[Résolu] Aide pour interprétation log Hijackthis

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

dosXX

[Résolu] Aide pour interprétation log Hijackthis

par dosXX »

Bonjour,
J'ai besoin de votre d'aide...
Alors voila j'ai fais un scan avec Hijackthis et je me retrouve avec beaucoup d'alertes, il me semble. Surtout les lignes avec le code 023, jamais je ne me suis retrouvé avec autant.
Depuis quelques jours le pc rame à l'extinction, le DD semble travailler plus souvent cas l'habitude et quelques petite latence sont présente dans l'affichage des menus (clic droit).
Donc ci-joint le rapport.
Merci de votre aide.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at Castor 11:45:16, on 31/01/2012
Platform: Windows 7 Home SP1 (WinNT 6.00.3505) sur Asus Eeepc 1005 PE
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\windows\system32\taskhost.exe
C:\windows\system32\Dwm.exe
C:\windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
G:\Applic\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [HotkeyMon] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
O4 - HKLM\..\Run: [HotkeyService] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B7A4482-0442-483D-8B4A-A4AB7DF70626}: Domain = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B7A4482-0442-483D-8B4A-A4AB7DF70626}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFD2A45F-DD5A-4373-9270-3144D2FECF84}: Domain = Free.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFD2A45F-DD5A-4373-9270-3144D2FECF84}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Assistance IP (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Assistance NetBIOS sur TCP/IP (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
O23 - Service: Agent de protection d’accès réseau (napagent) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Net Driver HPZ12 - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: getPlus(R) Helper 3004 (nosGetPlusHelper) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Gestionnaire d’identité réseau homologue (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Groupement de mise en réseau de pairs (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Service de publication des noms d’ordinateurs PNRP (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Protocole PNRP (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Acquisition d’image Windows (WIA) (StiSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe
O23 - Service: Windows Connect Now - Registre de configuration (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe

--
End of file - 16359 bytes
SkyTech

Re: Aide pour interprétation log Hijackthis

par SkyTech »

Salut,
dosXX a écrit :Alors voila j'ai fais un scan avec Hijackthis et je me retrouve avec beaucoup d'alertes, il me semble. Surtout les lignes avec le code 023, jamais je ne me suis retrouvé avec autant.
Il ne faut pas se fier aux sites d'analyse en ligne de log HijackThis...
dosXX a écrit :Depuis quelques jours le pc rame à l'extinction, le DD semble travailler plus souvent cas l'habitude et quelques petite latence sont présente dans l'affichage des menus (clic droit).
  • Menu Démarrer, dans la barre blanche "Rechercher"
  • Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
  • Dans l'invite qui s'ouvre, copie et colle cette ligne

    Code : Tout sélectionner

    chkdsk c: /F/R
Tape sur entrée , dans une fenêtre noir il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec étape 1 sur 5... , c'est normal, il va rester pendant 1h ou 2h.

&

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.
dosXX

Re: Aide pour interprétation log Hijackthis

par dosXX »

Salut SkyTech,
Merci de ta rapide réponse, comme d'habitude toujours présent.
Ci-dessous le log demandé.
D’après checkDisk l'analyse c'est déroulé correctement sans trouvés d'erreurs.
Mais bon...
Merci encore.


SourceName = Microsoft-Windows-Wininit
TimeGenerated = 31/01/2012 15:10:52 Castor
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...
151040 enregistrements de fichier traités. La vérification des fichiers est terminée.
219 enregistrements de grand fichier traités. 0 enregistrements de fichier incorrect traités. 0 enregistrements EA traités. 41 enregistrements d’analyse traités. CHKDSK est en train de vérifier les index (étape 2 sur 5)...
190572 entrées d’index traitées. La vérification des index est terminée.
0 fichiers non indexés analysés. 0 fichiers non indéxés récupérés. CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5)
151040 SD/SID de fichiers traités. Nettoyage en cours de 25 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 25 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 25 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
19767 fichiers de données traités. CHKDSK vérifie le journal USN...
37354960 octets USN traités. Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 sur 5)...
151024 fichiers traités. La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...
34446374 clusters libres traités. La vérification de l’espace libre est terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

197207036 Ko d’espace disque au total.
59095988 Ko dans 80608 fichiers.
64592 Ko dans 19768 index.
0 Ko dans des secteurs défectueux.
260960 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
137785496 Ko disponibles sur le disque.

4096 octets dans chaque unité d’allocation.
49301759 unités d’allocation au total sur le disque.
34446374 unités d’allocation disponibles sur le disque.

Informations internes :
00 4e 02 00 1b 88 01 00 04 bf 02 00 00 00 00 00 .N..............
8f 09 00 00 29 00 00 00 00 00 00 00 00 00 00 00 ....)...........
40 8c 11 00 50 01 10 00 48 1a 10 00 00 00 10 00 @...P...H.......

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 26/01/2012 10:29:40 Castor
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.


L’intégrité de l’un de vos disques doit être vérifiée.
Vous pouvez annuler cette vérification, mais son exécution est
fortement recommandée.
Windows va maintenant vérifier le disque.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
151040 enregistrements de fichier traités. La vérification des fichiers est terminée.
215 enregistrements de grand fichier traités. 0 enregistrements de fichier incorrect traités. 0 enregistrements EA traités. 41 enregistrements d’analyse traités. CHKDSK est en train de vérifier les index (étape 2 sur 3)...
191360 entrées d’index traitées. La vérification des index est terminée.
0 fichiers non indexés analysés. 0 fichiers non indéxés récupérés. CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
151040 SD/SID de fichiers traités. Nettoyage en cours de 89 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 89 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 89 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
20161 fichiers de données traités. CHKDSK vérifie le journal USN...
34760888 octets USN traités. Vérification du journal USN terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

197207036 Ko d’espace disque au total.
58949212 Ko dans 85573 fichiers.
66064 Ko dans 20162 index.
0 Ko dans des secteurs défectueux.
258524 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
137933236 Ko disponibles sur le disque.

4096 octets dans chaque unité d’allocation.
49301759 unités d’allocation au total sur le disque.
34483309 unités d’allocation disponibles sur le disque.

Informations internes :
00 4e 02 00 0a 9d 01 00 98 d8 02 00 00 00 00 00 .N..............
90 09 00 00 29 00 00 00 00 00 00 00 00 00 00 00 ....)...........
19 00 00 00 00 00 00 00 03 00 00 00 00 00 00 00 ................

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 18/01/2012 21:58:35 Castor
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.


Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
151040 enregistrements de fichier traités. La vérification des fichiers est terminée.
247 enregistrements de grand fichier traités. 0 enregistrements de fichier incorrect traités. 0 enregistrements EA traités. 41 enregistrements d’analyse traités. CHKDSK est en train de vérifier les index (étape 2 sur 3)...
196086 entrées d’index traitées. La vérification des index est terminée.
0 fichiers non indexés analysés. 0 fichiers non indéxés récupérés. CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
151040 SD/SID de fichiers traités. Nettoyage en cours de 513 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 513 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 513 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
22524 fichiers de données traités. CHKDSK vérifie le journal USN...
34967136 octets USN traités. Vérification du journal USN terminée.
CHKDSK a découvert de l’espace libre marqué alloué dans la
bitmap de la table de fichiers maîtres (MFT).
Windows a effectué des corrections sur le système de fichiers.

