\Run: [installer] C:\Program Files\Installer\lnetworker.exe ()
[2010/11/30 14:07:50 | 000,000,000 | ---D | C] -- C:\Users\Arthur\AppData\Local\networker
[2010/11/30 14:05:36 | 000,000,000 | ---D | C] -- C:\Users\Arthur\AppData\Local\assembly
[2010/11/30 14:03:33 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP
[2010/11/30 14:03:32 | 000,000,000 | ---D | C] -- C:\Program Files\Installer
[2010/11/30 14:03:30 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\System32\Ionic.Zip.Reduced.dll
[2010/11/25 18:24:36 | 000,011,264 | ---- | M] () -- C:\Windows\System32\Utils.dll

:commands
[emptytemp]

Puis clique sur le bouton Correction en haut de la fenêtre.

Laisse le programme travailler, redémarre une fois le fix terminé.

Poste le rapport qui s'affichera après redémarrage.

| Alerter

Répondre à Destrio5

arthur_350

18 Décembre 2010 15:08:10

All processes killed
========== OTL ==========
No active process named lnetworker.exe was found!
Process service.exe killed successfully!
Service sdmBackupIP stopped successfully!
Service sdmBackupIP deleted successfully!
C:\Windows\BackupIP\service.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\installer deleted successfully.
C:\Program Files\Installer\lnetworker.exe moved successfully.
C:\Users\Arthur\AppData\Local\networker\networker.exe_Url_kfptln05u3w0zi53dbymqr2o5y4di0yt\1.0.0.0 folder moved successfully.
C:\Users\Arthur\AppData\Local\networker\networker.exe_Url_kfptln05u3w0zi53dbymqr2o5y4di0yt folder moved successfully.
C:\Users\Arthur\AppData\Local\networker\Domain_2_Url_eyyeqgjj1gta0iw00blq4wjj2xfalg1x\1.0.0.0 folder moved successfully.
C:\Users\Arthur\AppData\Local\networker\Domain_2_Url_eyyeqgjj1gta0iw00blq4wjj2xfalg1x folder moved successfully.
C:\Users\Arthur\AppData\Local\networker folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\tmp folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX\0LDPR4RT.GEE\8ab2f0c1\e38ef6e9_b69ecb01 folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX\0LDPR4RT.GEE\8ab2f0c1\925ebd7c_919dcb01 folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX\0LDPR4RT.GEE\8ab2f0c1\00cfeba2_c58ccb01 folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX\0LDPR4RT.GEE\8ab2f0c1 folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX\0LDPR4RT.GEE\0a44dc90\928a097d_919dcb01 folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX\0LDPR4RT.GEE\0a44dc90\633539ea_b69ecb01 folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX\0LDPR4RT.GEE\0a44dc90\00a2baa1_c58ccb01 folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX\0LDPR4RT.GEE\0a44dc90 folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX\0LDPR4RT.GEE folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3\H1D1N689.VZX folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly\dl3 folder moved successfully.
C:\Users\Arthur\AppData\Local\assembly folder moved successfully.
C:\Windows\BackupIP folder moved successfully.
C:\Program Files\Installer folder moved successfully.
C:\Windows\System32\Ionic.Zip.Reduced.dll moved successfully.
C:\Windows\System32\Utils.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Arthur
->Temp folder emptied: 196137307 bytes
->Temporary Internet Files folder emptied: 11790600 bytes
->Java cache emptied: 50033985 bytes
->Google Chrome cache emptied: 153121077 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 1971358 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44692 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 394,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 12182010_155845

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

| Alerter

Répondre à arthur_350

arthur_350

18 Décembre 2010 15:54:19

Il semblerait qu'il n'y ait plus de pub intempestives, pensez-vous que c'est nettoyé ?
En tout cas merci car je n'aurais pas pu faire ça sans vous c'est vraiment très gentil

| Alerter

Répondre à arthur_350

Destrio5

19 Décembre 2010 07:54:30

1/

Télécharge DelFix sur ton Bureau.

Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.

Clique sur le bouton Suppression.

Poste le rapport (C:\DelFixSuppr.txt).

Supprime DelFix.

2/

Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).

Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....

Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3/

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

==Prévention==

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien

==Problème résolu ?==

--> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :

Clique, dans ton premier message, sur le bouton Editer

.

Ajoute la mention [Résolu] devant le titre.

