Windows Vista, lenteur et fichier indésirable tenace -RESOLU

Votre ordinateur est infecté? vous avez un doute ? c'est ici
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Windows Vista, lenteur et fichier indésirable tenace -RESOLU

Message par vista9000 »

Bonjour,

Lool_Lauris du support me suggère de me rapprocher de toi afin de résoudre mes problèmes :

- je ne parviens pas à installer la mise à jour suivante : Office XP SP3 (code erreur 8024002D).
(dans la mesure où j'ai un Windows Vista, est-ce vraiment problématique ?)
- je trouve que le système rame, surtout pour enregistrer des fichiers Excel. Je ne peux pas dire que le démarrage soit également ultra rapide (+-1 mn), hier j'ai même eu un plantage. Pour fermer c'est beaucoup plus long (>1-2mn).
- après avoir effectué une analyse système, il reste un fichier indésirable, j'ai le message suivant :
des logiciels malveillants ont été partiellement supprimés (il reste un Trojan: WintNT /Bubnix.gen!A)


Voilà, si tu as besoin d'infos supplémentaires, je suis là...

Merci

Christian


PS : Message du support




lool_lauris Sujet du message: Re: Bug sous Windows Visa Familial PremiumPosté: Aujourd’hui, 13:22


Support



Inscription: 21 Mar 2008, 23:14
Messages: 2671
Localisation: Vaucluse Salut,

Les lenteurs que tu as constatées pourraient être aussi dues à une possible infection.
Je te suggère de poster une demande dans la section "Désinfection" du forum ( => desinfection-f22.html ) en expliquant que tu as constaté des lenteurs sur ta machine et que de surcroit, tu as décelé un fichier malveillant.
Un spécialiste te prendra en charge et analysera avec toi ton système.

Bye,
lool

_________________
Ne rien lâcher, les utopies d'aujourd'hui seront la réalité de demain !
Modifié en dernier par vista9000 le 07 oct. 2010, 12:54, modifié 2 fois.
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par bernard53 »

Bonjour a tous
vista9000 fait ceci que l'on voit un peu si un intrus est sur ton pc.



* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
vstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
:coucou:
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par vista9000 »

Bonsoir,

Merci à ceux qui m'ont écrit, mais je m'adresse en la circostance à Bernard53.

Tes isntructions sont certainement très claires pour nombre d'entre vous, mais pas pour moi.

Je m'explique :

- j'ai compris que je ne peux pas lancer OTL de ton message, j'ai essayé en désespoir de cause et il est effectivement demandé de le lancer du Bureau
- j'ai fait un copier/coller et j'ai placé TOL sur le bureau, de là, je présume, je dois le lancer. Je ni arrive pas, sans nul doute, j'ai commis une balourdise

Donne-moi un coup de main, je pense que pour le reste cela devrait aller.

Désolé, mais je suis très, très novice, et peu doué pour ce type de technique; mais j'apprends.

A bientôt

Christian
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par bernard53 »

Vista9000 si OTL ne veux pas se lancer essai ceci a la place.


Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".
A la fin de l'installation ZHPDiag va se lancer....
l'installation va créer deux raccourcis (ZHPDiag et ZHPFix) sur ton bureau
Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options

**Pour vista et Seven, lancer clique droit puis Exécuter en tant d'Administrateur **

cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

poste son contenu stp..
Bonne visite sur: http://tuto-b.comli.com/
Avatar du membre
chantal11
Modérateurs
Modérateurs
Messages : 12004
Enregistré le : 14 mars 2008, 18:41
Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits

PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits
Localisation : Aude
Contact :

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par chantal11 »

Bonjour,

@ nomeg1 :

Merci de ne pas intervenir dans un sujet de la rubrique désinfection.
Cela perturbe la personne qui demande de l'aide et perturbe aussi les procédures de désinfection demandées par le spécialiste.

J'ai déjà isolée ta 1ère intervention et je vais encore isolée celle-ci.

Merci de ta compréhension,


@+
Image
Image La Connaissance s'accroît quand on la partage ! (Socrate)
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par vista9000 »

Bonsoir Bernard53,

J'ai téléchargé le fichier, posé sur le bureau, je ne l'ai pas dézippé car je ne sais pas comment procéder (je ne sais pas où se trouve l'outil chez Windows Vista).
Néanmoins sur le bureau j'ai les 2 raccourcis, j'ai choisi ZHPDiag, j'ai coché toutes les options, quand je clique droit cela ne donne rien!, j'ai cliqué sur la loupe, et c'est parti. Cela tourne à toute allure, ensuite j'ai un message, j'ai cliqué sur I agree. Et cela se bloque à 80%, en bas à droite j'ai un message : Traitement en cours... Et, le rond bleu tourne, tourne..., il ne se passe plus rien, et cela bloque le système. Je suis obligé de sortir brutalement.
Quand j'ai voulu redémarrer, le système a bloqué, a essayé de réparer; il a réussi. Fermeture, et redémarrage normalement.
Je note 2 choses que je n'ai pas faîtes :
- pas de dézippage
- (**Pour vista et Seven, lancer clique droit puis Exécuter en tant d'Administrateur) : fonction non exécutée

Dis-moi, comment je dois résoudre ces manquements, afin que nous puissions (surtout toi) comprendre ma bécane.

J'espère, que j'ai été relativement clair; il faut résoudre ces problèmes, car je crassn que ces petits dysfontionnements s'aggravent et bloquent définitivement mon ordi.

Bon week-end

Christian
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par bernard53 »

fait ceci pour voir comment tu es niveau sécurité.

Bizarre que rien ne se lance.

1-Tu es dans une session Administrateur je pense?


fait ceci..

Télécharge SecuScan ( par Laddy & Batch_Man ) sur ton bureau

Sous Windows Vista: Fais un clique droit dessus SecuScan.bat et clique sur "Exécuter en tant qu'administrateur".

Sous Windows XP: Double clique sur SecuScan.bat

Choisis l'option "1" puis attends, le programme va te demander d'appuyer sur une touche quand il aura fini, fais le un rapport va s'ouvrir, poste-le.

S'il ne s'ouvre pas, il est placé dans ton disque dur ( C:\ normalement ) au nom de SecuScan.txt
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par vista9000 »

Bonjour,

Non, j'étais sous ma session.

Voilà le résultat :

SecuScan v.2.02 par Batch_Man & Laddy
Début a 9:50 le 02/10/2010
Système d'exploitation: Windows Vista (TM) Home Premium
Service Pack: Service Pack 1
CHRISTIAN : Compte administrateur
Processeur : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Mode de boot: Normal
Lancé de C:\Users\CHRISTIAN\Downloads\SecuScan.bat
Choix 1 [SecuList]


+-----------[Versions programmes connus]

Java : 1.6.0_07
Java : 1.6.0_20
Acrobat Reader : 8.0
Internet Explorer : 8.0.6001.18943
Flash Player (IE) : 10,0,45,2
Windows Media Player : 9.00.3369
Windows Media Player : 11,0,6001,7008


+-----------[Logiciels de securité]

Avira AntiVir Personal - Free Antivirus


+-----------[Logiciels de P2P]



+-----------[Modification du fichier Hosts]

Modifiée: ::1 localhost


+-----------[Pare-Feu Windows - ACTIVE]

[HKLM\SYSTEM\...\AuthorizedApplications\List]



+-----------[Centre de securité - ACTIVE]



+-----------[Autres]

Mises à jour automatiques activées
La restauration système est activée

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableLUA = 0x1 - UAC activé

HKEY_LOCAL_MACHINE\..\Winlogon,Shell=explorer.exe
HKEY_LOCAL_MACHINE\..\Winlogon,Userinit=C:\Windows\system32\userinit.exe,

+-----------[Autres rapports]

[02/10/2010 09:51 - 1440] Choix 1 (SecuList) > C:\SecuScan\SecuScan-1.txt

+-----------[Fin a 9:51 le 02/10/2010]

Je ne parviens pas à copier le résultat du bureau vers le forum!

Avec mes remerciements

Christian

PS : le contrôle ainsi effectué est-il identique (quant aux résultats) aux 2 précédents que tu avais suggérés?
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par bernard53 »

ok voila ce que je voulais savoir. UAC activé

donc tu va désactivé ton UAC le temps de passer OTL.

http://www.forum-vista.net/desactiver-l ... -vista-491
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par vista9000 »

Bonjour,

J'ai désactivé UAC, et j'ai lancé comme tu me l'as dit OTC (3 fois au bout d'une quinzaine de minutes, j'obtiens OTC ne répond pas). La dernière fois j'avais comme message en bas à gauche : Scanning Application Event log...).
Est-ce un problème de lignes? en gros cette analyse dure combien de temps?

On va y arriver...

Merci

Christian
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par vista9000 »

Bonjour,

J'ai trouvé cela sur C:

OTL logfile created on: 02/10/2010 18:22:04 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Users\CHRISTIAN\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18943)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 59,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 117,54 Gb Total Space | 66,16 Gb Free Space | 56,29% Space Free | Partition Type: NTFS
Drive D: | 7,53 Gb Total Space | 7,30 Gb Free Space | 96,94% Space Free | Partition Type: FAT32
Drive E: | 113,88 Gb Total Space | 108,25 Gb Free Space | 95,06% Space Free | Partition Type: NTFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: PC-DE-CHRISTIAN
Current User Name: CHRISTIAN
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\CHRISTIAN\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
PRC - C:\Program Files\Windows Live\Toolbar\wltuser.exe (Microsoft Corporation)
PRC - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil10e.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (Microsoft Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
PRC - C:\Program Files\Toshiba\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
PRC - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (TOSHIBA Corporation)
PRC - C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (Conexant Systems, Inc.)
PRC - C:\Program Files\Toshiba\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
PRC - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (TOSHIBA Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe (TOSHIBA Corporation.)
PRC - C:\Program Files\Toshiba\ConfigFree\NDSTray.exe (TOSHIBA CORPORATION)
PRC - C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (Chicony)
PRC - C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (Toshiba Europe GmbH)
PRC - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (Toshiba Europe GmbH)
PRC - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (Toshiba)
PRC - C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe (TOSHIBA Corporation.)
PRC - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (TOSHIBA Corporation)
PRC - C:\Program Files\Toshiba\SmoothView\SmoothView.exe (TOSHIBA Corporation)
PRC - C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe ( )
PRC - C:\Windows\System32\audiodg.exe (Microsoft Corporation)
PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation)
PRC - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (O2Micro International)
PRC - C:\Program Files\Apoint2K\HidFind.exe (Alps Electric Co., Ltd.)
PRC - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)


========== Modules (SafeList) ==========

MOD - C:\Users\CHRISTIAN\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (TOSHIBA Bluetooth Service) -- c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe File not found
SRV - (GoogleDesktopManager-051210-111108) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (fsssvc) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (wlidsvc) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (ConfigFree Service) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (TNaviSrv) -- C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe (TOSHIBA Corporation)
SRV - (TosCoSrv) -- C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe (TOSHIBA Corporation)
SRV - (TempoMonitoringService) -- C:\Program Files\Toshiba TEMPRO\TempoSVC.exe (Toshiba Europe GmbH)
SRV - (SmartFaceVWatchSrv) -- C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe (Toshiba)
SRV - (TOSHIBA SMART Log Service) -- C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe (TOSHIBA Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (TODDSrv) -- C:\Windows\System32\TODDSrv.exe (TOSHIBA Corporation)
SRV - (o2flash) -- C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe (O2Micro International)
SRV - (UleadBurningHelper) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)


========== Driver Services (SafeList) ==========

DRV - (ucskgzxq) -- C:\Windows\System32\drivers\ucskgzxq.sys File not found
DRV - (NwlnkFwd) -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- C:\Windows\System32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- C:\Windows\System32\DRIVERS\ipinip.sys File not found
DRV - (fssfltr) -- C:\Windows\System32\drivers\fssfltr.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (yukonwlh) -- C:\Windows\System32\drivers\yk60x86.sys (Marvell)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (tos_sps32) -- C:\Windows\system32\DRIVERS\tos_sps32.sys (TOSHIBA Corporation)
DRV - (UVCFTR) -- C:\Windows\System32\drivers\UVCFTR_S.SYS (Chicony Electronics Co., Ltd.)
DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (O2MDRDR) -- C:\Windows\System32\drivers\o2media.sys (O2Micro )
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (HSF_DPV) -- C:\Windows\System32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\Windows\System32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (tdcmdpst) -- C:\Windows\System32\drivers\tdcmdpst.sys (TOSHIBA Corporation.)
DRV - (ApfiltrService) -- C:\Windows\System32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (TVALZ) -- C:\Windows\system32\DRIVERS\TVALZ_O.SYS (TOSHIBA Corporation)
DRV - (XAudio) -- C:\Windows\System32\drivers\XAudio.sys (Conexant Systems, Inc.)
DRV - (QIOMem) -- C:\Windows\System32\drivers\QIOMem.sys (TOSHIBA)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain ... &bmod=TSEA
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.duxet.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com/ig/redirectdomain ... &bmod=TSEA;
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 83 35 33 88 88 60 CB 01 [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Camera Assistant Software] C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (Chicony)
O4 - HKLM..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [cfFncEnabler.exe] File not found
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe ( )
O4 - HKLM..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe (TOSHIBA Corporation.)
O4 - HKLM..\Run: [HSON] C:\Program Files\TOSHIBA\TBS\HSON.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\SmoothView\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (TOSHIBA)
O4 - HKLM..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe (Toshiba)
O4 - HKLM..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (Toshiba Europe GmbH)
O4 - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE (TOSHIBA Corporation)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [eventtriggersxp.exe] C:\Users\CHRISTIAN\AppData\Local\Temp\eventtriggersxp.exe File not found
O4 - HKCU..\Run: [gdf498gtudsigjnsod8guifjgfhfhf] C:\Users\CHRISTIAN\AppData\Local\Temp\fkq5x4bl.exe File not found
O4 - HKCU..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (TOSHIBA)
O4 - Startup: C:\Users\CHRISTIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Users\CHRISTIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sommaire de OneNote.onetoc2 ()
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - File not found
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL) - C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Toshiba\WALLPAPERS\Wallpaper1.jpg
O24 - Desktop BackupWallPaper: C:\Toshiba\WALLPAPERS\Wallpaper1.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - File not found
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

========== Files/Folders - Created Within 30 Days ==========

[2010/10/02 16:51:05 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\CHRISTIAN\Desktop\OTL.exe
[2010/10/02 09:50:21 | 000,000,000 | ---D | C] -- C:\SecuScan
[2010/10/01 16:33:12 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
[2010/09/30 12:14:27 | 000,000,000 | ---D | C] -- C:\Users\CHRISTIAN\Tracing
[2010/09/30 12:13:07 | 000,054,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\fssfltr.sys
[2010/09/30 12:13:07 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2010/09/30 12:12:05 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
[2010/09/30 12:10:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
[2010/09/30 12:08:47 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft
[2010/09/30 12:08:28 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\microsoft
[2010/09/30 12:08:15 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live SkyDrive
[2010/09/30 12:07:51 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2010/09/30 12:00:36 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Windows Live
[2010/09/30 11:57:29 | 000,000,000 | ---D | C] -- C:\Windows\System32\WindowsPowerShell
[2010/09/30 11:55:31 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrsmgr.dll
[2010/09/30 11:55:20 | 000,040,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrs.exe
[2010/09/30 11:55:20 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrshost.exe
[2010/09/30 11:55:20 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmprovhost.exe
[2010/09/30 11:55:18 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wsmplpxy.dll
[2010/09/30 11:55:18 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrssrv.dll
[2010/09/30 11:55:16 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wevtfwd.dll
[2010/09/30 11:55:16 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecutil.exe
[2010/09/30 11:55:16 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wecapi.dll
[2010/09/30 11:55:16 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmRes.dll
[2010/09/30 11:55:16 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pwrshplugin.dll
[2010/09/30 11:55:11 | 000,252,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManMigrationPlugin.dll
[2010/09/30 11:55:11 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSManHTTPConfig.exe
[2010/09/30 11:55:11 | 000,241,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winrscmd.dll
[2010/09/30 11:55:11 | 000,214,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmWmiPl.dll
[2010/09/30 11:55:11 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WsmAuto.dll
[2010/09/29 18:16:41 | 000,000,000 | ---D | C] -- C:\Windows\System32\EventProviders
[2010/09/29 10:51:47 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010/09/15 11:57:33 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.DLL
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010/10/02 18:24:29 | 001,835,008 | -HS- | M] () -- C:\Users\CHRISTIAN\ntuser.dat
[2010/10/02 18:24:02 | 000,860,672 | ---- | M] () -- C:\Windows\System32\drivers\ajwacxl.sys
[2010/10/02 18:12:36 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010/10/02 18:12:36 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010/10/02 18:12:33 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010/10/02 18:12:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/10/02 18:11:29 | 3184,373,760 | -HS- | M] () -- C:\hiberfil.sys
[2010/10/02 18:10:03 | 000,524,288 | -HS- | M] () -- C:\Users\CHRISTIAN\ntuser.dat{6941e2b2-cd82-11df-86ee-00238ba3fc92}.TMContainer00000000000000000001.regtrans-ms
[2010/10/02 18:10:03 | 000,065,536 | -HS- | M] () -- C:\Users\CHRISTIAN\ntuser.dat{6941e2b2-cd82-11df-86ee-00238ba3fc92}.TM.blf
[2010/10/02 18:09:32 | 002,918,882 | -H-- | M] () -- C:\Users\CHRISTIAN\AppData\Local\IconCache.db
[2010/10/02 16:51:13 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\CHRISTIAN\Desktop\OTL.exe
[2010/10/02 16:46:42 | 000,000,800 | ---- | M] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2010/10/02 16:46:42 | 000,000,793 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2010/10/02 16:46:42 | 000,000,788 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2010/10/02 16:26:12 | 000,000,218 | ---- | M] () -- C:\Users\CHRISTIAN\Desktop\Windows Vista, lenteur et fichier indésirable tenace Désinfection.url
[2010/10/02 16:15:46 | 000,000,056 | -H-- | M] () -- C:\Windows\System32\ezsidmv.dat
[2010/10/02 09:45:15 | 000,005,632 | ---- | M] () -- C:\Users\CHRISTIAN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/10/02 09:24:06 | 000,002,651 | ---- | M] () -- C:\Users\CHRISTIAN\Desktop\Microsoft Excel.lnk
[2010/10/01 19:37:16 | 000,524,288 | -HS- | M] () -- C:\Users\CHRISTIAN\ntuser.dat{6941e2b2-cd82-11df-86ee-00238ba3fc92}.TMContainer00000000000000000002.regtrans-ms
[2010/10/01 18:57:15 | 000,524,288 | -HS- | M] () -- C:\Users\CHRISTIAN\ntuser.dat{37933d0b-a521-11df-a670-00238ba3fc92}.TMContainer00000000000000000001.regtrans-ms
[2010/10/01 18:57:15 | 000,065,536 | -HS- | M] () -- C:\Users\CHRISTIAN\ntuser.dat{37933d0b-a521-11df-a670-00238ba3fc92}.TM.blf
[2010/09/29 17:37:05 | 000,000,264 | ---- | M] () -- C:\Windows\System32\MRT.INI
[2010/09/17 11:29:37 | 000,000,132 | ---- | M] () -- C:\Users\CHRISTIAN\Application Data\Microsoft\Internet Explorer\Quick Launch\Index.htm.url
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010/10/02 16:46:42 | 000,000,800 | ---- | C] () -- C:\Users\Public\Desktop\MBRCheck.lnk
[2010/10/02 16:46:42 | 000,000,793 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDiag.lnk
[2010/10/02 16:46:42 | 000,000,788 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix.lnk
[2010/10/02 16:26:12 | 000,000,218 | ---- | C] () -- C:\Users\CHRISTIAN\Desktop\Windows Vista, lenteur et fichier indésirable tenace Désinfection.url
[2010/10/02 16:15:46 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.dat
[2010/10/01 19:37:16 | 000,524,288 | -HS- | C] () -- C:\Users\CHRISTIAN\ntuser.dat{6941e2b2-cd82-11df-86ee-00238ba3fc92}.TMContainer00000000000000000002.regtrans-ms
[2010/10/01 19:37:15 | 000,524,288 | -HS- | C] () -- C:\Users\CHRISTIAN\ntuser.dat{6941e2b2-cd82-11df-86ee-00238ba3fc92}.TMContainer00000000000000000001.regtrans-ms
[2010/10/01 19:37:15 | 000,065,536 | -HS- | C] () -- C:\Users\CHRISTIAN\ntuser.dat{6941e2b2-cd82-11df-86ee-00238ba3fc92}.TM.blf
[2010/09/30 11:55:13 | 000,201,184 | ---- | C] () -- C:\Windows\System32\winrm.vbs
[2010/09/30 11:55:13 | 000,002,426 | ---- | C] () -- C:\Windows\System32\WsmTxt.xsl
[2010/09/30 11:55:12 | 000,004,675 | ---- | C] () -- C:\Windows\System32\wsmanconfig_schema.xml
[2010/09/26 15:46:52 | 3184,373,760 | -HS- | C] () -- C:\hiberfil.sys
[2010/09/17 11:29:37 | 000,000,132 | ---- | C] () -- C:\Users\CHRISTIAN\Application Data\Microsoft\Internet Explorer\Quick Launch\Index.htm.url
[2010/07/06 04:20:02 | 000,000,264 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2010/03/17 08:34:39 | 000,000,016 | ---- | C] () -- C:\Users\CHRISTIAN\AppData\Roaming\zcbmvn.dat
[2010/03/17 08:34:36 | 000,000,004 | ---- | C] () -- C:\Users\CHRISTIAN\AppData\Roaming\avdrn.dat
[2010/03/17 08:34:35 | 000,000,008 | ---- | C] () -- C:\Users\CHRISTIAN\AppData\Roaming\wiaservg.log
[2010/03/05 10:50:55 | 000,860,672 | ---- | C] () -- C:\Windows\System32\drivers\ajwacxl.sys
[2010/02/15 21:38:53 | 000,005,632 | ---- | C] () -- C:\Users\CHRISTIAN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/11/15 21:17:32 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2009/11/13 13:49:56 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2009/11/13 13:49:55 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2009/11/13 13:49:53 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009/11/13 13:49:53 | 000,205,824 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2009/11/13 13:49:52 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2009/11/13 13:49:50 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009/11/13 13:49:50 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest
[2009/11/04 17:03:50 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2009/07/07 21:47:22 | 000,000,000 | ---- | C] () -- C:\Users\CHRISTIAN\AppData\Roaming\wklnhst.dat
[2009/02/03 17:59:08 | 000,204,800 | ---- | C] () -- C:\Windows\System32\IVIresizeW7.dll
[2009/02/03 17:59:08 | 000,200,704 | ---- | C] () -- C:\Windows\System32\IVIresizeA6.dll
[2009/02/03 17:59:08 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeP6.dll
[2009/02/03 17:59:08 | 000,192,512 | ---- | C] () -- C:\Windows\System32\IVIresizeM6.dll
[2009/02/03 17:59:08 | 000,188,416 | ---- | C] () -- C:\Windows\System32\IVIresizePX.dll
[2009/02/03 17:59:08 | 000,020,480 | ---- | C] () -- C:\Windows\System32\IVIresize.dll
[2009/02/03 17:50:31 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI
[2009/02/03 17:23:38 | 000,009,496 | ---- | C] () -- C:\Windows\System32\tosmreg.ini
[2009/02/03 17:23:38 | 000,007,671 | ---- | C] () -- C:\Windows\System32\cseltbl.ini
[2009/02/03 17:23:37 | 000,128,113 | ---- | C] () -- C:\Windows\System32\csellang.ini
[2009/02/03 17:23:37 | 000,045,056 | ---- | C] () -- C:\Windows\System32\csellang.dll
[2009/02/03 17:17:35 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini

========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >


< MD5 for: AGP440.SYS >
[2008/01/21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\agp440.sys
[2008/01/21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008/01/21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008/01/21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2008/03/25 05:22:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=2D77788D0B7FE269044F58C86AE099CE -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_3e1ecd89\AGP440.sys
[2008/03/25 05:22:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=2D77788D0B7FE269044F58C86AE099CE -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.22142_none_ba734aead7ed1bb6\AGP440.sys
[2008/03/26 05:38:23 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=ED91751834103DB2A74470CD763A49FE -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_e4087235\AGP440.sys
[2008/03/26 05:38:23 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=ED91751834103DB2A74470CD763A49FE -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6000.20800_none_b8b64d46daa7e57a\AGP440.sys
[2006/11/02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys

< MD5 for: ATAPI.SYS >
[2009/04/11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2009/04/11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008/01/21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008/01/21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006/11/02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2008/06/03 05:29:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=9C0E70031905ADBF94EDB9EA14AF943B -- C:\Windows\System32\drivers\atapi.sys
[2008/06/03 05:29:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=9C0E70031905ADBF94EDB9EA14AF943B -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_7f3e4ed9\atapi.sys
[2008/06/03 05:29:54 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=9C0E70031905ADBF94EDB9EA14AF943B -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22193_none_dd6376773aedb5e4\atapi.sys
[2008/06/03 05:27:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E26DDFE464B464DAF1C739122978D1D6 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b7393fc6\atapi.sys
[2008/06/03 05:27:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=E26DDFE464B464DAF1C739122978D1D6 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6000.20847_none_dbb74a7b3d9afbc1\atapi.sys

< MD5 for: CNGAUDIT.DLL >
[2006/11/02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006/11/02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll

< MD5 for: IASTOR.SYS >
[2008/04/15 17:54:16 | 000,388,120 | ---- | M] (Intel Corporation) MD5=8D58627FEF3F8767665D9F4DC91CBD97 -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2008/04/15 17:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2008/04/15 17:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Windows\System32\drivers\iaStor.sys
[2008/04/15 17:53:44 | 000,312,344 | ---- | M] (Intel Corporation) MD5=DB0CC620B27A928D968C1A1E9CD9CB87 -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_77c04a30\iaStor.sys

< MD5 for: IASTORV.SYS >
[2008/01/21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008/01/21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008/01/21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006/11/02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys

< MD5 for: NETLOGON.DLL >
[2009/04/11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2009/04/11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008/01/21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\System32\netlogon.dll
[2008/01/21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll

< MD5 for: NVSTOR.SYS >
[2006/11/02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008/01/21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008/01/21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008/01/21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys

< MD5 for: SCECLI.DLL >
[2008/01/21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\System32\scecli.dll
[2008/01/21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009/04/11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\bcfed137e95e2bc1b83ef80262a82b16\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
[2009/04/11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >
[2008/04/07 21:59:42 | 000,372,736 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\System32\ATIDEMGX.dll
[2009/03/08 13:31:42 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtmsft.dll
[2009/03/08 13:31:37 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtrans.dll
[2010/06/26 08:02:14 | 000,184,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\iepeers.dll
[2008/01/21 04:24:42 | 000,242,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\rsaenh.dll
[2008/01/21 04:24:38 | 000,225,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\SLC.dll

< %systemroot%\Tasks\*.job /lockedfiles >

< >
< End of report >


Je pense que c'est cela que tu attendais.

Christian
Avatar du membre
bernard53
Support
Support
Messages : 3516
Enregistré le : 25 avr. 2008, 22:05
Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive

disque dur samsung 160Go

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par bernard53 »

OK fait ceci.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
DRV - (ucskgzxq) -- C:\Windows\System32\drivers\ucskgzxq.sys File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKCU..\Run: [eventtriggersxp.exe] C:\Users\CHRISTIAN\AppData\Local\Temp\eventtriggersxp.exe File not found
O4 - HKCU..\Run: [gdf498gtudsigjnsod8guifjgfhfhf] C:\Users\CHRISTIAN\AppData\Local\Temp\fkq5x4bl.exe File not found
[2010/03/17 08:34:36 | 000,000,004 | ---- | C] () -- C:\Users\CHRISTIAN\AppData\Roaming\avdrn.dat
[2010/03/17 08:34:35 | 000,000,008 | ---- | C] () -- C:\Users\CHRISTIAN\AppData\Roaming\wiaservg.log
[2010/03/17 08:34:39 | 000,000,016 | ---- | C] () -- C:\Users\CHRISTIAN\AppData\Roaming\zcbmvn.dat

:Files
C:\Users\CHRISTIAN\AppData\Roaming\avdrn.dat
C:\Users\CHRISTIAN\AppData\Roaming\wiaservg.log
C:\Users\CHRISTIAN\AppData\Roaming\zcbmvn.dat

:Commands
[emptytemp]
[reboot]
* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


Ensuite::


Installe Malewarebytes' Antimalware,
Téléchargement



*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.
*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Ensuite::


Démarrer >> Exécuter >> tapes msconfig puis rends toi a l'onglet démarrage et décoches tout cela.
O4 - HKLM..\Run: [Camera Assistant Software] C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe (Chicony)
O4 - HKLM..\Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe (Conexant Systems, Inc.)
O4 - HKLM..\Run: [cfFncEnabler.exe] File not found
O4 - HKLM..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe (TOSHIBA Corporation.)
O4 - HKLM..\Run: [HSON] C:\Program Files\TOSHIBA\TBS\HSON.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe File not found
O4 - HKLM..\Run: [NDSTray.exe] File not found
O4 - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\SmoothView\SmoothView.exe (TOSHIBA Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe (TOSHIBA)
O4 - HKLM..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe (Toshiba)
O4 - HKLM..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe (Toshiba Europe GmbH)
O4 - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE (TOSHIBA Corporation)
O4 - Startup: C:\Users\CHRISTIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Users\CHRISTIAN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sommaire de OneNote.onetoc2 ()
Redémarre le pc.
Bonne visite sur: http://tuto-b.comli.com/
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par vista9000 »

Bonsoir,

Voilà le 1er rapport :

ll processes killed
========== OTL ==========
Service ucskgzxq stopped successfully!
Service ucskgzxq deleted successfully!
File C:\Windows\System32\drivers\ucskgzxq.sys File not found not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}\ deleted successfully.
C:\Program Files\Windows Live\Toolbar\wltcore.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{0BF43445-2F28-4351-9252-17FE6E806AA0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ deleted successfully.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
File C:\Program Files\Windows Live\Toolbar\wltcore.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\eventtriggersxp.exe deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\gdf498gtudsigjnsod8guifjgfhfhf deleted successfully.
C:\Users\CHRISTIAN\AppData\Roaming\avdrn.dat moved successfully.
C:\Users\CHRISTIAN\AppData\Roaming\wiaservg.log moved successfully.
C:\Users\CHRISTIAN\AppData\Roaming\zcbmvn.dat moved successfully.
========== FILES ==========
File\Folder C:\Users\CHRISTIAN\AppData\Roaming\avdrn.dat not found.
File\Folder C:\Users\CHRISTIAN\AppData\Roaming\wiaservg.log not found.
File\Folder C:\Users\CHRISTIAN\AppData\Roaming\zcbmvn.dat not found.
========== COMMANDS ==========

[EMPTYTEMP]

Je te signale au cas où...


Après le scan quand je veux sortir de la page de travail, mon bureau disparait complètement de la page d'accueil, et je dois sortir brutalement.

Christian
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par vista9000 »

Bonjour,

Voici le rapport :

03/10/2010 01:49:12
mbam-log-2010-10-03 (01-49-12).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 282551
Temps écoulé: 3 heure(s), 51 minute(s), 49 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\7bde84a2-f58f-46ec-9eac-f1f90fead080 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Users\CHRISTIAN\AppData\Roaming\CC\faq (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\CHRISTIAN\AppData\Roaming\CC\faq\images (Rogue.ControlCenter) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Windows\System32\drivers\ajwacxl.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Users\CHRISTIAN\AppData\Roaming\CC\faq\guide.html (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\CHRISTIAN\AppData\Roaming\CC\faq\images\05.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\CHRISTIAN\AppData\Roaming\CC\faq\images\06.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\CHRISTIAN\AppData\Roaming\CC\faq\images\07.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\CHRISTIAN\AppData\Roaming\CC\faq\images\08.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\CHRISTIAN\AppData\Roaming\CC\faq\images\09.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\CHRISTIAN\AppData\Roaming\CC\faq\images\10.png (Rogue.ControlCenter) -> Quarantined and deleted successfully.
C:\Users\CHRISTIAN\Favorites\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully.

Bonne nuit

Christian
vista9000
Novice
Novice
Messages : 93
Enregistré le : 27 sept. 2010, 18:40
Configuration matérielle : ordinateur portable TOSHIBA P300-F 17". WINDOWS VISTA FAMILIAM PREMIUM.

Re: Windows Vista, lenteur et fichier indésirable tenace

Message par vista9000 »

Le 3ème volet du trypique est terminé, j'avais 15 fichiers à décocher, mais je n'en ai coché que 14 car à mon sens les 2 derniers fichiers (start up) n'en font qu'un.

En cas d'erreur de ma part, m'en faire part svp.

Christian
Répondre