104857599 Ko d’espace disque au total.
55268892 Ko dans 90070 fichiers.
68072 Ko dans 22525 index.
0 Ko dans des secteurs défectueux.
256143 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
49264492 Ko disponibles sur le disque.

4096 octets dans chaque unité d’allocation.
26214399 unités d’allocation au total sur le disque.
12316123 unités d’allocation disponibles sur le disque.

Informations internes :
00 4e 02 00 d6 b7 01 00 32 08 03 00 00 00 00 00 .N......2.......
b4 09 00 00 29 00 00 00 00 00 00 00 00 00 00 00 ....)...........
18 8d 2e 00 50 01 2d 00 48 1a 2d 00 00 00 2d 00 ....P.-.H.-...-.

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################

SourceName = Microsoft-Windows-Wininit
TimeGenerated = 15/01/2011 20:25:15 Castor
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 5)...
118528 enregistrements de fichier traités. La vérification des fichiers est terminée.
89 enregistrements de grand fichier traités. 0 enregistrements de fichier incorrect traités. 0 enregistrements EA traités. 44 enregistrements d’analyse traités. CHKDSK est en train de vérifier les index (étape 2 sur 5)...
152594 entrées d’index traitées. La vérification des index est terminée.
0 fichiers non indexés analysés. 0 fichiers non indéxés récupérés. CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 5)
118528 SD/SID de fichiers traités. Nettoyage en cours de 743 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 743 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 743 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
17034 fichiers de données traités. CHKDSK vérifie le journal USN...
37542600 octets USN traités. Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 sur 5)...
118512 fichiers traités. La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l’espace libre (étape 5 sur 5)...
14619469 clusters libres traités. La vérification de l’espace libre est terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

104857599 Ko d’espace disque au total.
46094020 Ko dans 73549 fichiers.
60692 Ko dans 17035 index.
0 Ko dans des secteurs défectueux.
225007 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
58477880 Ko disponibles sur le disque.

4096 octets dans chaque unité d’allocation.
26214399 unités d’allocation au total sur le disque.
14619470 unités d’allocation disponibles sur le disque.

Informations internes :
00 cf 01 00 db 61 01 00 6f 5e 02 00 00 00 00 00 .....a..o^......
71 09 00 00 2c 00 00 00 00 00 00 00 00 00 00 00 q...,...........
30 8d 05 00 50 01 04 00 48 1a 04 00 00 00 04 00 0...P...H.......

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################


SourceName = Chkdsk
TimeGenerated = 18/01/2012 21:48:16 Castor
Message = Chkdsk a été exécuté en mode lecture-seule sur une capture instantanée de volume.

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.

Avertissement ! Le paramètre F n’a pas été spécifié.
Exécution de CHKDSK en mode lecture seule.

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
151040 enregistrements de fichier traités. La vérification des fichiers est terminée.
248 enregistrements de grand fichier traités. 0 enregistrements de fichier incorrect traités. 0 enregistrements EA traités. 41 enregistrements d’analyse traités. CHKDSK est en train de vérifier les index (étape 2 sur 3)...
196094 entrées d’index traitées. La vérification des index est terminée.
0 fichiers non indexés analysés. 0 fichiers non indéxés récupérés. CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
151040 SD/SID de fichiers traités. Nettoyage en cours de 511 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 511 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 511 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
22528 fichiers de données traités. CHKDSK vérifie le journal USN...
34904024 octets USN traités. Vérification du journal USN terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

104857599 Ko d’espace disque au total.
57822264 Ko dans 90076 fichiers.
68072 Ko dans 22529 index.
0 Ko dans des secteurs défectueux.
256079 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
46711184 Ko disponibles sur le disque.

4096 octets dans chaque unité d’allocation.
26214399 unités d’allocation au total sur le disque.
11677796 unités d’allocation disponibles sur le disque.

###########################################################################

SourceName = Chkdsk
TimeGenerated = 15/05/2010 16:19:02 Castor
Message = Chkdsk a été exécuté en mode lecture-seule sur une capture instantanée de volume.

Vérification du système de fichiers sur C:

CHKDSK est en train de vérifier les fichiers (étape 1 sur 3)...
118528 enregistrements de fichier traités. La vérification des fichiers est terminée.
67 enregistrements de grand fichier traités. 0 enregistrements de fichier incorrect traités. 0 enregistrements EA traités. 45 enregistrements d’analyse traités. CHKDSK est en train de vérifier les index (étape 2 sur 3)...
154540 entrées d’index traitées. La vérification des index est terminée.


CHKDSK est en train de vérifier les descripteurs de sécurité (étape 3 sur 3)
118528 SD/SID de fichiers traités. Nettoyage en cours de 390 entrées d’index inutilisées à partir de l’index $SII
du fichier 0x9.
Nettoyage en cours de 390 entrées d’index inutilisées à partir de l’index $SDH
du fichier 0x9.
Nettoyage en cours de 390 descripteurs de sécurité non utilisés.
La vérification des descripteurs de sécurité est terminée.
18007 fichiers de données traités. CHKDSK vérifie le journal USN...
34455304 octets USN traités. Vérification du journal USN terminée.
Windows a vérifié le système de fichiers sans trouver de problème.

104857599 Ko d’espace disque au total.
44185676 Ko dans 81086 fichiers.
64020 Ko dans 18008 index.
221863 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
60386040 Ko disponibles sur le disque.

4096 octets dans chaque unité d’allocation.
26214399 unités d’allocation au total sur le disque.
15096510 unités d’allocation disponibles sur le disque.

###########################################################################


########## ENDOF 15:25:37
SkyTech

Re: Aide pour interprétation log Hijackthis

par SkyTech »

Tu peux fixer cette ligne avec HijackThis :
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
Désinstalle Bonjour

Comment se comporte le PC ?
dosXX

Re: Aide pour interprétation log Hijackthis

par dosXX »

Bonjour,
SkyTech dsl pour la réponse un peu tardive....
J'ai bien effacé la ligne concernant Logitech et ai supprimé le service "Bonjour" ainsi que quelques autres programmes.
Je n'ai pas noté de changement.
Extinction et démarrage encore relativement long. J'ai tout au plus 7 programmes qui s'exécute au démarrage et je pense avoir pas mal de services en moins qu'une installe usine.
Si tu as quelques pistes, elles sont le bienvenue.
Merci. A plus.
dosXX

Re: Aide pour interprétation log Hijackthis

par dosXX »

Yep,

Merci pour le lien.
Y a plus cas.
Je tiens informé.
A plus.
dosXX

Re: Aide pour interprétation log Hijackthis

par dosXX »

hi,
Skyteck, pas de problème suite au scan : sfc /scannow.
Franchement je ne vois pas vers quoi me tourné.
je n'ai pas précisé que la machine était en dual boot avec une Debian, mais je ne vois pas pourquoi cela aurai une incidence. PDT_009
Petite question subsidiaire : il me semble avoir lu sur le forum que le FireWall ZoneAlarm n'était plus vraiment dans les plus efficaces ... Un conseil dans les softs du libre ?
Encore merci.
SkyTech

Re: Aide pour interprétation log Hijackthis

par SkyTech »

dosXX a écrit : Petite question subsidiaire : il me semble avoir lu sur le forum que le FireWall ZoneAlarm n'était plus vraiment dans les plus efficaces ... Un conseil dans les softs du libre ?
Je trouve ZA très bien :)

Et si tu ne l'as pas installés dernièrement ce ne doit pas être l'auteur du problème ;)

Tu as installés quoi dernièrement ?

Pour voir :


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
dosXX

Re: Aide pour interprétation log Hijackthis

par dosXX »

bonsoir,
Skyteck, encore et toujours merci.
Je suis donc l'avis que tu m'as donné sur ZA.
Effectivement quelques applics installé dernièrement. Je vais checker tous ça.

Ci-joint le log OTL:

OTL logfile created on: 2/2/2012 7:59:23 PM - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Users\philipp\Desktop
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: France | Language: FRA | Date Format: dd/MM/yyyy

1.99 Gb Total Physical Memory | 1.32 Gb Available Physical Memory | 66.57% Memory free
4.98 Gb Paging File | 4.16 Gb Available in Paging File | 83.53% Paging File free
Paging file location(s): c:\pagefile.sys 3057 3057 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 188.07 Gb Total Space | 136.39 Gb Free Space | 72.52% Space Free | Partition Type: NTFS
Drive K: | 7.59 Gb Total Space | 3.59 Gb Free Space | 47.29% Space Free | Partition Type: FAT32

Computer Name: CASTOR | User Name: philipp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\philipp\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Program Files\EeePC\HotkeyService\HotkeyService.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe (ASUSTeK Computer Inc.)
PRC - C:\Windows\System32\AsusService.exe ()
PRC - C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
PRC - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)


========== Modules (No Company Name) ==========

MOD - C:\Program Files\FileZilla FTP Client\fzshellext.dll ()
MOD - C:\Program Files\WinRAR\rarext.dll ()


========== Win32 Services (SafeList) ==========

SRV - (vsmon) -- C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (LBTServ) -- C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe (Logitech, Inc.)
SRV - (LMIMaint) -- C:\Program Files\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (LMIGuardianSvc) -- C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (LogMeIn, Inc.)
SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LogMeIn) -- C:\Program Files\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (nosGetPlusHelper) getPlus(R) -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (AsusService) -- C:\Windows\System32\AsusService.exe ()
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)


========== Driver Services (SafeList) ==========

DRV - (sptd) -- C:\windows\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (ISWKL) -- C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LEqdUsb) -- C:\Windows\System32\drivers\LEqdUsb.sys (Logitech, Inc.)
DRV - (LHidEqd) -- C:\Windows\System32\drivers\LHidEqd.sys (Logitech, Inc.)
DRV - (LMIRfsClientNP) -- C:\windows\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (Vsdatant) -- C:\Windows\System32\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (dc3d) -- C:\Windows\System32\drivers\dc3d.sys (Microsoft Corporation)
DRV - (LMIRfsDriver) -- C:\Windows\System32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (LMIInfo) -- C:\Program Files\LogMeIn\x86\RaInfo.sys (LogMeIn, Inc.)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (AsUpIO) -- C:\Windows\System32\drivers\AsUpIO.sys ()
DRV - (btusbflt) -- C:\Windows\System32\drivers\btusbflt.sys (Broadcom Corporation.)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Ser2pl) -- C:\Windows\System32\drivers\ser2pl.sys (Prolific Technology Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.google.fr/"
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.8
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.1.2rc4
FF - prefs.js..extensions.enabledItems: [email protected]:3.5
FF - prefs.js..extensions.enabledItems: {35106bca-6c78-48c7-ac28-56df30b51d2b}:1.1.12
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.4
FF - prefs.js..extensions.enabledItems: {F8A55C97-3DB6-4961-A81D-0DE0080E53CB}:0.9.5
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: [email protected]:1.6.2
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.3.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: {25A1388B-6B18-46c3-BEBA-A81915D0DE8F}:1.7.5
FF - prefs.js..network.proxy.type: 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.10: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012/01/18 10:44:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/01/16 10:45:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/11/13 09:37:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.15\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012/01/27 07:33:47 | 000,000,000 | ---D | M]

[2010/03/10 20:19:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\philipp\AppData\Roaming\mozilla\Extensions
[2010/03/10 20:19:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\philipp\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012/01/30 19:59:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions
[2012/01/16 10:45:13 | 000,000,000 | ---D | M] (Flagfox) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011/11/19 19:17:36 | 000,000,000 | ---D | M] (Complitly - Speed up your search with your personal search suggestions tool) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions\{33e0daa6-3af3-d8b5-6752-10e949c61516}
[2011/11/19 10:46:45 | 000,000,000 | ---D | M] (WOT) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2010/12/10 17:45:27 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010/12/31 12:15:24 | 000,000,000 | ---D | M] (Download Manager Tweak) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
[2011/05/05 20:48:02 | 000,000,000 | ---D | M] (Addictive Typing Lessons) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions\[email protected]
[2011/11/01 16:24:29 | 000,000,000 | ---D | M] (LogMeIn, Inc. Remote Access Plugin) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions\[email protected]
[2011/05/06 06:01:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions\nostmp
[2011/03/20 13:11:16 | 000,000,000 | ---D | M] (Personas) -- C:\Users\philipp\AppData\Roaming\mozilla\Firefox\Profiles\356c1cri.default\extensions\[email protected]
[2012/01/16 10:45:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
() (No name found) -- C:\USERS\PHILIPP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\356C1CRI.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
() (No name found) -- C:\USERS\PHILIPP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\356C1CRI.DEFAULT\EXTENSIONS\{25A1388B-6B18-46C3-BEBA-A81915D0DE8F}.XPI
() (No name found) -- C:\USERS\PHILIPP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\356C1CRI.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\USERS\PHILIPP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\356C1CRI.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI
() (No name found) -- C:\USERS\PHILIPP\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\356C1CRI.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012/01/16 10:45:06 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/10/03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012/01/16 10:45:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml
[2012/01/16 10:45:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012/01/16 10:45:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
[2012/01/16 10:45:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml
[2012/01/16 10:45:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml
[2012/01/16 10:45:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2012/01/25 15:18:47 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HotkeyMon] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HotkeyService] C:\windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [ISW] File not found
O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (SFX TEAM)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonHoursAction = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DontDisplayLogonHoursWarnings = 1
O15 - HKCU\..Trusted Domains: free.fr ([portail] https in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_29)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8B7A4482-0442-483D-8B4A-A4AB7DF70626}: Domain = free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8B7A4482-0442-483D-8B4A-A4AB7DF70626}: NameServer = 212.27.40.240,212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFD2A45F-DD5A-4373-9270-3144D2FECF84}: Domain = Free.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFD2A45F-DD5A-4373-9270-3144D2FECF84}: NameServer = 212.27.40.240,212.27.40.241
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) -C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found

MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
MsConfig - State: "bootini" - 2

SafeBootMin: AppMgmt - File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppMgmt - File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: vsmon - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {51DB9699-AD91-48E2-B1D1-6B6F5D49BE44} - Zoom
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {8EAC6A6C-C718-44DD-9DCF-7B65C78D89A6} - SL
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} -
ActiveX: >{DEC27E20-C946-4E55-AD24-6B1105E8A335} - RunDLL32 IEDKCS32.DLL,BrandIE4 CUSTOM

Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\windows\System32\iccvid.dll (Radius Inc.)

CREATERESTOREPOINT
Restore point Set: OTL Restore Point
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

========== Files/Folders - Created Within 30 Days ==========

[2012/02/02 19:49:52 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\philipp\Desktop\OTL.exe
[2012/02/02 18:49:38 | 000,000,000 | ---D | C] -- C:\Users\philipp\AppData\Local\ElevatedDiagnostics
[2012/01/31 19:28:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012/01/30 19:06:57 | 000,000,000 | ---D | C] -- C:\Users\philipp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\NirSoft Wireless Network Watcher
[2012/01/30 19:06:57 | 000,000,000 | ---D | C] -- C:\Program Files\NirSoft
[2012/01/25 15:50:59 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012/01/25 14:50:40 | 004,388,468 | R--- | C] (Swearware) -- C:\Users\philipp\Desktop\ComboFix.exe
[2012/01/17 11:35:49 | 000,000,000 | ---D | C] -- C:\Users\philipp\AppData\Local\CutePDF Writer
[2012/01/17 11:35:07 | 000,000,000 | ---D | C] -- C:\Program Files\GPLGS
[2012/01/17 11:34:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CutePDF
[2012/01/17 11:34:21 | 000,000,000 | ---D | C] -- C:\Program Files\Acro Software
[2012/01/16 11:10:22 | 000,314,880 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\webio.dll
[2012/01/16 11:10:22 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\sspisrv.dll
[2012/01/16 10:34:03 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\packager.dll
[2012/01/16 10:33:58 | 001,328,128 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\quartz.dll
[2012/01/16 10:33:57 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\qdvd.dll
[2009/11/04 14:06:04 | 000,013,880 | ---- | C] ( ) -- C:\windows\System32\drivers\kbfiltr.sys
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012/02/02 20:02:28 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2012/02/02 19:49:54 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\philipp\Desktop\OTL.exe
[2012/02/02 18:51:20 | 000,009,920 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/02/02 18:51:20 | 000,009,920 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/02/02 18:43:30 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2012/02/02 18:43:21 | 1602,887,680 | -HS- | M] () -- C:\hiberfil.sys
[2012/02/01 21:18:48 | 000,001,095 | ---- | M] () -- C:\Users\philipp\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk
[2012/02/01 21:10:57 | 000,352,800 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2012/02/01 20:52:55 | 006,029,312 | ---- | M] () -- C:\Users\philipp\NTUSER.bak
[2012/01/31 13:45:50 | 000,290,111 | ---- | M] () -- C:\Users\philipp\Desktop\Report_CHKDSK.exe
[2012/01/30 19:04:38 | 000,695,004 | ---- | M] () -- C:\windows\System32\perfh00C.dat
[2012/01/30 19:04:38 | 000,607,190 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2012/01/30 19:04:38 | 000,127,684 | ---- | M] () -- C:\windows\System32\perfc00C.dat
[2012/01/30 19:04:38 | 000,103,568 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2012/01/25 15:18:47 | 000,000,027 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts
[2012/01/25 14:51:01 | 004,388,468 | R--- | M] (Swearware) -- C:\Users\philipp\Desktop\ComboFix.exe
[2012/01/08 19:34:58 | 000,007,618 | ---- | M] () -- C:\Users\philipp\AppData\Local\resmon.resmoncfg
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012/02/02 20:02:28 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2012/02/01 21:18:48 | 000,001,095 | ---- | C] () -- C:\Users\philipp\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes Anti-Malware.lnk
[2012/02/01 21:10:43 | 000,352,800 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2012/01/31 15:12:15 | 000,290,111 | ---- | C] () -- C:\Users\philipp\Desktop\Report_CHKDSK.exe
[2012/01/17 11:34:22 | 000,087,552 | ---- | C] () -- C:\windows\System32\cpwmon2k.dll
[2011/12/28 19:50:38 | 000,000,600 | ---- | C] () -- C:\Users\philipp\AppData\Local\PUTTY.RND
[2011/02/19 16:41:44 | 000,256,000 | ---- | C] () -- C:\windows\PEV.exe
[2011/02/19 16:41:44 | 000,208,896 | ---- | C] () -- C:\windows\MBR.exe
[2011/02/19 16:41:44 | 000,098,816 | ---- | C] () -- C:\windows\sed.exe
[2011/02/19 16:41:44 | 000,080,412 | ---- | C] () -- C:\windows\grep.exe
[2011/02/19 16:41:44 | 000,068,096 | ---- | C] () -- C:\windows\zip.exe
[2011/01/14 14:09:41 | 000,000,036 | ---- | C] () -- C:\Users\philipp\AppData\Local\housecall.guid.cache
[2010/10/28 19:04:06 | 000,013,931 | ---- | C] () -- C:\windows\System32\RaCoInst.dat
[2010/09/22 12:00:00 | 000,252,065 | ---- | C] () -- C:\Users\philipp\AppData\Roaming\UserTile.png
[2010/03/20 09:37:28 | 000,007,618 | ---- | C] () -- C:\Users\philipp\AppData\Local\resmon.resmoncfg
[2010/02/28 13:14:39 | 000,006,144 | ---- | C] () -- C:\windows\System32\drivers\ASUSHWIO.SYS
[2009/12/07 20:40:51 | 000,011,448 | ---- | C] () -- C:\windows\System32\drivers\AsUpIO.sys
[2009/12/07 20:40:42 | 000,001,769 | ---- | C] () -- C:\windows\Language_trs.ini
[2009/12/07 20:16:20 | 000,219,136 | ---- | C] () -- C:\windows\System32\AsusService.exe
[2009/12/07 20:16:20 | 000,021,864 | ---- | C] () -- C:\windows\AsAcpiSvrLang.ini
[2009/12/07 20:10:58 | 000,004,692 | ---- | C] () -- C:\windows\System32\drivers\SamSfPa.dat
[2009/07/26 23:23:34 | 000,695,004 | ---- | C] () -- C:\windows\System32\perfh00C.dat
[2009/07/26 23:23:34 | 000,344,522 | ---- | C] () -- C:\windows\System32\perfi00C.dat
[2009/07/26 23:23:34 | 000,127,684 | ---- | C] () -- C:\windows\System32\perfc00C.dat
[2009/07/26 23:23:34 | 000,038,160 | ---- | C] () -- C:\windows\System32\perfd00C.dat
[2009/07/14 05:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009/07/14 03:05:48 | 000,607,190 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009/07/14 03:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009/07/14 03:05:48 | 000,103,568 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009/07/14 03:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009/07/14 03:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009/07/14 03:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009/07/14 00:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009/07/14 00:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009/06/10 22:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2009/02/26 07:50:32 | 000,000,176 | ---- | C] () -- C:\windows\explorer.exe.config
[2008/12/01 17:32:32 | 000,362,029 | ---- | C] () -- C:\windows\System32\sqlite3.dll

========== Custom Scans ==========


< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2011/01/13 14:30:11 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Adobe
[2010/06/10 10:26:48 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Apple Computer
[2010/10/28 22:44:45 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Asus
[2011/11/23 21:58:47 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\ASUS WebStorage
[2010/12/02 11:26:32 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Avira
[2010/08/01 12:39:43 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\CheckPoint
[2011/11/19 19:17:32 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Complitly
[2011/11/07 19:08:01 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\DAEMON Tools Lite
[2011/01/06 10:59:31 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Download Manager
[2010/02/28 13:30:17 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\EeeStorageUploader
[2012/01/06 11:38:28 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\FileZilla
[2010/04/11 11:26:18 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\GameConsole
[2009/07/14 05:54:12 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Identities
[2009/12/07 20:09:24 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\InstallShield
[2011/06/26 13:10:41 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Leadertech
[2011/06/26 12:58:43 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Logishrd
[2011/06/26 13:13:17 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Logitech
[2009/12/07 20:22:36 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Macromedia
[2010/02/28 19:16:53 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Malwarebytes
[2011/11/06 23:15:44 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Micro Application
[2011/01/13 14:30:11 | 000,000,000 | --SD | M] -- C:\Users\philipp\AppData\Roaming\Microsoft
[2010/02/28 13:55:55 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Mozilla
[2010/03/04 21:11:30 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\OpenOffice.org
[2011/11/26 23:36:43 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Synaptics
[2010/03/13 01:40:00 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\temp
[2010/03/10 20:19:08 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Thunderbird
[2010/10/20 14:06:42 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\vlc
[2011/07/02 17:03:51 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\Winamp
[2010/03/11 06:26:16 | 000,000,000 | ---D | M] -- C:\Users\philipp\AppData\Roaming\WinRAR

< %APPDATA%\*.exe /s >
[2011/06/03 09:11:00 | 000,087,376 | ---- | M] (eCareme Technologies, Inc.) -- C:\Users\philipp\AppData\Roaming\ASUS WebStorage\EeeStorageUpdate.EXE
[2011/06/03 09:12:24 | 014,462,264 | ---- | M] () -- C:\Users\philipp\AppData\Roaming\ASUS WebStorage\Update\ASUSWebStorage3.0.84.161.exe
[2011/10/27 06:29:42 | 000,091,128 | ---- | M] () -- C:\Users\philipp\AppData\Roaming\Complitly\KeepMeUpdated.exe
[2011/10/27 06:29:42 | 000,091,128 | ---- | M] () -- C:\Users\philipp\AppData\Roaming\Complitly\64\KeepMeUpdated.exe
[2011/06/19 11:48:00 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\philipp\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011/11/27 00:02:28 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\philipp\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010/03/18 13:08:06 | 000,045,126 | R--- | M] () -- C:\Users\philipp\AppData\Roaming\Microsoft\Installer\{F1DF6605-BE14-4F81-93B5-AC25CFA5EBFD}\_6FEFF9B68218417F98F549.exe
[2010/03/18 13:08:06 | 000,045,126 | R--- | M] () -- C:\Users\philipp\AppData\Roaming\Microsoft\Installer\{F1DF6605-BE14-4F81-93B5-AC25CFA5EBFD}\_F259AADF1CA8E998BA8B85.exe
[2011/06/19 13:27:23 | 000,188,152 | ---- | M] () -- C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\356c1cri.default\FlashGot.exe
[2010/11/29 10:42:56 | 000,039,200 | ---- | M] (NOS Microsystems Ltd.) -- C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\356c1cri.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlus_registrar.exe
[2011/05/19 10:06:56 | 000,374,160 | ---- | M] (LogMeIn, Inc.) -- C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\356c1cri.default\extensions\[email protected]\plugins\LMIGuardian.exe
[2011/05/16 12:31:42 | 000,070,984 | ---- | M] () -- C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\356c1cri.default\extensions\[email protected]\plugins\LMIProxyHelper.exe
[2010/11/29 10:42:56 | 000,039,200 | ---- | M] (NOS Microsystems Ltd.) -- C:\Users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\356c1cri.default\extensions\nostmp\content\getPlus_registrar.exe
[2010/03/13 01:37:55 | 000,000,000 | ---- | M] () -- C:\Users\philipp\AppData\Roaming\temp\ICON.exe

< %temp%\*.exe /s >

< %SYSTEMDRIVE%\*.exe >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >


< MD5 for: EXPLORER.EXE >
[2011/02/26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009/07/14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011/02/26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009/10/31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011/02/26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2010/11/20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_53bc10fdd7fe87ca\explorer.exe
[2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\ERDNT\cache\explorer.exe
[2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\explorer.exe
[2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009/08/03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009/08/03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009/10/31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe

< MD5 for: WININIT.EXE >
[2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\ERDNT\cache\wininit.exe
[2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

< MD5 for: WINLOGON.EXE >
[2009/10/28 07:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009/10/28 06:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2012/01/13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2010/11/20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\ERDNT\cache\winlogon.exe
[2010/11/20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010/11/20 13:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2009/07/14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s >

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s >
"Debug" =
"" = mnmsrvc
"Kmode" = \SystemRoot\System32\win32k.sys
"Optional" = Posix [binary data]
"Posix" = %SystemRoot%\system32\psxss.exe
"Required" = DebugWindows [binary data]
"Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\CSRSS]
"CsrSrvSharedSectionBase" = 2137980928

< nslookup http://www.google.fr /c >
Serveur : UnKnown
Address: 127.0.0.1

< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2012/01/16 10:44:59 | 000,717,344 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2012/01/16 10:44:59 | 000,717,344 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2012/01/16 10:44:59 | 000,717,344 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2012/01/16 10:45:05 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2012/01/16 10:45:05 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2012/01/16 10:45:05 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\windows\System32\ie4uinit.exe" -show [2011/05/05 23:19:41 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\windows\System32\ie4uinit.exe" -reinstall [2011/05/05 23:19:41 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\windows\System32\ie4uinit.exe" -hide [2011/05/05 23:19:41 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2011/05/05 23:19:42 | 000,748,336 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" [2011/05/05 23:19:42 | 000,748,336 | ---- | M] (Microsoft Corporation)

< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2012/01/16 10:44:59 | 000,717,344 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2012/01/16 10:44:59 | 000,717,344 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2012/01/16 10:44:59 | 000,717,344 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files\Mozilla Firefox\firefox.exe [2012/01/16 10:45:05 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2012/01/16 10:45:05 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2012/01/16 10:45:05 | 000,924,632 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\windows\System32\ie4uinit.exe" -show [2011/05/05 23:19:41 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\windows\System32\ie4uinit.exe" -reinstall [2011/05/05 23:19:41 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\windows\System32\ie4uinit.exe" -hide [2011/05/05 23:19:41 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" -extoff [2011/05/05 23:19:42 | 000,748,336 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: "C:\Program Files\Internet Explorer\iexplore.exe" [2011/05/05 23:19:42 | 000,748,336 | ---- | M] (Microsoft Corporation)

========== Alternate Data Streams ==========

@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:AB689DEA

< End of report >
SkyTech

Re: Aide pour interprétation log Hijackthis

par SkyTech »

Re,

Pourquoi as-tu utilisé ComboFix, tu as un log ?
dosXX

Re: Aide pour interprétation log Hijackthis

par dosXX »

Bonjour SkyTeck,
Ci-joint le log.
J'aurais fais une C########### ?!!...
A plus.
Merci.

ComboFix 12-01-23.02 - philipp 25/01/2012 15:36:09.4.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2038.1074 [GMT 1:00]
Lancé depuis: c:\users\philipp\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
FW: ZoneAlarm Free Firewall *Disabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-25 au 2012-01-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-25 14:47 . 2012-01-25 14:47 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-01-25 14:47 . 2012-01-25 14:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-25 14:47 . 2012-01-25 14:47 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-01-17 10:35 . 2012-01-17 10:36 -------- d-----w- c:\users\philipp\AppData\Local\CutePDF Writer
2012-01-17 10:35 . 2012-01-17 10:35 -------- d-----w- c:\program files\GPLGS
2012-01-17 10:34 . 2007-07-12 21:33 87552 ----a-w- c:\windows\system32\cpwmon2k.dll
2012-01-17 10:34 . 2012-01-17 10:34 -------- d-----w- c:\program files\Acro Software
2012-01-16 10:10 . 2011-11-17 05:41 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2012-01-16 10:10 . 2011-11-17 05:34 224768 ----a-w- c:\windows\system32\schannel.dll
2012-01-16 10:10 . 2011-11-17 05:32 1038848 ----a-w- c:\windows\system32\lsasrv.dll
2012-01-16 10:10 . 2011-11-17 05:41 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-01-16 10:10 . 2011-11-17 05:39 369352 ----a-w- c:\windows\system32\drivers\cng.sys
2012-01-16 10:10 . 2011-11-17 05:29 22528 ----a-w- c:\windows\system32\lsass.exe
2012-01-16 10:10 . 2011-11-17 05:35 314880 ----a-w- c:\windows\system32\webio.dll
2012-01-16 10:10 . 2011-11-17 05:34 15872 ----a-w- c:\windows\system32\sspisrv.dll
2012-01-16 10:10 . 2011-11-17 05:34 100352 ----a-w- c:\windows\system32\sspicli.dll
2012-01-16 10:10 . 2011-11-17 05:34 22016 ----a-w- c:\windows\system32\secur32.dll
2012-01-16 09:45 . 2012-01-16 09:45 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-16 09:45 . 2012-01-16 09:45 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-16 09:45 . 2012-01-16 09:45 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-16 09:45 . 2012-01-16 09:45 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-01-16 09:34 . 2011-11-17 05:38 1288472 ----a-w- c:\windows\system32\ntdll.dll
2012-01-16 09:34 . 2011-11-19 14:01 67072 ----a-w- c:\windows\system32\packager.dll
2012-01-16 09:33 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\system32\quartz.dll
2012-01-16 09:33 . 2011-10-26 04:32 514560 ----a-w- c:\windows\system32\qdvd.dll
2011-12-30 20:04 . 2011-12-30 20:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-12-30 20:04 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-30 18:21 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ECC1DAF6-0653-4137-8EA0-01ABAAD57C53}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-28 08:20 . 2011-06-26 12:10 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
2011-11-26 23:02 . 2011-11-26 23:02 53248 ----a-r- c:\users\philipp\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2011-11-24 04:25 . 2011-12-17 10:12 2342912 ----a-w- c:\windows\system32\win32k.sys
2011-11-19 09:40 . 2011-06-19 09:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-15 13:29 . 2010-02-28 12:22 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-06 22:14 . 2011-11-06 22:14 53248 ----a-r- c:\users\philipp\AppData\Roaming\Microsoft\Installer\{8EAEA344-C6B5-4F4E-8F22-EAF057CD5E01}\ARPPRODUCTICON.exe
2011-11-06 21:55 . 2010-03-24 12:25 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-11-05 04:26 . 2011-12-17 10:11 2048 ----a-w- c:\windows\system32\tzres.dll
2011-11-03 22:47 . 2011-12-17 10:16 1798144 ----a-w- c:\windows\system32\jscript9.dll
2011-11-03 22:40 . 2011-12-17 10:16 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-11-03 22:39 . 2011-12-17 10:16 1127424 ----a-w- c:\windows\system32\wininet.dll
2011-11-03 22:31 . 2011-12-17 10:16 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2012-01-16 09:45 . 2011-06-19 12:29 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C0924543-15FD-4F3D-889C-0B4562A9CB45}]
2011-08-23 14:33 2656256 ------w- c:\program files\searchweb\tbunsc779A.tmp\tbcore3.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}"= "c:\program files\searchweb\tbunsc779A.tmp\tbcore3.dll" [2011-08-23 2656256]
.
[HKEY_CLASSES_ROOT\clsid\{cdb982ed-f9d6-4e3b-b94b-96f705d35ad1}]
[HKEY_CLASSES_ROOT\TBSB02609.TBSB02609.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB02609.TBSB02609]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}"= "c:\program files\searchweb\tbunsc779A.tmp\tbcore3.dll" [2011-08-23 2656256]
.
[HKEY_CLASSES_ROOT\clsid\{cdb982ed-f9d6-4e3b-b94b-96f705d35ad1}]
[HKEY_CLASSES_ROOT\TBSB02609.TBSB02609.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB02609.TBSB02609]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}"
[HKEY_CLASSES_ROOT\CLSID\{CC5FC992-B0AA-47CD-9DC2-83445083CBB8}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{618A47A2-528B-4D9A-AFC8-97D3233511E2}"
[HKEY_CLASSES_ROOT\CLSID\{618A47A2-528B-4D9A-AFC8-97D3233511E2}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"HotkeyMon"="AsusSender.exe" [2010-05-24 35304]
"HotkeyService"="AsusSender.exe" [2010-05-24 35304]
"ZoneAlarm"="c:\program files\CheckPoint\ZoneAlarm\zatray.exe" [2011-11-09 73360]
"Logitech Download Assistant"="c:\windows\System32\LogiLDA.dll" [2010-11-03 1246544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2011-09-27 19:03 66328 ----a-w- c:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Scrybe.lnk]
backup=c:\windows\pss\Scrybe.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Screen Saver Protector]
2009-12-07 19:21 3058304 ----a-w- c:\windows\AsScrPro.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]
2011-10-07 09:40 1387288 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-06-07 15:51 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
2011-01-11 17:04 63048 ----a-w- c:\program files\LogMeIn\x86\LogMeInSystray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2011-03-31 17:30 2221352 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"RtHDVCpl"=c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe -s
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"EeeStorageBackup"=c:\program files\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MySyncFolder
"LiveUpdate"=AsusSender.exe c:\program files\Asus\LiveUpdate\LiveUpdate.exe auto
.
R2 AsusService;Asus Launcher Service;c:\windows\System32\AsusService.exe [2009-08-19 219136]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [2009-07-01 43944]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 cpuz134;cpuz134;c:\program files\CPUID\PC Wizard 2010\pcwiz_x32.sys [2010-07-09 20328]
R3 dc3d;Pilote de détection des périphériques Microsoft Hardware;c:\windows\system32\DRIVERS\dc3d.sys [2011-04-08 40448]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2011-06-26 13224]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2009-07-14 20992]
R3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-27 1343400]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-11-06 443448]
S1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [2009-07-06 11448]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-03 27016]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-11-03 497280]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [2011-07-06 374152]
S2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [2011-01-11 12856]
S2 ScrybeUpdater;Programme de mise à jour de Scrybe;c:\program files\Synaptics\Scrybe\Service\ScrybeUpdater.exe [2011-05-27 1300264]
S3 L1C;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20);c:\windows\system32\DRIVERS\L1C62x86.sys [2009-07-27 51712]
S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2011-09-02 42648]
S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2011-09-02 12184]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>;*.local
IE: {{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - c:\program files\searchweb\tbunsc779A.tmp\tbcore3.dll
Trusted Zone: free.fr\portail
TCP: Interfaces\{8B7A4482-0442-483D-8B4A-A4AB7DF70626}: NameServer = 212.27.40.240,212.27.40.241
TCP: Interfaces\{8B7A4482-0442-483D-8B4A-A4AB7DF70626}\14C4943454D2131313135444: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{8B7A4482-0442-483D-8B4A-A4AB7DF70626}\77966696D2D663: NameServer = 212.27.40.240,212.27.40.241
TCP: Interfaces\{CFD2A45F-DD5A-4373-9270-3144D2FECF84}: NameServer = 212.27.40.240,212.27.40.241
FF - ProfilePath - c:\users\philipp\AppData\Roaming\Mozilla\Firefox\Profiles\356c1cri.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(556)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
- - - - - - - > 'Explorer.exe'(3776)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\progra~1\ASUS\ASUSWE~1\3084~1.161\ASUSWS~1.DLL
.
Heure de fin: 2012-01-25 15:54:05
ComboFix-quarantined-files.txt 2012-01-25 14:54
ComboFix2.txt 2012-01-25 14:25
.
Avant-CF: 49 876 451 328 octets libres
Après-CF: 49 811 869 696 octets libres
.
- - End Of File - - 370FEBCB7D202B16EA3E71D2F46FD24C
SkyTech

Re: Aide pour interprétation log Hijackthis

par SkyTech »

Je vois pas trop l'utilité de ComboFix ici, c'est plus dangereux pour ton système qu'autre chose...

Affiche exécuter : http://forum.malekal.com/executer-dans- ... tml#p64205

- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d’espace entre le / et le uninstall)

---

Dans Firefox, Outils, Modules complémentaires, Extensions, tu peux désinstaller :
  • Complitly - Speed up your search with your personal search suggestions tool
    Adobe DLM
Désinstalle Adobe Download Manger via Programmes & fonctionnalités.

---

Relance OTL.
o sous Peronnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras sur clé usb par exemple afin d’en coller le resultat:
:OTL
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [ISW] File not found
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
[2012/01/30 19:06:57 | 000,000,000 | ---D | C] -- C:\Program Files\NirSoft
[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:AB689DEA
:commands
[purity]
[emptytemp]
[emptyflash]
* redemarre le pc sous windows et poste le rapport ici

Liste moi les programmes installés : https://www.malekal.com/tutorial-et-guide-hijackthis/
dosXX

Re: Aide pour interprétation log Hijackthis

par dosXX »

Salute e tutti,
Alors, par ou commencer...
J'ai d'abord viré ComboFix comme tu le recommandé. Ensuite ménage sur d'autres progs que je n'utilisais pas ou peu en plus de ceux que tu mentionnais.
Ci-joint le log OTL. Ce log hier au soir, tard...

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISW deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
C:\Program Files\NirSoft\Wireless Network Watcher folder moved successfully.
C:\Program Files\NirSoft folder moved successfully.
C:\windows\msdownld.tmp folder deleted successfully.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56789 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: philipp
->Temp folder emptied: 1268240 bytes
->Temporary Internet Files folder emptied: 14217559 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44674982 bytes
->Flash cache emptied: 56960 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 945044 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 58.00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: philipp
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0.00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02 04 2012_01:24:43

Files\Folders moved on Reboot...
C:\Users\philipp\AppData\Local\Temp\~DF79B20D655D9C8598.TMP moved successfully.
C:\Users\philipp\AppData\Local\Mozilla\Firefox\Profiles\356c1cri.default\startupCache\startupCache.4.little moved successfully.
C:\Users\philipp\AppData\Local\Mozilla\Firefox\Profiles\356c1cri.default\urlclassifier3.sqlite moved successfully.
File\Folder C:\windows\temp\ZLT05d21.TMP not found!

Registry entries deleted on Reboot...

#######################################################################################

Ensuite la liste des progs installés.
Au passage, j'ai semble t'il des entrées en doubles (Adobe AIR,CyberLink YouCam) + barre d'outil ZA que je pensais n'avoir pas installé et Trend Micro Security qui devrais correspondre à WPAO ( pourtant viré il y un moment car version obsolète [ mais j'ai un .exe sur le bureau de la dernière version.]).
La liste:

32 Bit HP CIO Components Installer
7-Zip 9.20
Adobe AIR
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.1)
ASUSUpdate for Eee PC
Atheros Client Installation Program
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
Atheros Driver Installation Program
Avira AntiVir Personal - Free Antivirus
CCleaner
CutePDF Writer 2.7
CyberLink YouCam
CyberLink YouCam
DAEMON Tools Lite
eReg
ERUNT 1.1j
Express Gate
Feedback Tool
Hotkey Service
inSSIDer
Intel(R) Graphics Media Accelerator Driver
Intel® Matrix Storage Manager
iTunes
Java(TM) 6 Update 29
LivCam
LiveUpdate
Logitech SetPoint 6.32
LogMeIn
Malwarebytes Anti-Malware version 1.60.1.1000
Microsoft Choice Guard
Microsoft Search Enhancement Pack
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Mozilla Firefox 9.0.1 (x86 fr)
Mozilla Thunderbird (3.1.15)
MyDefrag v4.3.1
NirSoft Wireless Network Watcher
NTREGOPT 1.1j
OpenOffice.org 3.3
PowerBatch 6
QuickTime
Ralink RT2860 Wireless LAN Card
Realtek High Definition Audio Driver
Sony Ericsson Update Service
Super Hybrid Engine
SuperCopier2
Synaptics Pointing Device Driver
Trend Micro Security
VC 9.0 Runtime
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
VLC media player 1.1.10
Windows Driver Package - Broadcom Bluetooth (07/17/2009 6.2.0.9403)
Windows Driver Package - Broadcom Bluetooth (07/29/2009 6.1.7100.0)
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800)
WinRAR archiver
ZoneAlarm Firewall
ZoneAlarm Free
ZoneAlarm Security
ZoneAlarm Toolbar

#######################################################################################

Ci-dessous la liste avec CCleaner (versions et dates) et un autres Log OTL suite aux désinstallations de ce matin. Peut pas faire de mal si ????

CCleaner:

7-Zip 9.20 12/01/2011
Adobe AIR Adobe Systems Incorporated 18/06/2011 2.7.0.19480
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 18/06/2011 6,00 Mo 10.3.181.26
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 18/11/2011 6,00 Mo 11.1.102.55
Adobe Reader X (10.1.1) Adobe Systems Incorporated 29/10/2011 113,9 Mo 10.1.1
ASUSUpdate for Eee PC ASUSTeK Computer Inc. 28/07/2010 1.03.04
Atheros Client Installation Program Atheros 15/01/2011 7.0
Atheros Com AR81FamilyGigabit/FastEthernetDriver 06/12/2009 1.0.0.10
Atheros Driver Installation Program Atheros 08/05/2011 9.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 16/12/2011 71,7 Mo 10.2.0.152
CCleaner Piriform 30/01/2012 3.15
CutePDF Writer 2.7 16/01/2012
CyberLink YouCam CyberLink Corp. 22/12/2009 56,2 Mo 2.0.3526
DAEMON Tools Lite DT Soft Ltd 05/11/2011 4.41.3.0173
ERUNT 1.1j Lars Hederer 18/01/2011
Express Gate DeviceVM, Inc. 27/10/2010 426,00 Mo 1.2.17.34
Feedback Tool Microsoft Corporation 24/02/2011 2,28 Mo 1.2.0
FileZilla Client 3.5.2 FileZilla Project 22/11/2011 16,6 Mo 3.5.2
Hotkey Service AsusTek Computer 16/07/2011 1.15
inSSIDer MetaGeek, LLC 17/03/2010 1,23 Mo 1.1.0
Intel(R) Graphics Media Accelerator DriverIntel Corporation 11/05/2011 54,3 Mo 8.14.10.2230
Intel® Matrix Storage Manager Intel Corporation 28/02/2010
iTunes Apple Inc. 01/07/2011 144,0 Mo 10.3.1.55
Java(TM) 6 Update 29 Oracle 18/06/2011 94,9 Mo 6.0.290
LivCam ASUS 22/12/2009 0,74 Mo 1.0.9.1
LiveUpdate AsusTek Computer Inc. 27/10/2010 20,2 Mo 1.22
Logitech SetPoint 6.32 Logitech 25/11/2011 39,1 Mo 6.32.20
LogMeIn LogMeIn, Inc. 30/09/2011 36,8 Mo 4.1.1868
Malwarebytes Anti-Malware version 1.60.1.1000 31/01/2012 17,3 Mo 1.60.1.1000
Microsoft Silverlight Microsoft Corporation 13/10/2011 148,5 Mo 4.0.60831.0
MicrosoftVisualC++2005Redistributable Microsoft Corporation 15/06/2011 0,29 Mo 8.0.61001
MicrosoftVisualC++2008ATLUpdatekb973924-x86 9.0.30729.4148 04/03/2010 0,20 9.0.30729.4148
MicrosoftVisualC++2008-KB2467174-x86 9.0.30729.5570 05/05/2011 0,58 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 25/09/2010 0,23 9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 27/02/2010 0,58 Mo 9.0.30729
Microsoft Visual C++ 2008Redistributable- x86 9.0.30729.4148 05/11/2010 0,58 9.0.30729.4148
Microsoft Visual C++ 2008Redistributable- x86 9.0.30729.6161 15/06/2011 0,59 9.0.30729.6161
Mozilla Firefox 9.0.1 (x86 fr) Mozilla 15/01/2012 39,7 Mo 9.0.1
Mozilla Thunderbird (3.1.15) Mozilla 26/01/2012 3.1.15 (fr)
MyDefrag v4.3.1 J.C. Kessels 24/09/2010 4,61 Mo 4.0.0.0
NirSoft Wireless Network Watcher 29/01/2012
NTREGOPT 1.1j Lars Hederer 18/01/2011
OpenOffice.org 3.3 OpenOffice.org 18/06/2011 389 Mo 3.3.9567
PowerBatch 6 Astase 27/05/2010
QuickTime Apple Inc. 03/01/2011 73,7 Mo 7.69.80.9
Ralink RT2860 Wireless LAN Card Ralink 27/10/2010 1.2.0.1
RealtekHighDefinitionAudioDriverRealtekSemiconductor Corp. 28/02/2010 6.0.1.5948
SEUS Sony Ericsson Mobile Communications AB 25/06/2011 2.11.6.12
Super Hybrid Engine AsusTek Computer 06/12/2009 2.10
SuperCopier2 24/02/2011
Synaptics Pointing Device Driver Synaptics Incorporated 25/11/2011 46,4 Mo 15.2.20.0
VLC media player 1.1.10 VideoLAN 18/06/2011 1.1.10
WindowsDriverPackage-BroadcomBluetooth(07/17/2009 6.2.0.9403) 28/02/2010 07/17/2009 6.2.0.9403
WindowsDriverPackage-BroadcomBluetooth(07/29/2009 6.1.7100.0) 28/02/2010 07/29/2009 6.1.7100.0
WindowsDriverPackage-BroadcomHIDClass(07/28/2009 6.2.0.9800) 28/02/2010 07/28/2009 6.2.0.9800
WinRAR archiver 27/02/2010
ZoneAlarm Free Check Point 25/11/2011 60,0 Mo 10.1.065.000


OTL: log created on 02 04 2012_12:20:34

All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISW deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{AEB6717E-7E19-11d0-97EE-00C04FD91972} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AEB6717E-7E19-11d0-97EE-00C04FD91972}\ not found.
Folder C:\Program Files\NirSoft\ not found.
File/Folder C:\windows\*.tmp not found.
Unable to delete ADS C:\ProgramData\Temp:AB689DEA .
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: philipp
->Temp folder emptied: 1042066 bytes
->Temporary Internet Files folder emptied: 147260 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 28224775 bytes
->Flash cache emptied: 456 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 941166 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 29.00 mb


[EMPTYFLASH]

User: Administrator

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: philipp
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0.00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 02042012_122034

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Pfffff... beaucoup trop peut être à ton gout.
Merci tout de même de l'aide apporté.
Dernière modification par dosXX le 04 févr. 2012 13:40, modifié 1 fois.
SkyTech

Re: Aide pour interprétation log Hijackthis

par SkyTech »

Relance OTL et clic sur Purge outil.

Tu peux désinstaller :
ASUSUpdate for Eee PC
eReg
LiveUpdate
Microsoft Search Enhancement Pack
NirSoft Wireless Network Watcher (j'ai du déjà le shooter avec OTL mais je pensais pas que c'était ça /: Tu peux le réinstaller)
Sony Ericsson Update Service
ZoneAlarm Toolbar
Pour ceux que tu vois pas, essaye avec Revo : http://forum.malekal.com/revo-uninstaller-t28537.html
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »