Blocage complet sur un PC normalement sain

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Ravaged

Blocage complet sur un PC normalement sain

par Ravaged »

Bonjour,

J'ai besoin de votre aide pour des blocages complets de Windows qui surviennent ce soir, le système s'arrête complètement, des dizaines de Ctrl + Alt + Suppr ne font aucun effet, et après plusieurs reboot manuels ça recommence, soudainement.
remarques : au démarrage le PC est peut-être un peu plus long que d'habitude depuis quelques jours.
Et la barre RocketDock ne s'est pas toujours lancée ce soir, je vais tout de suite l'enlever du démarrage et faire des tests. Mais bon, il marchait encore très bien aujourd'hui


Contexte : un Windows 7 Ultimate 32 bits installé depuis 3/4 mois sur un ordinateur portable. Antivirus : BitDefender Total Security 2011, un scan SpyBot S&D sur demande environ tous les 15 jours, Un nettoyage du registre avec Comodo Système cleaner aussi de temps en temps, pas souvent. Et je me rends compte que c'est tout en terme de logiciels de sécurité, si vous avez des suggestions n'hésitez pas à me conseiller, même si ces choix varient d'une personne à l'autre. Et un scan virustotal pour les fichiers douteux.

Tous les programmes sont à jour. Je surfe sur Chromium à jour, pas de toolbars, de google search, de logiciels inutiles, aucun logiciel d'usine pré-installé, et je désinstalle tout avec Revo uninstaller scan minutieux, je maîtrise autant que possible les processus du Démarrage.

Je trouve que mon PC est assez sain, normalement il marche très bien et c'est pour ça que je n'ai pas envie d'opter pour le formatage.

En glanant sur le site avant de poster je suis tombé sur Malwarebytes qui est conseillé, je viens de finir un scan en Mode sans échec et je trouve 2 infections :
RiskWare.Tool.CK (qui est un patch qui fonctionne, sur l'analyse de VirusTotal il est signalé comme faux positif, je connaissais la présence de ce fichier, également signalé par BD2011)
VT Community
goodware
Safety score: 63.9%

Un fichier Trojan.Agent.CK , que je supprime.

Je ne sais pas si le problème est la présence d'un virus ou autre fichier indésirable/indétectable root-kit, back door ou autre cadeau de Noël :) mais si vous avez de l'aide ou des conseils à m'apporter ce sera avec un grand plaisir.
SkyTech

Re: Blocage complet sur un PC normalement sain

par SkyTech »

Salut,

Enlève la vaccination de Spybot :

Image

Puis désinstalle-le, il est obsolète voir : http://forum.malekal.com/test-eradicati ... tml#p64338

Va lire ça : http://forum.malekal.com/antispyware-gr ... ml#p209628
Ravaged a écrit :Un fichier Trojan.Agent.CK , que je supprime.
Sans le fichier détecté, ça sert à rien.


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\*. /mp /s
CREATERESTOREPOINT

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Ravaged

Re: Blocage complet sur un PC normalement sain

par Ravaged »

Merci pour ton aide Skynet,

Je t'ai envoyé le contenu des 2 fichiers txt en MP.
Ravaged a écrit:
Un fichier Trojan.Agent.CK , que je supprime.
Sans le fichier détecté, ça sert à rien.
"sans le fichier détecté, ça sert à rien, j'ai pas compris ce que tu voulais dire :/

Et pour spybot, j'ai annulé la vaccination comme tu me l'as demandé, j'ai bien compris qu'ici vous n'aimiez pas beaucoup ce soft, mais en attendant à chaque scan il m'enlève une 15zaine de mouchards/spyware, et c'est le seul qui me les détecte, je trouve qu'il retse complémentaire de tous les autre, sinon que me conseilles-tu ??

Merci
SkyTech

Re: Blocage complet sur un PC normalement sain

par SkyTech »

Re,

Poste les fichiers txt ici que d'autres helpers puissent les voirs ;)
Ravaged a écrit :"sans le fichier détecté, ça sert à rien, j'ai pas compris ce que tu voulais dire :/
Il faut donner le nom et le chemin du fichier détecté par MBAM.
Ravaged a écrit :Et pour spybot, j'ai annulé la vaccination comme tu me l'as demandé, j'ai bien compris qu'ici vous n'aimiez pas beaucoup ce soft, mais en attendant à chaque scan il m'enlève une 15zaine de mouchards/spyware, et c'est le seul qui me les détecte, je trouve qu'il retse complémentaire de tous les autre, sinon que me conseilles-tu ??
Qu'est-ce qu'il supprime ? des cookies traceur (tracking cookie) ? si c'est ça bah franchement c'est rien.
Vide le cache internet les supprimes aussi.

https://www.malekal.com/2010/11/12/les- ... s-dangers/
Ravaged

Re: Blocage complet sur un PC normalement sain

par Ravaged »

OK,

OTL.txt
OTL logfile created on: 27/12/2010 13:18:57 - Run 1
OTL by OldTimer - Version 3.2.18.0 Folder = C:\Users\Ravaged\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.7930.16406)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465,66 Gb Total Space | 228,65 Gb Free Space | 49,10% Space Free | Partition Type: NTFS
Drive H: | 7,58 Gb Total Space | 7,34 Gb Free Space | 96,82% Space Free | Partition Type: FAT32

Computer Name: CLARA | User Name: Ravaged | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Ravaged\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Prey\platform\windows\cronsvc.exe (Fork Ltd.)
PRC - C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (BitDefender S.R.L.)
PRC - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (BitDefender S.R.L.)
PRC - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (BitDefender S.R.L.)
PRC - C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe (BitDefender S.R.L.)
PRC - C:\Program Files\COMODO\COMODO System-Cleaner\Cleaner_Validator.exe ()
PRC - C:\Program Files\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
PRC - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
PRC - C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
PRC - C:\Program Files\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
PRC - C:\Program Files\Rainmeter\Rainmeter.exe ()
PRC - C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
PRC - C:\Program Files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC.exe (SoftwareForMe Inc)
PRC - C:\Program Files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe (SoftwareForMe Inc)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
PRC - C:\Users\Ravaged\AppData\Roaming\Dropbox\bin\Dropbox.exe ()
PRC - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (StarWind Software)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\audiodg.exe (Microsoft Corporation)
PRC - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files\RocketDock\RocketDock.exe ()


========== Modules (SafeList) ==========

MOD - C:\Users\Ravaged\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00072_002\plugin_extra.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00072_002\plugin_net.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00072_002\plugin_fragments.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00072_002\plugin_nt.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00072_002\plugin_base.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00072_002\midas32.dll (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00072_002\plugin_registry.m32 (BitDefender S.R.L. Bucharest, ROMANIA)
MOD - C:\Program Files\BitDefender\BitDefender 2011\pchook32.dll (BitDefender S.R.L.)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.4926_none_508ed732bcbc0e5a\msvcr90.dll (Microsoft Corporation)
MOD - C:\Program Files\RocketDock\RocketDock.dll ()