Clique ensuite sur Valider votre message.

| Alerter

Répondre à Destrio5

arthur_350

19 Décembre 2010 18:13:36

Bonsoir Destrio5,

Vous m'avez été d'un précieux secours donc merci beaucoup, je pense que le PC est clean il n'y a plus les fenêtres de pubs qui s'ouvrent et il ne rame plus comme avant

voici le rapport de Deflix

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.7 - Rapport créé le 19/12/2010 à 18:09
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : Arthur - PC-DE-TUTUR (Administrateur)
# Exécuté depuis : C:\Users\Arthur\Downloads\DelFix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\Program Files\Ad-Remover

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Arthur\Desktop\OTL.exe
Supprimé : C:\Users\Arthur\Desktop\OTL.Txt
Supprimé : C:\Users\Arthur\Desktop\ComboFix.exe
Supprimé : C:\Users\Arthur\Desktop\Extras.Txt

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autre ~~~~~~

########## EOF - "C:\DelFixSuppr.txt" - [1570 octets] ##########

[:gwadanig]

merci encore

| Alerter

Répondre à arthur_350

Franz188

4 Janvier 2011 18:06:20

Bonjour Destrio5,
j'ai apparemment le même problème qu'arthur_350 : pubs intempestives...
Je suis sous windows 7.
J'ai les mêmes fichiers dans le répertoire Programmes/installer (networker, lnetworker, utils.dll, ionic.zip.reduced.dll)
J'ai beau les supprimer, ils reviennent à chaque redémarrage.
Pourrais-tu m'aider ?
Merci

| Alerter

Répondre à Franz188

Destrio5

5 Janvier 2011 00:18:57

Utilise Ad-Remover.

| Alerter

Répondre à Destrio5

Franz188

5 Janvier 2011 13:23:27

Merci beaucoup pour ta réponse rapide.
J'ai fait "nettoyer" avec Ad-Remover, mais le virus est toujours là.
Voici le rapport:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:09:27 le 05/01/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows 7 Édition Familiale Premium ( - X64)
Nom du PC: SECRETA (Hewlett-Packard 200-5120fr)
Utilisateur actuel: Admin ordi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.

(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 27 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2041 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 529 Octet(s)
C:\Ad-Report-CLEAN[3].txt - 2126 Octet(s)
C:\Ad-Report-CLEAN[4].txt - 2043 Octet(s)
.
Fin à: 14:16:30, 05/01/2011
.
============== E.O.F - CLEAN[4] ==============

| Alerter

Répondre à Franz188

Destrio5

5 Janvier 2011 17:41:47

Télécharge et installe Malwarebytes' Anti-Malware.

Une fois le programme installé, lance-le.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour.

La mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme ton navigateur.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (laisse coché) et clique sur Supprimer la sélection.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

| Alerter

Répondre à Destrio5

Franz188

5 Janvier 2011 19:06:08

il n'a rien trouvé :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5465

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05/01/2011 20:02:50
mbam-log-2011-01-05 (20-02-50).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 180526
Temps écoulé: 1 minute(s), 44 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

| Alerter

Répondre à Franz188

Destrio5

5 Janvier 2011 21:34:08

Relance Ad-Remover et choisis Désinstaller.

Ça a l'air bon.

| Alerter

Répondre à Destrio5

Franz188

6 Janvier 2011 11:31:59

J'ai relancé Ad-Remover en tant qu'Administrateur et j'ai fait Désinstaller, mais il ne se passe rien.
Le virus est toujours là.
AVG m'indique que le fichier networker.exe est infecté :
C:\Program Files\Installer\networker.exe
Cheval de Troie : Agent2.BZFQ
Il le supprime, mais au démarrage suivant, il réapparaît.
De même lorsque je supprime le répertoire Installer avec ses 4 fichiers (networker, lnetworker, utils.dll, ionic.zip.reduced.dll).

| Alerter

Répondre à Franz188

Destrio5

6 Janvier 2011 19:40:53

Je ne comprends pas puisque Ad-Remover et Malwarebytes' Anti-Malware ne le voient pas.

| Alerter

Répondre à Destrio5

Franz188

6 Janvier 2011 22:14:24

Est-ce que faire la manip avec OTL aurait un intérêt ?

| Alerter

Répondre à Franz188

Destrio5

6 Janvier 2011 22:53:03

Pourquoi pas, envoie les rapports

| Alerter

Répondre à Destrio5

Franz188

7 Janvier 2011 18:21:29

Je mets ci-dessous le rapport OTL
Avant de te contacter, j'avais déjà essayé d'utiliser Ad remover et anti malware.
Ca a peut-être supprimé ce qui provoquait les ouvertures intempestives d'IE. De fait, il semble qu'elles ne se produisent plus. En revanche, le virus subsiste. Est-ce que ce sont deux choses différentes ? Le virus semble avoir été installé le 17 décembre, à l'occasion du téléchargement de ACDsee.

OTL logfile created on: 07/01/2011 19:14:35 - Run 2
OTL by OldTimer - Version 3.2.20.1 Folder = C:\Users\Admin ordi\Desktop
64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 58,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 453,14 Gb Total Space | 381,99 Gb Free Space | 84,30% Space Free | Partition Type: NTFS
Drive D: | 12,52 Gb Total Space | 1,52 Gb Free Space | 12,16% Space Free | Partition Type: NTFS

Computer Name: SECRETA | User Name: Admin ordi | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Admin ordi\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10l_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSMonitor.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
PRC - c:\Program Files (x86)\MSN Toolbar\Platform\6.3.2380.0\mswinext.exe (Microsoft Corp.)
PRC - C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\Ciel\Serveur\WSRV.exe (Sage activité Ciel)
PRC - C:\Windows\SysWOW64\ezSharedSvcHost.exe (EasyBits Software AS)
PRC - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe ()
PRC - C:\Program Files (x86)\Ciel\Serveur\SrvControl.exe ()
PRC - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe (Hewlett-Packard)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\CNYHKEY.exe (Hewlett-Packard)
PRC - C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\ModLEDKey.exe ()
PRC - C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (Hewlett-Packard)

========== Modules (SafeList) ==========

MOD - C:\Users\Admin ordi\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV:64bit: - (ezSharedSvc) -- C:\Windows\SysNative\ezSharedSvcHost.exe File not found
SRV:64bit: - (AERTFilters) -- C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE (Andrea Electronics Corporation)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (sdmBackupIP) -- C:\Windows\BackupIP\service.exe ()
SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (AVGIDSAgent) -- C:\Program Files (x86)\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe (AVG Technologies CZ, s.r.o.)
SRV - (AVG Security Toolbar Service) -- C:\Program Files (x86)\AVG\AVG10\Toolbar\ToolbarBroker.exe ()
SRV - (avgwd) -- C:\Program Files (x86)\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (Ciel Serveur Service) -- C:\Program Files (x86)\Ciel\Serveur\WSRV.exe (Sage activité Ciel)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (GameConsoleService) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe (WildTangent, Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Program Files (x86)\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)

========== Driver Services (SafeList) ==========

DRV:64bit: - (RkHit) -- C:\Windows\SysNative\drivers\RKHit.sys File not found
DRV:64bit: - (Avgldx64) -- C:\Windows\SysNative\drivers\avgldx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (Lbd) -- C:\Windows\SysNative\drivers\Lbd.sys (Lavasoft AB)
DRV:64bit: - (Avgtdia) -- C:\Windows\SysNative\drivers\avgtdia.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (AVGIDSEH) -- C:\Windows\SysNative\drivers\AVGIDSEH.sys (AVG Technologies CZ, s.r.o. )
DRV:64bit: - (Avgmfx64) -- C:\Windows\SysNative\drivers\avgmfx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (Avgrkx64) -- C:\Windows\SysNative\drivers\avgrkx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (AVGIDSDriver) -- C:\Windows\SysNative\drivers\AVGIDSDriver.sys (AVG Technologies CZ, s.r.o. )
DRV:64bit: - (AVGIDSFilter) -- C:\Windows\SysNative\drivers\AVGIDSFilter.sys (AVG Technologies CZ, s.r.o. )
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek )
DRV:64bit: - (itecir) -- C:\Windows\SysNative\drivers\itecir.sys (ITE Tech. Inc. )
DRV:64bit: - (PCDSRVC{F36B3A4C-F95654BD-06000000}_0) -- c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms (PC-Doctor, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (netr28x) -- C:\Windows\SysNative\drivers\netr28x.sys (Ralink Technology, Corp.)
DRV:64bit: - (JMCR) -- C:\Windows\SysNative\drivers\jmcr.sys (JMicron Technology Corporation)
DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (Lavasoft Kernexplorer) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\kernexplorer64.sys ()

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.h...
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {b9d63c58-90cc-428b-8d3b-cbb88eb07e7e} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Program Files (x86)\AVG\AVG10\Firefox\ [2010/12/28 09:51:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2010/12/20 03:01:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{3252b9ae-c69a-4eaf-9502-dc9c1f6c009e}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010/12/20 03:01:16 | 000,000,000 | ---D | M]

O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssiea.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG10\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll ()
O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - c:\Program Files (x86)\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (@c:\Program Files (x86)\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll,-100) - {8dcb7100-df86-4384-8842-8fa844297b3f} - c:\Program Files (x86)\MSN Toolbar\Platform\6.3.2380.0\npwinext.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {B80F591E-FE9A-46CF-A13E-180377240586} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {B9D63C58-90CC-428B-8D3B-CBB88EB07E7E} - No CLSID value found.
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [hpsysdrv] c:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (Hewlett-Packard)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe ()
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files (x86)\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BATINDICATOR] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\BATINDICATOR.exe (Hewlett-Packard)
O4 - HKLM..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe (EasyBits Software AS)
O4 - HKLM..\Run: [LaunchHPOSIAPP] C:\Program Files (x86)\Hewlett-Packard\HP MAINSTREAM KEYBOARD\LaunchApp.exe (Hewlett-Packard)
O4 - HKCU..\Run: [HPAdvisorDock] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideFastUserSwitching = 0
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Handler\avgsecuritytoolbar {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files (x86)\AVG\AVG10\Toolbar\IEToolbar.dll ()
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG10\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - Reg Error: Key error. - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O28 - HKLM ShellExecuteHooks: {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll (EasyBits Software Corp.)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (C:\PROGRA~2\AVG\AVG10\avgchsva.exe /sync) - C:\Program Files (x86)\AVG\AVG10\avgchsva.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~2\AVG\AVG10\avgrsa.exe /sync /restart) - C:\Program Files (x86)\AVG\AVG10\avgrsa.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (lsdelete) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/01/05 19:57:14 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011/01/05 19:57:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/01/05 19:57:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011/01/05 19:56:38 | 007,734,208 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\Admin ordi\Desktop\mbam-setup-1.50.1.1100.exe
[2011/01/04 19:33:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Admin ordi\Desktop\OTL.exe
[2011/01/04 19:12:46 | 001,344,041 | ---- | C] (C_XX) -- C:\Users\Admin ordi\Desktop\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
[2011/01/04 17:09:53 | 000,069,152 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys
[2011/01/04 17:09:53 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\DRVSTORE
[2011/01/04 17:09:51 | 000,049,752 | ---- | C] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys
[2011/01/04 17:08:43 | 000,000,000 | -H-D | C] -- C:\ProgramData\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2011/01/04 17:08:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
[2011/01/04 17:08:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2011/01/04 17:08:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft
[2011/01/04 15:57:56 | 000,000,000 | ---D | C] -- C:\Program Files\Installer
[2011/01/04 15:53:18 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Local\Conduit
[2011/01/04 15:10:46 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Roaming\Uniblue
[2011/01/04 15:10:12 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Local\PackageAware
[2011/01/04 14:35:11 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Roaming\Malwarebytes
[2011/01/04 14:35:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/01/04 14:35:03 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011/01/04 12:40:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ZHPDiag
[2011/01/04 12:27:24 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Roaming\Macromedia
[2011/01/04 12:27:20 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Roaming\Adobe
[2010/12/20 03:00:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSN Toolbar
[2010/12/20 03:00:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Bing Bar Installer
[2010/12/17 15:27:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\ACD Systems
[2010/12/17 12:29:10 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP
[2010/12/17 12:29:07 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\SysWow64\Ionic.Zip.Reduced.dll
[2010/12/17 07:48:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Recovery
[2010/12/15 09:53:31 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskschd.dll
[2010/12/15 09:53:31 | 000,464,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskeng.exe
[2010/12/15 09:53:30 | 000,524,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmicmiplugin.dll
[2010/12/15 09:53:30 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskschd.dll
[2010/12/15 09:53:30 | 000,473,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskcomp.dll
[2010/12/15 09:53:30 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\taskcomp.dll
[2010/12/15 09:53:30 | 000,285,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\schtasks.exe
[2010/12/15 09:53:30 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\schtasks.exe
[2010/12/15 09:53:27 | 000,367,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2010/12/15 09:53:27 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2010/12/15 09:53:27 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2010/12/15 09:53:27 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2010/12/15 09:53:20 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll
[2010/12/15 09:53:20 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll
[2010/12/15 09:53:17 | 000,112,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\consent.exe
[2010/12/15 09:53:13 | 000,703,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2010/12/15 09:53:12 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeeds.dll
[2010/12/15 09:53:12 | 000,482,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\html.iec
[2010/12/15 09:53:12 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\html.iec
[2010/12/15 09:53:12 | 000,256,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iepeers.dll
[2010/12/15 09:53:12 | 000,247,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2010/12/15 09:53:12 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iepeers.dll
[2010/12/15 09:53:12 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2010/12/15 09:53:12 | 000,097,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2010/12/15 09:53:12 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2010/12/15 09:53:12 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\licmgr10.dll
[2010/12/15 09:53:12 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\licmgr10.dll
[2010/12/15 09:53:12 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msfeedssync.exe
[2010/12/15 09:53:12 | 000,012,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeedssync.exe
[2010/12/14 19:18:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ciel
[2010/12/14 19:18:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\MSSoap
[2010/12/14 19:18:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Ciel
[2010/12/14 19:18:02 | 000,000,000 | ---D | C] -- C:\Données Ciel
[2010/12/14 19:18:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Ciel
[2010/12/14 19:18:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ciel
[2010/12/14 09:58:37 | 000,313,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dx3j.dll
[2010/12/14 09:58:37 | 000,171,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jit.dll
[2010/12/14 09:58:37 | 000,139,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\javaee.dll
[2010/12/14 09:58:37 | 000,046,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\setdebug.exe
[2010/12/14 09:58:35 | 000,000,000 | ---D | C] -- C:\Windows\Java
[2010/12/14 09:58:34 | 000,286,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\vmhelper.dll
[2010/12/14 09:58:34 | 000,171,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wjview.exe
[2010/12/14 09:58:34 | 000,021,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjdbc10.dll
[2010/12/14 09:58:33 | 000,945,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msjava.dll
[2010/12/14 09:58:33 | 000,404,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\javart.dll
[2010/12/14 09:58:33 | 000,187,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\javacypt.dll
[2010/12/14 09:58:33 | 000,172,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jview.exe
[2010/12/14 09:58:33 | 000,154,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msawt.dll
[2010/12/14 09:58:33 | 000,063,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\javaprxy.dll
[2010/12/14 09:58:33 | 000,015,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jdbgmgr.exe
[2010/12/14 09:58:32 | 000,049,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\clspack.exe
[2010/12/13 19:52:05 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
[2010/12/13 19:51:57 | 000,234,496 | ---- | C] (CANON INC.) -- C:\Windows\SysNative\CNMLM7V.DLL
[2010/12/13 19:48:13 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Local\Hewlett-Packard
[2010/12/13 19:47:02 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Roaming\Hewlett-Packard
[2010/12/13 19:46:56 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Roaming\AVG10
[2010/12/13 19:46:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2010/12/13 19:46:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Searches
[2010/12/13 19:46:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2010/12/13 19:46:27 | 000,000,000 | -H-D | C] -- C:\Users\Admin ordi\Application Data\Microsoft\Internet Explorer\Quick Launch\User Pinned
[2010/12/12 12:08:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2010/12/12 10:19:55 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat
[2010/12/12 10:19:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat
[2010/12/12 09:36:33 | 001,942,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dfshim.dll
[2010/12/12 09:36:33 | 001,130,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dfshim.dll
[2010/12/12 09:36:33 | 000,320,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHost.exe
[2010/12/12 09:36:33 | 000,295,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHost.exe
[2010/12/12 09:36:33 | 000,109,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\PresentationHostProxy.dll
[2010/12/12 09:36:33 | 000,099,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\PresentationHostProxy.dll
[2010/12/12 09:36:33 | 000,049,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netfxperf.dll
[2010/12/12 09:36:33 | 000,048,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netfxperf.dll
[2010/12/12 09:35:35 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browserchoice.exe
[2010/12/12 03:16:11 | 002,870,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2010/12/12 03:16:11 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\explorer.exe
[2010/12/12 03:16:11 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winlogon.exe
[2010/12/12 03:15:46 | 001,736,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2010/12/12 03:15:23 | 000,612,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2010/12/12 03:15:21 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\t2embed.dll
[2010/12/12 03:15:21 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\t2embed.dll
[2010/12/12 03:15:15 | 002,085,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ole32.dll
[2010/12/12 03:15:10 | 000,483,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\StructuredQuery.dll
[2010/12/12 03:15:09 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc.dll
[2010/12/12 03:15:09 | 000,422,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc_isv.dll
[2010/12/12 03:15:09 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc.dll
[2010/12/12 03:15:09 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc_isv.dll
[2010/12/12 03:15:09 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate_isv.exe
[2010/12/12 03:15:09 | 000,356,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate.exe
[2010/12/12 03:15:09 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate_isv.exe
[2010/12/12 03:15:09 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate.exe
[2010/12/12 03:15:09 | 000,306,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate_ssp.exe
[2010/12/12 03:15:09 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\RMActivate_ssp_isv.exe
[2010/12/12 03:15:09 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc_ssp_isv.dll
[2010/12/12 03:15:09 | 000,121,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secproc_ssp.dll
[2010/12/12 03:15:08 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate_ssp.exe
[2010/12/12 03:15:08 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\RMActivate_ssp_isv.exe
[2010/12/12 03:15:08 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc_ssp_isv.dll
[2010/12/12 03:15:08 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\secproc_ssp.dll
[2010/12/12 03:14:23 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
[2010/12/12 03:14:23 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
[2010/12/12 03:14:22 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\psisdecd.dll
[2010/12/12 03:14:22 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll
[2010/12/12 03:14:22 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\psisdecd.dll
[2010/12/12 03:14:22 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax
[2010/12/12 03:14:22 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
[2010/12/12 03:14:22 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax
[2010/12/12 03:14:22 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
[2010/12/12 03:14:04 | 005,507,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2010/12/12 03:14:04 | 003,899,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2010/12/12 03:14:03 | 003,955,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2010/12/12 03:13:57 | 000,861,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2010/12/12 03:13:57 | 000,633,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\comctl32.dll
[2010/12/12 03:13:19 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2010/12/12 03:13:19 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2010/12/12 03:13:19 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2010/12/12 03:13:19 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2010/12/12 03:13:19 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2010/12/12 03:13:19 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2010/12/12 03:13:18 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\rtutils.dll
[2010/12/12 03:13:18 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\rtutils.dll
[2010/12/12 03:12:48 | 000,082,944 | ---- | C] (Radius Inc.) -- C:\Windows\SysWow64\iccvid.dll
[2010/12/12 03:12:15 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2010/12/12 03:12:06 | 001,024,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmpmde.dll
[2010/12/12 03:12:06 | 000,738,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmpmde.dll
[2010/12/12 03:12:05 | 001,572,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2010/12/12 03:12:05 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2010/12/12 03:12:05 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\avifil32.dll
[2010/12/12 03:12:05 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mciavi32.dll
[2010/12/12 03:11:41 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys
[2010/12/12 03:11:09 | 000,852,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2010/12/12 03:11:09 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2010/12/12 03:11:08 | 001,446,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2010/12/12 03:11:05 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40.dll
[2010/12/12 03:11:05 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfc40u.dll
[2010/12/12 03:11:00 | 014,627,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmp.dll
[2010/12/12 03:10:59 | 011,406,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmp.dll
[2010/12/12 03:10:58 | 012,625,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wmploc.DLL
[2010/12/12 03:10:58 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wmploc.DLL
[2010/12/12 03:10:58 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\sscore.dll
[2010/12/12 01:11:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010/12/12 01:11:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2010/12/12 01:11:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2010/12/12 01:03:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
[2010/12/12 01:03:34 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSMAPI32.OCX
[2010/12/12 01:03:33 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCOMCT2.OCX
[2010/12/12 01:03:32 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCMCFR.DLL
[2010/12/12 01:03:32 | 000,119,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\VB6FR.DLL
[2010/12/12 01:03:32 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSCC2FR.DLL
[2010/12/12 01:03:32 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSMPIDE.DLL
[2010/12/12 01:03:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PDFCreator
[2010/12/12 00:16:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 8
[2010/12/11 23:55:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2010/12/11 23:53:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio
[2010/12/11 23:53:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2010/12/11 23:53:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2010/12/11 23:50:33 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2010/12/11 23:50:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2010/12/11 23:49:22 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010/12/11 23:12:22 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2010/12/11 23:12:18 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Security Toolbar
[2010/12/11 23:12:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2011
[2010/12/11 23:12:05 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\drivers\AVG
[2010/12/11 23:11:40 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG10
[2010/12/11 23:11:40 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\drivers\AVG
[2010/12/11 23:11:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG
[2010/12/11 22:51:25 | 000,000,000 | ---D | C] -- C:\Windows\fr
[2010/12/11 22:49:02 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[2010/12/11 22:44:16 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2010/12/11 22:43:39 | 000,523,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_42.dll
[2010/12/11 22:43:39 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_5.dll
[2010/12/11 22:43:39 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_42.dll
[2010/12/11 22:43:39 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_3.dll
[2010/12/11 22:43:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2010/12/11 22:42:34 | 003,860,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIRibbon.dll
[2010/12/11 22:42:34 | 002,983,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIRibbon.dll
[2010/12/11 22:42:34 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIRibbonRes.dll
[2010/12/11 22:42:34 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIRibbonRes.dll
[2010/12/11 22:42:06 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL
[2010/12/11 22:42:06 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfreadwrite.dll
[2010/12/11 22:42:06 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2010/12/11 22:42:06 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfreadwrite.dll
[2010/12/11 22:42:05 | 004,068,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2010/12/11 22:42:05 | 001,888,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL
[2010/12/11 22:42:04 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2010/12/11 21:14:17 | 001,397,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win_utilman.exe
[2010/12/11 21:13:27 | 000,000,000 | --SD | C] -- C:\Users\Admin ordi\AppData\Roaming\Microsoft
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Videos
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Saved Games
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Pictures
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Music
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Links
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Favorites
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Downloads
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Documents
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\Desktop
[2010/12/11 21:13:27 | 000,000,000 | R--D | C] -- C:\Users\Admin ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Voisinage réseau
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Voisinage d'impression
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\AppData\Local\Temporary Internet Files
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\SendTo
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Recent
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Modèles
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Documents\Mes vidéos
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Documents\Mes images
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Mes documents
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Menu Démarrer
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Documents\Ma musique
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Local Settings
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\AppData\Local\Historique
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Cookies
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\Application Data
[2010/12/11 21:13:27 | 000,000,000 | -HSD | C] -- C:\Users\Admin ordi\AppData\Local\Application Data
[2010/12/11 21:13:27 | 000,000,000 | -H-D | C] -- C:\Users\Admin ordi\AppData
[2010/12/11 21:13:27 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Local\Temp
[2010/12/11 21:13:27 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Local\Microsoft
[2010/12/11 21:13:27 | 000,000,000 | ---D | C] -- C:\Users\Admin ordi\AppData\Roaming\Media Center Programs
[2010/12/11 20:30:19 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2010/12/11 20:24:09 | 000,000,000 | ---D | C] -- C:\Intel
[2010/12/11 20:23:10 | 000,220,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2010/12/11 20:23:10 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wintrust.dll
[2010/12/11 20:23:10 | 000,139,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cabview.dll
[2010/12/11 20:23:10 | 000,132,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\cabview.dll
[2010/12/11 20:14:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Office
[2010/12/11 20:14:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Works
[2010/12/11 20:14:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Works
[2010/12/11 20:11:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Les manuels de l'utilisateur

========== Files - Modified Within 30 Days ==========

[2011/01/07 18:04:54 | 001,549,700 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011/01/07 18:04:54 | 000,704,242 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2011/01/07 18:04:54 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011/01/07 18:04:54 | 000,130,548 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2011/01/07 18:04:54 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011/01/07 08:04:59 | 103,631,880 | ---- | M] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm
[2011/01/06 10:32:13 | 000,015,792 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/01/06 10:32:13 | 000,015,792 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/01/06 10:24:01 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/01/06 10:23:55 | 3193,835,520 | -HS- | M] () -- C:\hiberfil.sys
[2011/01/05 19:56:51 | 007,734,208 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Admin ordi\Desktop\mbam-setup-1.50.1.1100.exe
[2011/01/04 19:33:53 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Admin ordi\Desktop\OTL.exe
[2011/01/04 19:12:53 | 001,344,041 | ---- | M] (C_XX) -- C:\Users\Admin ordi\Desktop\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe
[2011/01/04 17:09:51 | 000,049,752 | ---- | M] (Sunbelt Software) -- C:\Windows\SysNative\drivers\SBREDrv.sys
[2011/01/04 12:31:47 | 000,000,042 | ---- | M] () -- C:\Windows\SysWow64\scud.udf
[2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010/12/20 18:08:40 | 000,024,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010/12/16 21:10:15 | 000,876,584 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010/12/16 17:03:08 | 000,011,264 | ---- | M] () -- C:\Windows\SysWow64\Utils.dll
[2010/12/15 11:05:40 | 000,000,441 | ---- | M] () -- C:\Windows\BRWMARK.INI
[2010/12/14 19:45:53 | 000,000,034 | ---- | M] () -- C:\Windows\SysWow64\BD7420.DAT
[2010/12/14 19:18:25 | 000,001,991 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ciel Serveur - Contrôleur.lnk
[2010/12/14 19:18:25 | 000,001,912 | ---- | M] () -- C:\Users\Public\Desktop\Ciel Compta Evolution.lnk
[2010/12/13 19:46:43 | 000,001,459 | ---- | M] () -- C:\Users\Admin ordi\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2010/12/13 12:53:08 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010/12/12 05:14:30 | 000,053,570 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2010/12/12 05:14:30 | 000,053,570 | ---- | M] () -- C:\Windows\SysNative\license.rtf
[2010/12/11 23:12:05 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm
[2010/12/11 23:12:05 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm
[2010/12/11 22:16:16 | 000,033,052 | ---- | M] () -- C:\Windows\SysNative\emptyregdb.dat
[2010/12/11 21:14:16 | 000,000,056 | -H-- | M] () -- C:\Windows\SysWow64\ezsidmv.dat
[2010/12/11 20:25:40 | 000,000,544 | ---- | M] () -- C:\Windows\tasks\PCDRScheduledMaintenance.job
[2010/12/11 20:12:37 | 000,000,000 | RHS- | M] () -- C:\Windows\SysWow64\drivers\103C_HP_53316J G D_200-5120fr_Y53316J G D_0U_Q4CH030_E4CH030300N DPS_4A_I2AA2_SHP_V_6.05_T100520_WU3-0_L40C_M4062_J500_7Intel_867A_92.70_#101211_N10EC8168;18143090_(XF693EA#ABF)_X_CD3_Z_2xxx0204GRxxxxxxxx0.MRK
[2010/12/11 20:12:37 | 000,000,000 | RHS- | M] () -- C:\Windows\SysNative\drivers\103C_HP_53316J G D_200-5120fr_Y53316J G D_0U_Q4CH030_E4CH030300N DPS_4A_I2AA2_SHP_V_6.05_T100520_WU3-0_L40C_M4062_J500_7Intel_867A_92.70_#101211_N10EC8168;18143090_(XF693EA#ABF)_X_CD3_Z_2xxx0204GRxxxxxxxx0.MRK
[2010/12/11 20:12:30 | 000,015,284 | ---- | M] () -- C:\Windows\SysNative\results.xml

========== Files Created - No Company Name ==========

[2011/01/07 08:04:59 | 103,631,880 | ---- | C] () -- C:\Windows\SysNative\drivers\AVG\incavi.avm
[2011/01/04 19:04:04 | 000,015,880 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe
[2011/01/04 12:31:47 | 000,000,042 | ---- | C] () -- C:\Windows\SysWow64\scud.udf
[2010/12/17 12:29:07 | 000,011,264 | ---- | C] () -- C:\Windows\SysWow64\Utils.dll
[2010/12/14 19:18:25 | 000,001,991 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ciel Serveur - Contrôleur.lnk
[2010/12/14 19:18:25 | 000,001,912 | ---- | C] () -- C:\Users\Public\Desktop\Ciel Compta Evolution.lnk
[2010/12/14 09:58:37 | 000,007,315 | ---- | C] () -- C:\Windows\SysWow64\javasup.vxd
[2010/12/14 09:58:37 | 000,006,550 | ---- | C] () -- C:\Windows\jautoexp.dat
[2010/12/14 09:58:34 | 000,000,113 | ---- | C] () -- C:\Windows\SysWow64\zonedon.reg
[2010/12/14 09:58:34 | 000,000,113 | ---- | C] () -- C:\Windows\SysWow64\zonedoff.reg
[2010/12/13 12:53:08 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010/12/12 05:11:11 | 3193,835,520 | -HS- | C] () -- C:\hiberfil.sys
[2010/12/12 01:03:33 | 000,087,040 | ---- | C] () -- C:\Windows\SysNative\pdfcmnnt.dll
[2010/12/12 00:26:40 | 000,000,441 | ---- | C] () -- C:\Windows\BRWMARK.INI
[2010/12/12 00:26:40 | 000,000,034 | ---- | C] () -- C:\Windows\SysWow64\BD7420.DAT
[2010/12/11 23:12:05 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\incavi.avm
[2010/12/11 23:12:05 | 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\drivers\AVG\iavichjw.avm
[2010/12/11 22:16:16 | 000,033,052 | ---- | C] () -- C:\Windows\SysNative\emptyregdb.dat
[2010/12/11 21:14:16 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2010/12/11 21:13:27 | 000,000,290 | ---- | C] () -- C:\Users\Admin ordi\Application Data\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk
[2010/12/11 21:13:27 | 000,000,272 | ---- | C] () -- C:\Users\Admin ordi\Application Data\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk
[2010/12/11 20:12:59 | 000,000,544 | ---- | C] () -- C:\Windows\tasks\PCDRScheduledMaintenance.job
[2010/12/11 20:12:37 | 000,000,000 | RHS- | C] () -- C:\Windows\SysWow64\drivers\103C_HP_53316J G D_200-5120fr_Y53316J G D_0U_Q4CH030_E4CH030300N DPS_4A_I2AA2_SHP_V_6.05_T100520_WU3-0_L40C_M4062_J500_7Intel_867A_92.70_#101211_N10EC8168;18143090_(XF693EA#ABF)_X_CD3_Z_2xxx0204GRxxxxxxxx0.MRK
[2010/12/11 20:12:37 | 000,000,000 | RHS- | C] () -- C:\Windows\SysNative\drivers\103C_HP_53316J G D_200-5120fr_Y53316J G D_0U_Q4CH030_E4CH030300N DPS_4A_I2AA2_SHP_V_6.05_T100520_WU3-0_L40C_M4062_J500_7Intel_867A_92.70_#101211_N10EC8168;18143090_(XF693EA#ABF)_X_CD3_Z_2xxx0204GRxxxxxxxx0.MRK
[2010/12/11 20:12:30 | 000,015,284 | ---- | C] () -- C:\Windows\SysNative\results.xml
[2010/07/22 15:56:46 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.dll
[2010/07/22 15:56:46 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.dll
[2010/02/10 02:58:12 | 000,012,800 | ---- | C] () -- C:\Windows\LPRES.DLL
[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll

========== LOP Check ==========

[2010/12/13 19:46:56 | 000,000,000 | ---D | M] -- C:\Users\Admin ordi\AppData\Roaming\AVG10
[2011/01/04 15:10:46 | 000,000,000 | ---D | M] -- C:\Users\Admin ordi\AppData\Roaming\Uniblue
[2010/12/11 20:25:40 | 000,000,544 | ---- | M] () -- C:\Windows\Tasks\PCDRScheduledMaintenance.job
[2009/07/14 06:08:49 | 000,014,322 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========

< End of report >

| Alerter

Répondre à Franz188

Destrio5

7 Janvier 2011 19:15:10

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant (entre les deux espaces) :

:OTL
SRV - (sdmBackupIP) -- C:\Windows\BackupIP\service.exe ()
O16 - DPF: Microsoft XML Parser for Java file:///C:/Windows/Java/classes/xmldso.cab (Reg Error: Key error.)
[2011/01/04 15:57:56 | 000,000,000 | ---D | C] -- C:\Program Files\Installer
[2010/12/17 12:29:10 | 000,000,000 | ---D | C] -- C:\Windows\BackupIP
[2010/12/17 12:29:07 | 000,197,632 | ---- | C] (Dino Chiesa) -- C:\Windows\SysWow64\Ionic.Zip.Reduced.dll
[2010/12/16 17:03:08 | 000,011,264 | ---- | M] () -- C:\Windows\SysWow64\Utils.dll

:commands
[emptytemp]

Puis clique sur le bouton Correction en haut de la fenêtre.

Laisse le programme travailler, redémarre une fois le fix terminé.

Poste le rapport qui s'affichera après redémarrage.

| Alerter

Répondre à Destrio5

Franz188

8 Janvier 2011 18:47:19

J'ai fait les choses comme indiqué, sauf que je n'ai sans doute pas été assez patient. Plus d'une heure après avoir lancé OTL, il n'était pas terminé et semblait bloqué. J'ai redémarré l'ordinateur et relancé OTL. Il a avancé, mais bloquait sur la dernière instruction (emptytemp). Je l'ai à nouveau redémarré. Là, l'ordi m'a demandé si j'acceptais que OTL soit lancé. J'ai dit non de peur que ça ne rebloque. En fait, il semble qu'il voulait finir le nettoyage et remettre des choses en place.
Quoi qu'il en soit, il n'y a plus trace de virus sur l'ordinateur, et tout a l'air de fonctionner normalement.
Un grand merci pour ton aide sympathique.

| Alerter

Répondre à Franz188

Tom's guide dans le monde