========== Win32 Services (SafeList) ==========

SRV - (avast! Firewall) -- C:\Program Files\Alwil Software\Avast5\afwServ.exe File not found
SRV - (CronService) -- C:\Program Files\Prey\platform\windows\cronsvc.exe (Fork Ltd.)
SRV - (Updatesrv) -- C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe (BitDefender S.R.L.)
SRV - (VSSERV) -- C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe (BitDefender S.R.L.)
SRV - (Update Server) -- C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe (BitDefender)
SRV - (Cleaner_Validator) -- C:\Program Files\COMODO\COMODO System-Cleaner\Cleaner_Validator.exe ()
SRV - (LMIMaint) -- C:\Program Files\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (LMIGuardianSvc) -- C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
SRV - (OpenVPNService) -- C:\Program Files\OpenVPN\bin\openvpnserv.exe ()
SRV - (LogMeIn) -- C:\Program Files\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (maconfservice) -- C:\Program Files\ma-config.com\maconfservice.exe (CybelSoft)
SRV - (PhoneMyPC_Helper) -- C:\Program Files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe (SoftwareForMe Inc)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (SwitchBoard) -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (StarWindServiceAE) -- C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe (StarWind Software)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) Programme d’installation ActiveX (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (KMService) -- C:\Windows\System32\srvany.exe ()


========== Driver Services (SafeList) ==========

DRV - (VMnetAdapter) -- C:\Windows\System32\DRIVERS\vmnetadapter.sys File not found
DRV - (truecrypt) -- C:\Windows\System32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (VBoxNetAdp) -- C:\Windows\System32\drivers\VBoxNetAdp.sys (Oracle Corporation)
DRV - (VBoxDrv) -- C:\Windows\System32\drivers\VBoxDrv.sys (Oracle Corporation)
DRV - (VBoxNetFlt) -- C:\Windows\System32\drivers\VBoxNetFlt.sys (Oracle Corporation)
DRV - (VBoxUSBMon) -- C:\Windows\System32\drivers\VBoxUSBMon.sys (Oracle Corporation)
DRV - (IDMWFP) -- C:\Windows\System32\drivers\idmwfp.sys (Tonec Inc.)
DRV - (bdfwfpf) -- C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys (BitDefender)
DRV - (Bdfndisf) -- c:\program files\common files\bitdefender\bitdefender firewall\bdfndisf6.sys (BitDefender)
DRV - (bdselfpr) -- C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys (BitDefender LLC)
DRV - (Trufos) -- C:\Windows\System32\drivers\trufos.sys (BitDefender S.R.L.)
DRV - (CFRPD) -- C:\Windows\System32\drivers\CFRPD.sys (Windows (R) Win 7 DDK provider)
DRV - (CFRMD) -- C:\Windows\System32\drivers\CFRMD.sys (Windows (R) Win 7 DDK provider)
DRV - (LMIRfsClientNP) -- C:\Windows\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (tap0901) -- C:\Windows\System32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (LMIRfsDriver) -- C:\Windows\System32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (LMIInfo) -- C:\Program Files\LogMeIn\x86\RaInfo.sys (LogMeIn, Inc.)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (aswFW) -- C:\Windows\System32\drivers\aswFW.sys (AVAST Software)
DRV - (aswNdis2) -- C:\Windows\System32\drivers\aswNdis2.sys (AVAST Software)
DRV - (driverhardwarev2) -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (CybelSoft)
DRV - (L1C) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)
DRV - (bdfsfltr) -- C:\Windows\system32\DRIVERS\bdfsfltr.sys (BitDefender)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (avckf) -- C:\Windows\System32\drivers\avckf.sys (BitDefender)
DRV - (avc3) -- C:\Windows\System32\drivers\avc3.sys (BitDefender)
DRV - (BDFM) -- C:\Windows\System32\drivers\bdfm.sys (BitDefender S.R.L. Bucharest, ROMANIA)
DRV - (teamviewervpn) -- C:\Windows\System32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (Bdvedisk) -- C:\Windows\System32\drivers\bdvedisk.sys (BitDefender)
DRV - (Revoflt) -- C:\Windows\System32\drivers\revoflt.sys (VS Revo Group)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (WinUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ATKACPI.sys (ATK0100)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr-FR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4F 4F E7 8B 85 6D CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: [email protected]:2.0
FF - prefs.js..extensions.enabledItems: [email protected]:3.9.2
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.6
FF - prefs.js..extensions.enabledItems: {37fa1426-b82d-11db-8314-0800200c9a66}:2.6.5
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.8.1
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.2
FF - prefs.js..extensions.enabledItems: [email protected]:2.23b2
FF - prefs.js..extensions.enabledItems: {d33c2f7c-b1e6-4d46-ab0e-be1f6d05c904}:2.0.2
FF - prefs.js..extensions.enabledItems: [email protected]:0.6.20101009

FF - HKLM\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\ [2010/12/16 05:26:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox 4.0 Beta 8\components [2010/12/22 14:30:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox 4.0 Beta 8\plugins [2010/12/27 04:18:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\[email protected]: C:\Program Files\BitDefender\BitDefender 2011\bdtbext\ [2010/12/16 05:13:55 | 000,000,000 | ---D | M]

[2010/12/22 14:30:47 | 000,000,000 | ---D | M] -- C:\Users\Ravaged\AppData\Roaming\mozilla\Extensions
[2010/12/22 14:43:06 | 000,000,000 | ---D | M] -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions
[2010/12/22 14:31:03 | 000,000,000 | ---D | M] (FlashGot) -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010/12/22 14:31:03 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}
[2010/12/22 14:31:02 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010/12/22 14:31:02 | 000,000,000 | ---D | M] (WOT) -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010/10/16 16:09:59 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010/12/22 14:31:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010/12/22 14:42:52 | 000,000,000 | ---D | M] (Tiny Menu) -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\{d33c2f7c-b1e6-4d46-ab0e-be1f6d05c904}
[2010/12/22 14:42:52 | 000,000,000 | ---D | M] -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\[email protected]
[2010/12/22 14:31:06 | 000,000,000 | ---D | M] -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\[email protected]
[2010/12/22 14:42:03 | 000,000,000 | ---D | M] -- C:\Users\Ravaged\AppData\Roaming\mozilla\Firefox\Profiles\sz7cyl78.default\extensions\[email protected]

O1 HOSTS File: ([2010/12/27 13:18:33 | 000,001,990 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 tonec.com
O1 - Hosts: 127.0.0.1 www.tonec.com
O1 - Hosts: 127.0.0.1 registeridm.com
O1 - Hosts: 127.0.0.1 www.registeridm.com
O1 - Hosts: 127.0.0.1 secure.registeridm.com
O1 - Hosts: 127.0.0.1 internetdownloadmanager.com
O1 - Hosts: 127.0.0.1 www.internetdownloadmanager.com
O1 - Hosts: 127.0.0.1 secure.internetdownloadmanager.com
O1 - Hosts: 127.0.0.1 mirror.internetdownloadmanager.com
O1 - Hosts: 127.0.0.1 mirror2.internetdownloadmanager.com
O1 - Hosts: 127.0.0.1 mirror3.internetdownloadmanager.com
O1 - Hosts: 85.159.236.252
O1 - Hosts: 85.159.236.253
O1 - Hosts: 85.159.236.254
O1 - Hosts: 85.159.232.81
O1 - Hosts: 85.159.232.82
O1 - Hosts: 85.159.232.83
O1 - Hosts: 193.107.240.1
O1 - Hosts: 193.107.240.2
O1 - Hosts: 193.107.240.3
O1 - Hosts: 193.107.240.4
O1 - Hosts: 82.138.81.211
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 14 more lines...
O2 - BHO: (IDMIEHlprObj Class) - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll (Internet Download Manager, Tonec Inc.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll (BitDefender S.R.L.)
O4 - HKLM..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe (Alcohol Soft Development Team)
O4 - Startup: C:\Users\Ravaged\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Ravaged\AppData\Roaming\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Users\Ravaged\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenVPN GUI.lnk = C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm ()
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm ()
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm ()
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (livessp) - C:\Windows\System32\livessp.dll (Microsoft Corp.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010/10/23 17:03:27 | 000,000,025 | ---- | M] () - C:\Autorun.inf -- [ NTFS ]
O33 - MountPoints2\{48196a41-befe-11df-bfec-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{48196a41-befe-11df-bfec-806e6f6e6963}\Shell\AutoRun\command - "" = G:\SETUP.EXE -- File not found
O33 - MountPoints2\{48196a41-befe-11df-bfec-806e6f6e6963}\Shell\configure\command - "" = G:\SETUP.EXE -- File not found
O33 - MountPoints2\{48196a41-befe-11df-bfec-806e6f6e6963}\Shell\install\command - "" = G:\SETUP.EXE -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - File not found
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
NetSvcs: Themes - C:\Windows\System32\themeservice.dll (Microsoft Corporation)
NetSvcs: BDESVC - C:\Windows\System32\bdesvc.dll (Microsoft Corporation)


========== Files/Folders - Created Within 30 Days ==========

[2010/12/27 13:13:48 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Ravaged\Desktop\OTL.exe
[2010/12/27 06:31:17 | 000,000,000 | ---D | C] -- C:\Program Files\HijackThis
[2010/12/27 05:14:39 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Roaming\Malwarebytes
[2010/12/27 05:13:31 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010/12/27 05:13:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010/12/27 05:13:27 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010/12/27 05:13:27 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/12/27 04:18:17 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2010/12/27 04:18:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2010/12/27 04:18:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2010/12/25 18:34:27 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Local\Chromium
[2010/12/24 01:36:59 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\Desktop\abstract
[2010/12/24 00:16:20 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2010/12/23 20:13:44 | 000,000,000 | ---D | C] -- C:\Program Files\Prey
[2010/12/23 16:57:12 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\VirtualBox VMs
[2010/12/23 16:16:27 | 000,158,736 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxDrv.sys
[2010/12/23 16:16:09 | 000,042,960 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxUSBMon.sys
[2010/12/23 16:16:00 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2010/12/23 04:16:59 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Works
[2010/12/23 04:16:33 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio
[2010/12/23 04:16:32 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2010/12/23 04:13:03 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 8
[2010/12/23 04:11:55 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Office
[2010/12/23 04:06:57 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010/12/23 03:52:36 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Roaming\IDM
[2010/12/23 03:51:59 | 000,000,000 | ---D | C] -- C:\Program Files\Internet Download Manager
[2010/12/22 18:09:30 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Roaming\TrueCrypt
[2010/12/22 18:06:49 | 000,231,248 | ---- | C] (TrueCrypt Foundation) -- C:\Windows\System32\drivers\truecrypt.sys
[2010/12/22 18:06:21 | 000,000,000 | ---D | C] -- C:\Program Files\TrueCrypt
[2010/12/22 15:31:36 | 000,109,328 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxNetAdp.sys
[2010/12/22 15:31:34 | 000,120,208 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxNetFlt.sys
[2010/12/22 15:31:32 | 000,133,648 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\VBoxNetFltNotify.dll
[2010/12/21 21:13:44 | 000,085,232 | ---- | C] (Tonec Inc.) -- C:\Windows\System32\drivers\idmwfp.sys
[2010/12/21 20:48:11 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox 4.0 Beta 8
[2010/12/20 22:03:01 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Local\LogMeIn
[2010/12/20 22:02:42 | 000,029,568 | ---- | C] (LogMeIn, Inc.) -- C:\Windows\System32\LMIport.dll
[2010/12/20 22:02:41 | 000,083,360 | ---- | C] (LogMeIn, Inc.) -- C:\Windows\System32\LMIRfsClientNP.dll
[2010/12/20 22:02:41 | 000,047,640 | ---- | C] (LogMeIn, Inc.) -- C:\Windows\System32\drivers\LMIRfsDriver.sys
[2010/12/20 22:02:38 | 000,087,424 | ---- | C] (LogMeIn, Inc.) -- C:\Windows\System32\LMIinit.dll
[2010/12/20 22:02:18 | 000,000,000 | ---D | C] -- C:\ProgramData\LogMeIn
[2010/12/20 22:01:53 | 000,000,000 | ---D | C] -- C:\Program Files\LogMeIn
[2010/12/20 16:37:05 | 000,000,000 | ---D | C] -- C:\Program Files\Free Rapid Download
[2010/12/20 16:18:41 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Roaming\VitySoft
[2010/12/20 07:08:29 | 000,000,000 | ---D | C] -- C:\Program Files\DAMN NFO Viewer
[2010/12/19 14:47:29 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Roaming\X-Chat 2
[2010/12/19 14:47:29 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\Documents\Downloads
[2010/12/19 06:55:23 | 000,334,448 | ---- | C] (VMware, Inc.) -- C:\Windows\System32\vmnetdhcp.exe
[2010/12/18 17:28:17 | 000,000,000 | ---D | C] -- C:\Program Files\JDownloader
[2010/12/18 10:00:53 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2010/12/17 19:15:44 | 000,027,192 | ---- | C] (VS Revo Group) -- C:\Windows\System32\drivers\revoflt.sys
[2010/12/17 19:15:42 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
[2010/12/16 05:16:13 | 000,306,104 | ---- | C] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\trufos.sys
[2010/12/16 05:15:32 | 000,072,784 | ---- | C] (BitDefender) -- C:\Windows\System32\drivers\bdfndisf6.sys
[2010/12/16 05:13:53 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Roaming\BitDefender
[2010/12/16 05:13:43 | 000,000,000 | ---D | C] -- C:\Program Files\BitDefender
[2010/12/16 05:04:56 | 000,000,000 | ---D | C] -- C:\ProgramData\BitDefender
[2010/12/16 05:04:32 | 000,327,368 | ---- | C] (BitDefender) -- C:\Windows\System32\drivers\bdfsfltr.sys
[2010/12/15 03:00:45 | 000,000,000 | -HSD | C] -- C:\Windows\System32\%APPDATA%
[2010/12/15 02:40:53 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010/12/15 02:40:49 | 000,496,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskschd.dll
[2010/12/15 02:40:49 | 000,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmicmiplugin.dll
[2010/12/15 02:40:49 | 000,305,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\taskcomp.dll
[2010/12/15 02:40:49 | 000,179,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\schtasks.exe
[2010/12/15 02:40:47 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010/12/15 02:40:47 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2010/12/15 02:40:46 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\webio.dll
[2010/12/15 02:40:45 | 000,101,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\consent.exe
[2010/12/15 02:40:44 | 002,327,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010/12/09 13:15:04 | 000,033,744 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\System32\drivers\CFRPD.sys
[2010/12/09 13:14:40 | 000,064,608 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\System32\drivers\CFRMD.sys
[2010/12/08 04:45:56 | 000,000,000 | ---D | C] -- C:\Program Files\OpenVPN
[2010/12/02 22:53:01 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2010/12/02 21:40:44 | 000,000,000 | ---D | C] -- C:\Users\Ravaged\AppData\Roaming\Media Player Classic
[2010/12/02 21:39:15 | 000,839,680 | ---- | C] (http://www.mp3dev.org/) -- C:\Windows\System32\lameACM.acm
[2010/12/02 21:39:14 | 000,237,568 | ---- | C] (www.helixcommunity.org) -- C:\Windows\System32\yv12vfw.dll
[2010/12/02 21:39:14 | 000,151,552 | ---- | C] (fccHandler) -- C:\Windows\System32\ac3acm.acm
[2010/12/02 21:39:07 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack
[2010/12/01 05:42:14 | 000,026,112 | ---- | C] (The OpenVPN Project) -- C:\Windows\System32\drivers\tap0901.sys

========== Files - Modified Within 30 Days ==========

[2010/12/27 13:21:27 | 000,000,932 | ---- | M] () -- C:\Windows\System32\us.stackdump
[2010/12/27 13:18:33 | 000,001,990 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2010/12/27 13:13:48 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Ravaged\Desktop\OTL.exe
[2010/12/27 13:11:06 | 000,704,480 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2010/12/27 13:11:06 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010/12/27 13:11:06 | 000,130,754 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2010/12/27 13:11:06 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010/12/27 13:09:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/12/27 12:46:48 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3746626599-39386440-840646354-1001UA.job
[2010/12/27 12:46:48 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010/12/27 06:31:17 | 000,001,859 | ---- | M] () -- C:\Users\Ravaged\Desktop\HijackThis.lnk
[2010/12/27 06:11:49 | 000,429,455 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20101227-131833.backup
[2010/12/27 06:02:46 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010/12/27 06:02:33 | 000,065,536 | ---- | M] () -- C:\Windows\System32\Ikeext.etl
[2010/12/27 06:02:20 | 2400,616,448 | -HS- | M] () -- C:\hiberfil.sys
[2010/12/27 04:33:11 | 000,000,029 | ---- | M] () -- C:\Windows\System32\TempWmicBatchFile.bat
[2010/12/27 03:44:17 | 000,001,097 | ---- | M] () -- C:\Users\Ravaged\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenVPN GUI.lnk
[2010/12/27 02:43:34 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3746626599-39386440-840646354-1001Core.job
[2010/12/27 02:43:34 | 000,000,454 | ---- | M] () -- C:\Windows\tasks\COMODO Updater.job
[2010/12/27 02:43:14 | 000,000,448 | ---- | M] () -- C:\Windows\tasks\COMODO System Cleaner Update.job
[2010/12/26 14:53:05 | 000,161,772 | ---- | M] () -- C:\Windows\CSC_ServiceDump.dat
[2010/12/25 17:26:38 | 003,772,480 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010/12/25 16:45:11 | 000,001,456 | ---- | M] () -- C:\Users\Ravaged\AppData\Local\Adobe Enregistrer pour le Web 12.0 Prefs
[2010/12/25 16:38:14 | 000,000,132 | ---- | M] () -- C:\Users\Ravaged\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2010/12/24 23:12:55 | 000,021,412 | ---- | M] () -- C:\Windows\CSC_ActiveCleanLog.dat
[2010/12/24 08:09:29 | 000,000,132 | ---- | M] () -- C:\Users\Ravaged\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2010/12/24 00:39:22 | 000,001,589 | ---- | M] () -- C:\Users\Ravaged\Documents\ax_files.xml
[2010/12/23 16:16:30 | 000,001,058 | ---- | M] () -- C:\Users\Ravaged\Application Data\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk
[2010/12/22 22:05:16 | 000,428,789 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.20101227-061149.backup
[2010/12/22 18:06:49 | 000,231,248 | ---- | M] (TrueCrypt Foundation) -- C:\Windows\System32\drivers\truecrypt.sys
[2010/12/22 15:31:36 | 000,109,328 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxNetAdp.sys
[2010/12/22 15:31:34 | 000,158,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxDrv.sys
[2010/12/22 15:31:34 | 000,120,208 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxNetFlt.sys
[2010/12/22 15:31:34 | 000,042,960 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\drivers\VBoxUSBMon.sys
[2010/12/22 15:31:32 | 000,133,648 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\VBoxNetFltNotify.dll
[2010/12/22 14:30:38 | 000,002,008 | ---- | M] () -- C:\Users\Ravaged\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/12/22 00:16:55 | 000,077,293 | ---- | M] () -- C:\Users\Ravaged\Documents\Chrome_bookmarks.html
[2010/12/21 21:31:54 | 000,009,776 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010/12/21 21:31:53 | 000,009,776 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010/12/21 20:48:32 | 000,002,097 | ---- | M] () -- C:\Users\Ravaged\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox 4.0 Beta 8.lnk
[2010/12/21 18:35:53 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2010/12/21 18:09:30 | 002,963,219 | ---- | M] () -- C:\Users\Ravaged\Documents\CALENDRIER-MARC-DORCEL-2011.pdf
[2010/12/21 17:29:06 | 000,085,232 | ---- | M] (Tonec Inc.) -- C:\Windows\System32\drivers\idmwfp.sys
[2010/12/21 14:27:09 | 000,000,161 | ---- | M] () -- C:\Windows\AutoKMS.ini
[2010/12/20 22:02:31 | 000,001,024 | ---- | M] () -- C:\.rnd
[2010/12/20 19:59:22 | 000,000,134 | ---- | M] () -- C:\ProgramData\search_result.xml
[2010/12/20 18:09:00 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010/12/20 18:08:40 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010/12/17 19:15:45 | 000,001,146 | ---- | M] () -- C:\Users\Ravaged\Application Data\Microsoft\Internet Explorer\Quick Launch\Revo Uninstaller Pro.lnk
[2010/12/16 05:18:51 | 000,243,743 | ---- | M] () -- C:\ProgramData\bdinstall.bin
[2010/12/16 05:16:13 | 000,306,104 | ---- | M] (BitDefender S.R.L.) -- C:\Windows\System32\drivers\trufos.sys
[2010/12/16 05:15:32 | 000,072,784 | ---- | M] (BitDefender) -- C:\Windows\System32\drivers\bdfndisf6.sys
[2010/12/16 05:15:13 | 000,000,415 | ---- | M] () -- C:\Windows\System32\user_gensett.xml
[2010/12/15 10:39:09 | 000,426,577 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.20101220-203933.backup
[2010/12/15 08:29:48 | 000,001,861 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Rainmeter.lnk
[2010/12/09 13:15:04 | 000,033,744 | ---- | M] (Windows (R) Win 7 DDK provider) -- C:\Windows\System32\drivers\CFRPD.sys
[2010/12/09 13:14:40 | 000,064,608 | ---- | M] (Windows (R) Win 7 DDK provider) -- C:\Windows\System32\drivers\CFRMD.sys
[2010/12/08 13:12:02 | 000,083,360 | ---- | M] (LogMeIn, Inc.) -- C:\Windows\System32\LMIRfsClientNP.dll
[2010/12/08 13:11:46 | 000,087,424 | ---- | M] (LogMeIn, Inc.) -- C:\Windows\System32\LMIinit.dll
[2010/12/08 13:11:46 | 000,029,568 | ---- | M] (LogMeIn, Inc.) -- C:\Windows\System32\LMIport.dll
[2010/12/07 21:58:02 | 000,000,029 | -H-- | M] () -- C:\x.bat
[2010/12/06 20:16:38 | 000,001,801 | -H-- | M] () -- C:\Switch VPN.bat
[2010/12/05 04:46:57 | 000,068,402 | ---- | M] () -- C:\Users\Ravaged\Documents\contacts_2010-12-04.zip
[2010/12/01 05:42:14 | 000,026,112 | ---- | M] (The OpenVPN Project) -- C:\Windows\System32\drivers\tap0901.sys

========== Files Created - No Company Name ==========

[2010/12/27 06:31:17 | 000,001,859 | ---- | C] () -- C:\Users\Ravaged\Desktop\HijackThis.lnk
[2010/12/27 03:44:17 | 000,001,097 | ---- | C] () -- C:\Users\Ravaged\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenVPN GUI.lnk
[2010/12/26 02:24:33 | 000,000,029 | ---- | C] () -- C:\Windows\System32\TempWmicBatchFile.bat
[2010/12/25 23:08:25 | 000,300,110 | ---- | C] () -- C:\HDD.ico
[2010/12/25 23:08:24 | 000,000,025 | ---- | C] () -- C:\Autorun.inf
[2010/12/25 19:34:40 | 002,963,219 | ---- | C] () -- C:\Users\Ravaged\Documents\CALENDRIER-MARC-DORCEL-2011.pdf
[2010/12/25 16:38:14 | 000,000,132 | ---- | C] () -- C:\Users\Ravaged\AppData\Roaming\Adobe GIF Format CS5 Prefs
[2010/12/24 15:59:32 | 000,001,456 | ---- | C] () -- C:\Users\Ravaged\AppData\Local\Adobe Enregistrer pour le Web 12.0 Prefs
[2010/12/24 14:15:24 | 000,021,412 | ---- | C] () -- C:\Windows\CSC_ActiveCleanLog.dat
[2010/12/24 14:15:19 | 000,161,772 | ---- | C] () -- C:\Windows\CSC_ServiceDump.dat
[2010/12/24 07:06:25 | 000,000,132 | ---- | C] () -- C:\Users\Ravaged\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2010/12/24 01:23:39 | 000,000,454 | ---- | C] () -- C:\Windows\tasks\COMODO Updater.job
[2010/12/23 20:16:22 | 000,000,932 | ---- | C] () -- C:\Windows\System32\us.stackdump
[2010/12/23 16:16:30 | 000,001,058 | ---- | C] () -- C:\Users\Ravaged\Application Data\Microsoft\Internet Explorer\Quick Launch\Oracle VM VirtualBox.lnk
[2010/12/22 14:30:38 | 000,002,008 | ---- | C] () -- C:\Users\Ravaged\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2010/12/21 20:48:32 | 000,002,097 | ---- | C] () -- C:\Users\Ravaged\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox 4.0 Beta 8.lnk
[2010/12/21 14:27:09 | 000,000,161 | ---- | C] () -- C:\Windows\AutoKMS.ini
[2010/12/20 19:59:08 | 000,000,134 | ---- | C] () -- C:\ProgramData\search_result.xml
[2010/12/20 07:57:50 | 000,008,192 | ---- | C] () -- C:\Windows\System32\srvany.exe
[2010/12/17 19:15:45 | 000,001,146 | ---- | C] () -- C:\Users\Ravaged\Application Data\Microsoft\Internet Explorer\Quick Launch\Revo Uninstaller Pro.lnk
[2010/12/16 05:15:13 | 000,000,415 | ---- | C] () -- C:\Windows\System32\user_gensett.xml
[2010/12/10 01:45:55 | 000,001,801 | -H-- | C] () -- C:\Switch VPN.bat
[2010/12/10 01:45:55 | 000,000,029 | -H-- | C] () -- C:\x.bat
[2010/12/05 04:46:55 | 000,068,402 | ---- | C] () -- C:\Users\Ravaged\Documents\contacts_2010-12-04.zip
[2010/12/02 21:39:18 | 000,165,376 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2010/12/02 21:39:17 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2010/12/02 21:39:15 | 000,000,414 | ---- | C] () -- C:\Windows\System32\lame_acm.xml
[2010/12/02 21:39:13 | 000,790,528 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010/12/02 21:39:13 | 000,134,144 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010/12/02 21:39:12 | 000,108,032 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2010/10/03 13:52:03 | 000,000,336 | ---- | C] () -- C:\Windows\WinInit.Ini
[2010/10/03 03:18:03 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2010/09/13 07:14:11 | 000,436,792 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010/09/12 16:01:39 | 000,243,743 | ---- | C] () -- C:\ProgramData\bdinstall.bin
[2010/07/08 09:37:14 | 000,101,544 | ---- | C] () -- C:\Program Files\Common Files\LinkInstaller.exe
[2009/07/14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2007/01/31 14:50:32 | 000,913,408 | ---- | C] () -- C:\Windows\System32\xreglib.dll

========== Custom Scans ==========


< %SYSTEMDRIVE%\*.exe >
[2010/04/28 21:40:38 | 000,917,504 | ---- | M] (The Windows Club) -- C:\Windows 7 Start Button Changer v 2.6.exe


< MD5 for: AGP440.SYS >
[2009/07/14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009/07/14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009/07/14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys

< MD5 for: ATAPI.SYS >
[2009/07/14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009/07/14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009/07/14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys

< MD5 for: CNGAUDIT.DLL >
[2009/07/14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009/07/14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll

< MD5 for: EVENTLOG.DLL >
[2010/12/16 05:15:23 | 000,008,376 | ---- | M] () MD5=83B2FA773F471C22B45C690C1CF15A14 -- C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\lib\eventlog.dll

< MD5 for: IASTORV.SYS >
[2009/07/14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009/07/14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009/07/14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys

< MD5 for: NETLOGON.DLL >
[2009/07/14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009/07/14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll

< MD5 for: NVSTOR.SYS >
[2009/07/14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009/07/14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009/07/14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys

< MD5 for: SCECLI.DLL >
[2009/07/14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009/07/14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll

< %systemroot%\*. /mp /s >

< End of report >
Ravaged

Re: Blocage complet sur un PC normalement sain

par Ravaged »

Extras.txt
OTL Extras logfile created on: 27/12/2010 13:18:57 - Run 1
OTL by OldTimer - Version 3.2.18.0 Folder = C:\Users\Ravaged\Desktop
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.7930.16406)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 63,00% Memory free
6,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 465,66 Gb Total Space | 228,65 Gb Free Space | 49,10% Space Free | Partition Type: NTFS
Drive H: | 7,58 Gb Total Space | 7,34 Gb Free Space | 96,82% Space Free | Partition Type: FAT32

Computer Name: CLARA | User Name: Ravaged | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromiumHTML] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Program Files\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [runas] -- cmd.exe /c takeown /f "%1" /r /d y && icacls "%1" /grant administrators:F /t (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{0FC65BD2-FB46-4E89-AEB9-C5CB53E4BC1F}_is1" = JkDefrag 3.36
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback 10
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 23
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" = HTC BMP USB Driver
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform
"{4ECC1D06-672F-2935-E570-CA2D210AE0CE}" = Catalyst Control Center InstallProxy
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{5F548A02-80BC-404D-BAE6-F05F9BF6B449}" = Nero DiscCopyGadget 10 Help (CHM)
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1" = Revo Uninstaller Pro 2.5.0
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" = HTC Driver Installer
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{7513F32A-7DA0-4057-A457-678E2F98242F}" = PhoneMyPC
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD0F820-3656-4AB3-A7F4-005CAA2D0897}_is1" = RDesc 2.32
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
"{90120000-0015-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
"{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
"{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
"{90120000-0019-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
"{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
"{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
"{90120000-001F-0401-0000-0000000FF1CE}_PROPLUS_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
"{90120000-001F-0413-0000-0000000FF1CE}_PROPLUS_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_PROPLUS_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
"{90120000-0044-040C-0000-0000000FF1CE}_PROPLUS_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
"{90120000-006E-040C-0000-0000000FF1CE}_PROPLUS_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{92EC1A84-7FFC-42DF-A8F6-79C21C4765A5}" = Nero DiscCopy Gadget 10
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}" = Ma-Config.com
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AC76BA86-7AD7-1036-7B44-A94000000001}" = Adobe Reader 9.4.1 - Français
"{B15A87DC-46AC-D726-E2F5-06A3D5F35C06}" = ATI Catalyst Install Manager
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{C4039DC0-905D-4372-8B20-120F0B6CF283}" = COMODO System-Cleaner
"{C6E388F5-F0BE-A758-93BE-15758C09C0ED}" = TweetDeck
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFB8BDCE-8814-4B9A-8EA9-31DB74FEF0AE}" = BitDefender Total Security 2011
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D2ED9361-BA49-4BDC-9A1D-0EA9CAA0881D}" = Oracle VM VirtualBox 4.0.0
"{D3AE96EE-2876-4B3F-847C-D3A4AD689E43}" = LogMeIn
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DB249302-FB94-4578-84FE-7B856C315779}" = HTC Sync
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"97F743A4-2B02-43DD-8B95-B4DDC413190A" = GmailDefaultMaker
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"BitDefender" = BitDefender Total Security 2011
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"ESET Online Scanner" = ESET Online Scanner v3
"HijackThis" = HijackThis 2.0.2
"Internet Download Manager" = Internet Download Manager
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.6.0 (Full)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"OpenVPN" = OpenVPN 2.2-beta5
"PE Builder_is1" = PE Builder 3.1.10a
"Pidgin" = Pidgin
"PROPLUS" = Microsoft Office Professional Plus 2007
"Rainmeter" = Rainmeter (remove only)
"RocketDock_is1" = RocketDock 1.3.5
"Spotify" = Spotify
"TrueCrypt" = TrueCrypt
"TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1" = TweetDeck
"WinLiveSuite" = Windows Live
"WinRAR archiver" = Logiciel d'archivage WinRAR

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Chromium" = Chromium
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"WinSetupFromUSB" = WinSetupFromUSB

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 27/12/2010 08:37:26 | Computer Name = Clara | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante bash.exe, version : 0.0.0.0, horodatage
: 0x4a2d0ba0 Nom du module défaillant : msys-1.0.dll, version : 1000.11.0.0, horodatage
: 0x4a09a9cc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00006796 ID du processus
défaillant : 0xb84 Heure de début de l’application défaillante : 0x01cba5c2d04a0f04
Chemin
d’accès de l’application défaillante : C:\Program Files\Prey\platform\windows\bin\bash.exe
Chemin
d’accès du module défaillant: C:\Program Files\Prey\platform\windows\bin\msys-1.0.dll
ID
de rapport : 0f085823-11b6-11e0-8167-f49f4d9d6d38

Error - 27/12/2010 08:38:25 | Computer Name = Clara | Source = Windows Search Service | ID = 3100
Description =

Error - 27/12/2010 08:39:26 | Computer Name = Clara | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante bash.exe, version : 0.0.0.0, horodatage
: 0x4a2d0ba0 Nom du module défaillant : msys-1.0.dll, version : 1000.11.0.0, horodatage
: 0x4a09a9cc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00006796 ID du processus
défaillant : 0x1a28 Heure de début de l’application défaillante : 0x01cba5c317d2491f
Chemin
d’accès de l’application défaillante : C:\Program Files\Prey\platform\windows\bin\bash.exe
Chemin
d’accès du module défaillant: C:\Program Files\Prey\platform\windows\bin\msys-1.0.dll
ID
de rapport : 5697b660-11b6-11e0-8167-f49f4d9d6d38

Error - 27/12/2010 08:41:29 | Computer Name = Clara | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante bash.exe, version : 0.0.0.0, horodatage
: 0x4a2d0ba0 Nom du module défaillant : msys-1.0.dll, version : 1000.11.0.0, horodatage
: 0x4a09a9cc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00006796 ID du processus
défaillant : 0xb40 Heure de début de l’application défaillante : 0x01cba5c35fb758e6
Chemin
d’accès de l’application défaillante : C:\Program Files\Prey\platform\windows\bin\bash.exe
Chemin
d’accès du module défaillant: C:\Program Files\Prey\platform\windows\bin\msys-1.0.dll
ID
de rapport : a0058934-11b6-11e0-8167-f49f4d9d6d38

Error - 27/12/2010 08:42:38 | Computer Name = Clara | Source = Windows Search Service | ID = 3100
Description =

Error - 27/12/2010 08:43:27 | Computer Name = Clara | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante bash.exe, version : 0.0.0.0, horodatage
: 0x4a2d0ba0 Nom du module défaillant : msys-1.0.dll, version : 1000.11.0.0, horodatage
: 0x4a09a9cc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00006796 ID du processus
défaillant : 0xb48 Heure de début de l’application défaillante : 0x01cba5c3a72563df
Chemin
d’accès de l’application défaillante : C:\Program Files\Prey\platform\windows\bin\bash.exe
Chemin
d’accès du module défaillant: C:\Program Files\Prey\platform\windows\bin\msys-1.0.dll
ID
de rapport : e5f91961-11b6-11e0-8167-f49f4d9d6d38

Error - 27/12/2010 08:45:32 | Computer Name = Clara | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante bash.exe, version : 0.0.0.0, horodatage
: 0x4a2d0ba0 Nom du module défaillant : msys-1.0.dll, version : 1000.11.0.0, horodatage
: 0x4a09a9cc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00006796 ID du processus
défaillant : 0xe38 Heure de début de l’application défaillante : 0x01cba5c3efbcfada
Chemin
d’accès de l’application défaillante : C:\Program Files\Prey\platform\windows\bin\bash.exe
Chemin
d’accès du module défaillant: C:\Program Files\Prey\platform\windows\bin\msys-1.0.dll
ID
de rapport : 30eaec82-11b7-11e0-8167-f49f4d9d6d38

Error - 27/12/2010 08:46:52 | Computer Name = Clara | Source = Windows Search Service | ID = 3100
Description =

Error - 27/12/2010 08:47:35 | Computer Name = Clara | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante bash.exe, version : 0.0.0.0, horodatage
: 0x4a2d0ba0 Nom du module défaillant : msys-1.0.dll, version : 1000.11.0.0, horodatage
: 0x4a09a9cc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00006796 ID du processus
défaillant : 0x1910 Heure de début de l’application défaillante : 0x01cba5c437348b54
Chemin
d’accès de l’application défaillante : C:\Program Files\Prey\platform\windows\bin\bash.exe
Chemin
d’accès du module défaillant: C:\Program Files\Prey\platform\windows\bin\msys-1.0.dll
ID
de rapport : 7a1adb8e-11b7-11e0-8167-f49f4d9d6d38

Error - 27/12/2010 08:49:28 | Computer Name = Clara | Source = Application Error | ID = 1000
Description = Nom de l’application défaillante bash.exe, version : 0.0.0.0, horodatage
: 0x4a2d0ba0 Nom du module défaillant : msys-1.0.dll, version : 1000.11.0.0, horodatage
: 0x4a09a9cc Code d’exception : 0xc0000005 Décalage d’erreur : 0x00006796 ID du processus
défaillant : 0x17a0 Heure de début de l’application défaillante : 0x01cba5c47e29301f
Chemin
d’accès de l’application défaillante : C:\Program Files\Prey\platform\windows\bin\bash.exe
Chemin
d’accès du module défaillant: C:\Program Files\Prey\platform\windows\bin\msys-1.0.dll
ID
de rapport : bd209a45-11b7-11e0-8167-f49f4d9d6d38

[ System Events ]
Error - 18/12/2010 06:58:35 | Computer Name = Clara | Source = Service Control Manager | ID = 7034
Description = Le service VMware NAT Service s’est terminé de façon inattendue pour
la 1ème fois.

Error - 18/12/2010 06:58:51 | Computer Name = Clara | Source = Service Control Manager | ID = 7034
Description = Le service VMware Authorization Service s’est terminé de façon inattendue
pour la 1ème fois.

Error - 18/12/2010 06:58:56 | Computer Name = Clara | Source = Service Control Manager | ID = 7031
Description = Le service VMware USB Arbitration Service s’est terminé de manière
inattendue. Ceci s’est produit 1 fois. L’action corrective suivante va être effectuée
dans 10000 millisecondes : Redémarrer le service.

Error - 18/12/2010 06:59:10 | Computer Name = Clara | Source = Service Control Manager | ID = 7034
Description = Le service VMware DHCP Service s’est terminé de façon inattendue pour
la 1ème fois.

Error - 18/12/2010 06:59:16 | Computer Name = Clara | Source = Service Control Manager | ID = 7031
Description = Le service VMware USB Arbitration Service s’est terminé de manière
inattendue. Ceci s’est produit 2 fois. L’action corrective suivante va être effectuée
dans 10000 millisecondes : Redémarrer le service.

Error - 18/12/2010 06:59:34 | Computer Name = Clara | Source = Service Control Manager | ID = 7031
Description = Le service VMware USB Arbitration Service s’est terminé de manière
inattendue. Ceci s’est produit 3 fois. L’action corrective suivante va être effectuée
dans 10000 millisecondes : Redémarrer le service.

Error - 18/12/2010 07:08:31 | Computer Name = Clara | Source = Server | ID = 2505
Description = Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1E16B924-9F60-4A01-BFCB-3941AF3B2420}
car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.

Error - 18/12/2010 07:15:28 | Computer Name = Clara | Source = Service Control Manager | ID = 7000
Description = Le service avast! Firewall n’a pas pu démarrer en raison de l’erreur :
%%2

Error - 18/12/2010 07:16:06 | Computer Name = Clara | Source = Service Control Manager | ID = 7026
Description = Le pilote de démarrage système ou d’amorçage suivant n’a pas pu se
charger : CFRMD

Error - 18/12/2010 07:18:40 | Computer Name = Clara | Source = Server | ID = 2505
Description = Le serveur n’a pas pu se lier au transport \Device\NetBT_Tcpip_{1E16B924-9F60-4A01-BFCB-3941AF3B2420}
car un autre ordinateur du réseau porte le même nom. Le serveur n’a pas pu démarrer.


< End of report >
edit : le dossier c:\Program Files\Eset\ c'est juste un plugin pour faire des scans online.
Par contre, j'ai vu qu'il restait des traces d'Avast que j'avais dû installer au début, savez-vous comment les nettoyer ??

Merci
SkyTech

Re: Blocage complet sur un PC normalement sain

par SkyTech »

Re,

Vérifie que ce ne sont pas tes logiciels de sécurité qui posent problèmes ;)

BitDefender il est là depuis longtemps ?

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparaitra suite à l’op2ration que tu conserveras sur clé usb par exemple afin d’en coller le résultat:
:OTL

SRV - (Avast!-v5/" class="postlink">Avast!! Firewall) -- C:\Program Files\Alwil Software\Avast5\afwServ.exe File not found
DRV - (VMnetAdapter) -- C:\Windows\System32\DRIVERS\vmnetadapter.sys File not found
[2010/12/27 12:46:48 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3746626599-39386440-840646354-1001UA.job
[2010/12/27 12:46:48 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010/12/27 06:02:46 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010/12/27 02:43:34 | 000,001,032 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-3746626599-39386440-840646354-1001Core.job
:commands
[purity]
[emptytemp]
[emptyflash]
* redémarre le pc sous windows et poste le rapport ici
Ravaged

Re: Blocage complet sur un PC normalement sain

par Ravaged »

BitDefender est là depuis plusieurs mois, oui.

J'ai appliqué la correction, et au redémarrage j'ai trouvé ce rapport :
All processes killed
========== OTL ==========
Error: No service named Avast!-v5/" class="postlink">Avast!!-v5/" class="postlink">Avast!-v5/" class="postlink">Avast!!! Firewall was found to stop!
Service\Driver key Avast!-v5/" class="postlink">Avast!!-v5/" class="postlink">Avast!-v5/" class="postlink">Avast!!! Firewall not found.
File C:\Program Files\Alwil Software\Avast5\afwServ.exe File not found not found.
Service VMnetAdapter stopped successfully!
Service VMnetAdapter deleted successfully!
File C:\Windows\System32\DRIVERS\vmnetadapter.sys File not found not found.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3746626599-39386440-840646354-1001UA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3746626599-39386440-840646354-1001Core.job moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56502 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Ravaged
->Temp folder emptied: 83147 bytes
->Temporary Internet Files folder emptied: 2887513 bytes
->Java cache emptied: 115148 bytes
->FireFox cache emptied: 48545395 bytes
->Google Chrome cache emptied: 198892332 bytes
->Flash cache emptied: 77108 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1958 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 239,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

User: Ravaged
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.18.0 log created on 12272010_171758

Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\1D8_0000_20101227133747179_00956__b046bd94719b3896.tmp not found!

Registry entries deleted on Reboot...
Merci
SkyTech

Re: Blocage complet sur un PC normalement sain

par SkyTech »

Relance OTL et clic sur Purge outil.

Pour avast :

Code : Tout sélectionner

http://www.avast.com/fr-fr/uninstall-utility
Ravaged

Re: Blocage complet sur un PC normalement sain

par Ravaged »

Voilà !!
Outils purgés, et composants Av4st supprimés (j'ai vu pour le "!" qui vient dans l'url.

Que puis-je faire de plus ?? Comment savoir si c'est le bordel dans mes fichiers systèmes, clés de registre, ou savoir pourquoi parfois il y a des bugs comme ça m'est arrivé là ??

Je vais virer définitivement Spybot S&D, quels programmes de sécurité gratuits ou payants me conseillez-vous ??

Et puis, je vais continuer à creuser vers Ubuntu, même si à chaque fois j'ai rencontré des problèmes...

Merci Skytech :)
SkyTech

Re: Blocage complet sur un PC normalement sain

par SkyTech »

Tu n'as pas besoin de logiciels en plus.

Sinon pour optimiser un peu la machine :

Télécharge HiJackThis de TrendMicro sur ton Bureau
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis
Ravaged

Re: Blocage complet sur un PC normalement sain

par Ravaged »

Voici le logfile de HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:06, on 27/12/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.7930.16406)
Boot mode: Normal

Running processes:
C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\BitDefender\BitDefender 2011\pchooklaunch32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Users\Ravaged\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
C:\Program Files\OpenVPN\bin\openvpn.exe
C:\Windows\system32\conhost.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Program Files\TeamViewer\Version6\TeamViewer.exe
C:\Program Files\TweetDeck\TweetDeck.exe
C:\Program Files\Oracle\VirtualBox\VirtualBox.exe
C:\PROGRA~1\Oracle\VIRTUA~1\VBoxSVC.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Users\Ravaged\AppData\Local\Chromium\Application\chrome.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 85.159.236.252
O1 - Hosts: 85.159.236.253
O1 - Hosts: 85.159.236.254
O1 - Hosts: 85.159.232.81
O1 - Hosts: 85.159.232.82
O1 - Hosts: 85.159.232.83
O1 - Hosts: 193.107.240.1
O1 - Hosts: 193.107.240.2
O1 - Hosts: 193.107.240.3
O1 - Hosts: 193.107.240.4
O1 - Hosts: 82.138.81.211
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = Ravaged\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: VyprVPN - H0llande.lnk = C:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
O4 - Global Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: COMODO System - Cleaner Service (Cleaner_Validator) - Unknown owner - C:\Program Files\COMODO\COMODO System-Cleaner\Cleaner_Validator.exe
O23 - Service: Cron Service for Prey (CronService) - Fork Ltd. - C:\Program Files\Prey\platform\windows\cronsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: KMService - Unknown owner - C:\Windows\system32\srvany.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: PhoneMyPC_Helper - SoftwareForMe Inc - C:\Program Files\SoftwareForMe Inc\PhoneMyPC\PhoneMyPC_Helper.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (Updatesrv) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe

--
End of file - 8935 bytes
J'ai fait une recherche sur les dresses IP et ce serait celles de TMG qui les envoie à Hadopi, pas impossible que j'ai mis ça au hasard de mes recherches, par contre je ne sais pas pourquoi elles sont actives en ce moment ??

Merci encore :)
SkyTech

Re: Blocage complet sur un PC normalement sain

par SkyTech »

Re,

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" -automount
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = Ravaged\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Ravaged a écrit :J'ai fait une recherche sur les dresses IP et ce serait celles de TMG qui les envoie à Hadopi, pas impossible que j'ai mis ça au hasard de mes recherches, par contre je ne sais pas pourquoi elles sont actives en ce moment ??
Si tu veux les supprimer du fichier host, fix les lignes.

---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

AMD External Events Utility
COMODO System
Cron Service for Prey
KMService
LMIGuardianSvc
LogMeIn Maintenance Service
LogMeIn
PhoneMyPC_Helper
StarWind AE Service
SwitchBoard
TeamViewer 6


Double clique dessus, dans type de démarrage mets manuel.

---

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:services
gupdate

:files
C:\Program Files\Google\Update

:commands
[purity]
[emptytemp]
[emptyflash]
Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Poste un nouveau rapport HijackThis.
Ravaged

Re: Blocage complet sur un PC normalement sain

par Ravaged »

Voici le log OTM :
All processes killed
========== SERVICES/DRIVERS ==========
Service gupdate stopped successfully!
Service gupdate deleted successfully!
========== FILES ==========
Folder move failed. C:\Program Files\Google\Update\1.2.183.39 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Google\Update scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Ravaged
->Temp folder emptied: 401 bytes
->Temporary Internet Files folder emptied: 1404971 bytes
->Java cache emptied: 254597 bytes
->FireFox cache emptied: 20848401 bytes
->Google Chrome cache emptied: 6145729 bytes
->Flash cache emptied: 3384 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 27,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 12282010_031943

Files moved on Reboot...
Folder move failed. C:\Program Files\Google\Update\1.2.183.39 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Google\Update\1.2.183.39 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Google\Update scheduled to be moved on reboot.

Registry entries deleted on Reboot...
J'ai désactivé tous les services comme demandé, mais s'il n'y a pas d'inconvénient j'ai envie de réactiver Prey au démarrage, qui est un logiciel à utiliser en cas de vol de l'ordinateur.

Merci
SkyTech

Re: Blocage complet sur un PC normalement sain

par SkyTech »

Salut,

Supprime :

C:\_OTM
Ravaged a écrit :mais s'il n'y a pas d'inconvénient j'ai envie de réactiver Prey au démarrage, qui est un logiciel à utiliser en cas de vol de l'ordinateur.
Tu peux.

Poste un nouveau rapport HijackThis.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »