Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Internet Explorer 8 ne demarre que 15 mn apres connection du PC

 

SECURITE : g3n-h@ckm@n et 293 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

Internet Explorer 8 ne demarre que 15 mn apres connection du PC

Prévenir les modérateurs en cas d'abus 
n°1365322
cisco.pf
Posté le 09-07-2011 Ã  16:13:57  answer
Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Depuis une quinzaine de jours, des que j'allume mon PC XP avec SP3, je n'est pas tout de suite la connection a Internet Explorer 8 et n'est pas acces a mes document ou icone sur le bureau. Il faut que j'attende 15 minutes et tout ce debloque, ou en lançant Avast 6 et analyser mon disque Dur C: ou alors en fesant une restauration, mais des que j'éteint le pc, tout est de nouveau bloquer. Ma connection à la Box et par cable et mon pc portable en Wifi aucun probleme. J'ai fait plusieurs recherche sur le Net mais rien trouver ou égale à mon problème. Quelqu'un pourrais t'il m'aider à résoudre mon problème.
 Merci à tous.
n°1365323
Labbaipier​re
Load : 98%
Posté le 09-07-2011 Ã  19:57:33  answerhomepageconfig
Prévenir les modérateurs en cas d'abus
 
Salut,

 Essaie de faire du nettoyage dans ton PC, la base de registre, les éléments de démarrage et les logiciels installés, par exemple avec CCleaner.

 lien http://www.01net.com/telecharg [...] 32599.html

---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...
N'oubliez pas mon blog-euh ! ☺
Visitez également l'excellent A Juste Titre !
n°1365324
Labbaipier​re
Load : 98%
Posté le 10-07-2011 Ã  01:42:51  answerhomepageconfig
Prévenir les modérateurs en cas d'abus
 
Sujet déplacé dans la partie Questions Techniques Diverses

---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...
N'oubliez pas mon blog-euh ! ☺
Visitez également l'excellent A Juste Titre !
n°1365326
did80
Profil : Equipe sécurité
Posté le 10-07-2011 Ã  08:14:41  answer
Prévenir les modérateurs en cas d'abus
 

cisco.pf a écrit :

Bonjour,
 Depuis une quinzaine de jours, des que j'allume mon PC XP avec SP3, je n'est pas tout de suite la connection a Internet Explorer 8 et n'est pas acces a mes document ou icone sur le bureau. Il faut que j'attende 15 minutes et tout ce debloque, ou en lançant Avast 6 et analyser mon disque Dur C: ou alors en fesant une restauration, mais des que j'éteint le pc, tout est de nouveau bloquer. Ma connection à la Box et par cable et mon pc portable en Wifi aucun probleme. J'ai fait plusieurs recherche sur le Net mais rien trouver ou égale à mon problème. Quelqu'un pourrais t'il m'aider à résoudre mon problème.
 Merci à tous.
 




 :hello:  poste un rapport zhpdiag sur www.cijoint.fr
 pas sur le forum

 â€¢Cliquez sur Parcourir  Sélectionnez le fichier que vous souhaitez déposer


ʉۢS̩lectionnez le rapport ZHPdiag.txt qui se trouve sur ton bureau


ʉۢCliquez ensuite sur " Cliquez ici pour d̩poser le fichier ",, Un lien va se former,


 poste le lien ici

 aide en images
 http://www.forum-fec.net/t194- [...] ic-zhpdiag  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365327
cisco.pf
Posté le 10-07-2011 Ã  16:44:27  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 


 :hello:  poste un rapport zhpdiag sur www.cijoint.fr
 pas sur le forum

 •Cliquez sur Parcourir  Sélectionnez le fichier que vous souhaitez déposer


ʥS̩lectionnez le rapport ZHPdiag.txt qui se trouve sur ton bureau


ʥCliquez ensuite sur " Cliquez ici pour d̩poser le fichier ",, Un lien va se former,


 poste le lien ici

 aide en images
 http://www.forum-fec.net/t194- [...] ic-zhpdiag  ;)


 




 

did80 a écrit :

 


 :hello:  poste un rapport zhpdiag sur www.cijoint.fr
 pas sur le forum

 •Cliquez sur Parcourir  Sélectionnez le fichier que vous souhaitez déposer


ʥS̩lectionnez le rapport ZHPdiag.txt qui se trouve sur ton bureau


ʥCliquez ensuite sur " Cliquez ici pour d̩poser le fichier ",, Un lien va se former,


 poste le lien ici

 aide en images
 http://www.forum-fec.net/t194- [...] ic-zhpdiag  ;)


 



 j'ai fait ce que tu m'as demandé, mais je ne peux pas poster le fichier zhpdiag.txt qui devrait ce trouver sur mon  bureau que je ne trouve pas du tout.
 Mais dans le diagnostique il y avait en rouge le fichier ASK toolbar.
 Mais j'ai le choix de me vacciner et ne connait pas la procedure de vaccination.
 Merci de ton aide, as tu plus d'infos à me fournir, je suis completement paumé.
 Sinon je formate mon disque C: qui seras le plus simple, puisque j'ai un autre disque avec XP SP3 qui est deja formater et qui fonctionne très bien.
 Mais avant que je ne le fasse, je doit sauvergarder toute mes données, mais je te demanderais de me donner une solution plus simple que de tout réinstaller, qui vas me prendre une bonne semaine car je ne suis pas du tout très informatique, car je n'arrive pas à trouver les bouquins qu'il me faut, pour me lancer dans le depannage informatique plus spécifique, car je n'ait plus que ça pour bosser.
 Je te remercie d'avance pour ton aide supplementaire que tu pourras me donner aasez rapidement

n°1365328
cisco.pf
Posté le 10-07-2011 Ã  16:46:57  answer
Prévenir les modérateurs en cas d'abus
 

 

Labbaipierre a écrit :

Salut,

 Essaie de faire du nettoyage dans ton PC, la base de registre, les éléments de démarrage et les logiciels installés, par exemple avec CCleaner.

 lien http://www.01net.com/telecharg [...] 32599.html
 



 Ccleaner je le lance 2 à 3 fois par jour, ça ne résoulue rien du tout, mais merci quand même

n°1365329
Jypalou
Profil : Equipe sécurité
Posté le 10-07-2011 Ã  16:48:54  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour en attendant le retour de did80,fais ceci:
 jypaloufd3 Télécharge
  AD-REMOVER Capturer_ad De Cyrildu17 / C_XX   lastpost   ICI
 Aide en image
 Si vous etes sous Vista ou Windows 7 :
 Vous devez désactiver l'UAC le temps de la désinfection.
 Si vous avez TeaTimer le résident de Spybot, désactivez-le car il risque de gêner la désinfection:
 Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
 A gauche, cliquez sur Outils, puis sur Résident.
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot .
 Déconnecte-toi du net et ferme toutes applications en cours .
 Double-clique sur le programme d'installation ;
 Cliques sur Télécharger et enregistre-le sur ton bureau. .
 Double-clique sur l'icône   AD-Remover située sur ton  Bureau .
 ** Pour Vista et W7 : clique droit    " Exécuter en tant qu'administrateur "
 Au menu principal, choisis l'option  Nettoyer.
 Une fenêtre te demande "Confirmez-vous votre action",cliques sur oui
 L’ outil débute sa recherche … Laisse-le travailler !
 Le scan achevé, une fenêtre va s’ afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.
 Tu trouveras aussi le rapport sous   C:\Ad-report(date).log

 CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller

  Note : " Process.exe ",est  une composante de l'outil,et  peut être détecté par certains antivirus comme une infection , ne pas en tenir compte.
 A+ :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1365330
did80
Profil : Equipe sécurité
Posté le 10-07-2011 Ã  17:04:04  answer
Prévenir les modérateurs en cas d'abus
 
salut jypalou

 cisco ne formate pas

 tu es sous xp sp3 tu ne t'occupes pas de l'uac


 par contre si tu as spybot tu le fais

 tu as ask toolbar

 fait ce que dit jypalou

 ad remover va le supprimer

 on verra aprés s'il y a d'autres infections
 ;)

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365331
cisco.pf
Posté le 12-07-2011 Ã  13:00:26  answer
Prévenir les modérateurs en cas d'abus
 

 

Jypalou a écrit :

:hello: Bonjour en attendant le retour de did80,fais ceci:
 http://img1.imagilive.com/1209/jypaloufd3.gif Télécharge
  AD-REMOVER http://img1.imagilive.com/0410/Capturer_ad.JPG De Cyrildu17 / C_XX   http://img1.imagilive.com/1209/lastpost.gif   ICI
 Aide en image
 Si vous etes sous Vista ou Windows 7 :
 Vous devez désactiver l'UAC le temps de la désinfection.
 Si vous avez TeaTimer le résident de Spybot, désactivez-le car il risque de gêner la désinfection:
 Démarrez Spybot, cliquez sur Mode, cochez Mode avancé.
 A gauche, cliquez sur Outils, puis sur Résident.
 Décochez la case devant Résident "TeaTimer" puis quittez Spybot .
 Déconnecte-toi du net et ferme toutes applications en cours .
 Double-clique sur le programme d'installation ;
 Cliques sur Télécharger et enregistre-le sur ton bureau. .
 Double-clique sur l'icône   AD-Remover située sur ton  Bureau .
 ** Pour Vista et W7 : clique droit    " Exécuter en tant qu'administrateur "
 Au menu principal, choisis l'option  Nettoyer.
 Une fenêtre te demande "Confirmez-vous votre action",cliques sur oui
 L’ outil débute sa recherche … Laisse-le travailler !
 Le scan achevé, une fenêtre va s’ afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.
 Tu trouveras aussi le rapport sous   C:\Ad-report(date).log

 CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller

  Note : " Process.exe ",est  une composante de l'outil,et  peut être détecté par certains antivirus comme une infection , ne pas en tenir compte.
 A+ :salut:
 



 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:47:17 le 12/07/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 Administrateur@ORDINATEUR2 ( )
 
 ============== RECHERCHE ==============





 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 HKLM_ElevationPolicy\{E6B969FB​-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent​.MMServer.exe (Iminent)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 BHO\{A09AB6EB-31B5-454C-97EC-9​B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Im​inent.WebBooster.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 12/07/2011 12:26:58 (6778 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 12/07/2011 12:48:05 (440 Octet(s))

 Fin à: 12:48:36, 12/07/2011
 
 ============== E.O.F ==============
 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 HKLM_ElevationPolicy\{E6B969FB​-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent​.MMServer.exe (Iminent)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 BHO\{A09AB6EB-31B5-454C-97EC-9​B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Im​inent.WebBooster.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 12/07/2011 12:26:58 (6778 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 12/07/2011 12:48:05 (440 Octet(s))

 Fin à: 12:48:36, 12/07/2011
 
 ============== E.O.F ==============

n°1365332
did80
Profil : Equipe sécurité
Posté le 12-07-2011 Ã  20:14:53  answer
Prévenir les modérateurs en cas d'abus
 


 poste le rapport clean 1
 pas scan 1  je ne vois ce qui est trouvé

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365333
cisco.pf
Posté le 13-07-2011 Ã  11:44:05  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 

 poste le rapport clean 1
 pas scan 1  je ne vois ce qui est trouvé
 



 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:26:29 le 12/07/2011, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 Administrateur@ORDINATEUR2 ( )
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur​ OfferBox.lnk
 Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 Dossier supprimé: C:\Program Files\Ask.com
 Dossier supprimé: C:\Documents and Settings\Administrateur\Applic​ation Data\AskToolbar
 Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
 Dossier supprimé: C:\Documents and Settings\Administrateur\Applic​ation Data\OpenCandy
 Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\OpenCandy
 Dossier supprimé: C:\Documents and Settings\Administrateur\Applic​ation Data\OfferBox
 Dossier supprimé: C:\Program Files\OfferBox

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{00000000-6E41-4FD3-8538-502F5​495E5FC}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​000000-6E41-4FD3-8538-502F5495​E5FC}
 Clé supprimée: HKLM\Software\Classes\CLSID\{A​7E8C343-7860-4A95-9AA8-AAF30D0​F6D1E}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé supprimée: HKLM\Software\Classes\CLSID\{F​C0D62C2-9640-4AEB-A5D5-CF25DF1​1FA8C}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FC0D62C2-9640-4AEB-A5​D5-CF25DF11FA8C}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FC0D62C2-9640-4AEB-A5D5-CF25D​F11FA8C}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FC​0D62C2-9640-4AEB-A5D5-CF25DF11​FA8C}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6612AFDD-34AD-4B89-A236-7E6​D07C3FDCD}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{ED85AEBE-F834-4088-B5D3-97EB2​478A6CD}
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé supprimée: HKLM\Software\Classes\OfferBox​.OfferBoxServer
 Clé supprimée: HKLM\Software\Classes\OfferBox​.OfferBoxServer.1
 Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé supprimée: HKLM\Software\OfferBox
 Clé supprimée: HKCU\Software\Ask.com
 Clé supprimée: HKCU\Software\AskToolbar
 Clé supprimée: HKCU\Software\OfferBox
 Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rdata\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{37F4A3​35-D085-423e-A425-0370799166FB​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Off​erBox Browser
 Clé supprimée: HKLM\Software\Google\Chrome\Ex​tensions\bjeikeheijdjdfjbmknpe​fojickbkmom

 Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|offerboxffx@offerbo​x.com
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [8.0.6001.18702] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 HKLM_ElevationPolicy\{E6B969FB​-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent​.MMServer.exe (Iminent)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 BHO\{A09AB6EB-31B5-454C-97EC-9​B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Im​inent.WebBooster.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 12/07/2011 12:26:58 (5770 Octet(s))

 Fin à: 12:27:47, 12/07/2011
 
 ============== E.O.F ==============

n°1365334
did80
Profil : Equipe sécurité
Posté le 13-07-2011 Ã  21:04:55  answer
Prévenir les modérateurs en cas d'abus
 
:hello:  poste moi un mbam

 aide en images

 http://forum.telecharger.01net [...] ges-1.html

 important coches les cases et supprime la selection

 postes le rapport  ;)

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365335
cisco.pf
Posté le 14-07-2011 Ã  12:17:06  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

:hello:  poste moi un mbam

 aide en images

 http://forum.telecharger.01net [...] ges-1.html

 important coches les cases et supprime la selection

 postes le rapport  ;)

 



 Salut did80 je suis allez sur le lien que tu ma donner, mais en cliquant sur mbam c'est un autre programme qui s'ouvre tout en anglais (ARO2011), j'ai telecharger mbam sur 01.net, je t'envoie le rapport mbam-log
 Malwarebytes' Anti-Malware 1.51.0.1200
 www.malwarebytes.org

 Version de la base de données: 7135

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 14/07/2011 12:03:35
 mbam-log-2011-07-14 (12-03-35).txt

 Type d'examen: Examen complet (C:\|E:\|F:\|)
 Elément(s) analysé(s): 212277
 Temps écoulé: 42 minute(s), 47 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

n°1365336
did80
Profil : Equipe sécurité
Posté le 14-07-2011 Ã  18:36:04  answer
Prévenir les modérateurs en cas d'abus
 
:hello:  il faudrait que tu postes zhpdiag

 1 il est installé  tu dois avoir zhpdiag zhpfix mbrcheck sur le bureau

 2 lance zhpdiag image de la loupe

 3 enregistre le rapport zhpdiag.txt sur le bureau avec l'image de la disquette s'il ne se crée pas

 4 tu me postes le lien via www.cijoint.fr  ;)



---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365337
cisco.pf
Posté le 15-07-2011 Ã  11:19:26  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

:hello:  il faudrait que tu postes zhpdiag

 1 il est installé  tu dois avoir zhpdiag zhpfix mbrcheck sur le bureau

 2 lance zhpdiag image de la loupe

 3 enregistre le rapport zhpdiag.txt sur le bureau avec l'image de la disquette s'il ne se crée pas

 4 tu me postes le lien via www.cijoint.fr  ;)



 



 Salut j'ai lancer zhpdiag, cliquer sur la loupe et enregistrer dans le bureau, mais je ne trouve pas du tout le fichier zhpdiag.txt, je l'avais deja fait plus haut et c'etait le même probleme aucun fichier.
 Sinon je fait faire comme j'avais dit, je recuper mes dossier et programme et je change de disque

n°1365338
did80
Profil : Equipe sécurité
Posté le 15-07-2011 Ã  14:22:05  answer
Prévenir les modérateurs en cas d'abus
 
:hello:  bizarre
 un rootkit qui bloquerait le rapport :??:

 fais ceci

 http://support.kaspersky.com/faq/?qid=208283363

 et poste moi le rapport  :salut:

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365339
cisco.pf
Posté le 15-07-2011 Ã  18:57:18  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

:hello:  bizarre
 un rootkit qui bloquerait le rapport :??:

 fais ceci

 http://support.kaspersky.com/faq/?qid=208283363

 et poste moi le rapport  :salut:
 



 je t'envoie le rapport de Kaspersky, il a détecter aucun virus, j'ai relancer zhpdiag pas moins d'enregistrer le rapport
 2011/07/15 18:38:41.0921 0252 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
 2011/07/15 18:38:42.0187 0252 ==============================​==============================​====================
 2011/07/15 18:38:42.0187 0252 SystemInfo:
 2011/07/15 18:38:42.0187 0252  
 2011/07/15 18:38:42.0187 0252 OS Version: 5.1.2600 ServicePack: 3.0
 2011/07/15 18:38:42.0187 0252 Product type: Workstation
 2011/07/15 18:38:42.0187 0252 ComputerName: ORDINATEUR2
 2011/07/15 18:38:42.0187 0252 UserName: Administrateur
 2011/07/15 18:38:42.0187 0252 Windows directory: C:\WINDOWS
 2011/07/15 18:38:42.0187 0252 System windows directory: C:\WINDOWS
 2011/07/15 18:38:42.0187 0252 Processor architecture: Intel x86
 2011/07/15 18:38:42.0187 0252 Number of processors: 2
 2011/07/15 18:38:42.0187 0252 Page size: 0x1000
 2011/07/15 18:38:42.0187 0252 Boot type: Normal boot
 2011/07/15 18:38:42.0187 0252 ==============================​==============================​====================
 2011/07/15 18:38:43.0859 0252 Initialize success
 2011/07/15 18:38:55.0453 1508 ==============================​==============================​====================
 2011/07/15 18:38:55.0453 1508 Scan started
 2011/07/15 18:38:55.0453 1508 Mode: Manual;
 2011/07/15 18:38:55.0453 1508 ==============================​==============================​====================
 2011/07/15 18:38:55.0875 1508 Aavmker4        (dfcdd5936cad0138775d5a105d4c7​716) C:\WINDOWS\system32\drivers\Aavmker4.sys
 2011/07/15 18:38:56.0015 1508 ACPI            (e5e6dbfc41ea8aad005cb9a57a96b​43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
 2011/07/15 18:38:56.0078 1508 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\ACPIEC.sys
 2011/07/15 18:38:56.0234 1508 aeaudio         (3cb6ae5435987b1f8c83fd2730479​878) C:\WINDOWS\system32\drivers\aeaudio.sys
 2011/07/15 18:38:56.0328 1508 aec             (8bed39e3c35d6a489438b8141717a​557) C:\WINDOWS\system32\drivers\aec.sys
 2011/07/15 18:38:56.0421 1508 AFD             (7e775010ef291da96ad17ca4b1713​7d7) C:\WINDOWS\System32\drivers\afd.sys
 2011/07/15 18:38:56.0875 1508 aswFsBlk        (861cb512e4e850e87dd2316f88d69​330) C:\WINDOWS\system32\drivers\aswFsBlk.sys
 2011/07/15 18:38:56.0953 1508 aswMon2         (7857e0b4c817f69ff463eea2c63e5​6f9) C:\WINDOWS\system32\drivers\aswMon2.sys
 2011/07/15 18:38:57.0000 1508 aswRdr          (8db043bf96bb6d334e5b4888e709e​1c7) C:\WINDOWS\system32\drivers\aswRdr.sys
 2011/07/15 18:38:57.0093 1508 aswSnx          (17230708a2028cd995656df455f2e​303) C:\WINDOWS\system32\drivers\aswSnx.sys
 2011/07/15 18:38:57.0187 1508 aswSP           (dbedd9d43b00630966ef05d2d8d04​cee) C:\WINDOWS\system32\drivers\aswSP.sys
 2011/07/15 18:38:57.0265 1508 aswTdi          (984cfce2168286c2511695c2f9621​475) C:\WINDOWS\system32\drivers\aswTdi.sys
 2011/07/15 18:38:57.0328 1508 AsyncMac        (b153affac761e7f5fcfa822b9c4e9​7bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
 2011/07/15 18:38:57.0390 1508 atapi           (9f3a2f5aa6875c72bf062c712cfa2​674) C:\WINDOWS\system32\DRIVERS\atapi.sys
 2011/07/15 18:38:57.0515 1508 atksgt          (f9c24d25d9ff29f894995a64812b4​d85) C:\WINDOWS\system32\DRIVERS\atksgt.sys
 2011/07/15 18:38:57.0609 1508 Atmarpc         (9916c1225104ba14794209cfa8012​159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
 2011/07/15 18:38:57.0718 1508 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\audstub.sys
 2011/07/15 18:38:57.0812 1508 b57w2k          (a9d0f6efc61d1ff69b55c495f85dd​868) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
 2011/07/15 18:38:57.0875 1508 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Beep.sys
 2011/07/15 18:38:57.0984 1508 camfilt2        (088c0978203d59425a12b2a53fccd​02b) C:\WINDOWS\system32\DRIVERS\camfilt2.sys
 2011/07/15 18:38:58.0031 1508 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cbidf2k.sys
 2011/07/15 18:38:58.0125 1508 CCDECODE        (0be5aef125be881c4f854c554f2b0​25c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
 2011/07/15 18:38:58.0234 1508 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cdaudio.sys
 2011/07/15 18:38:58.0328 1508 Cdfs            (c885b02847f5d2fd45a24e219ed93​b32) C:\WINDOWS\system32\drivers\Cdfs.sys
 2011/07/15 18:38:58.0375 1508 Cdrom           (1f4260cc5b42272d71f79e570a27a​4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
 2011/07/15 18:38:58.0484 1508 CHORUS2         (14ca41a657a9638c40d493664f29e​4c5) C:\WINDOWS\system32\Drivers\chorus2usb.sys
 2011/07/15 18:38:58.0781 1508 Disk            (044452051f3e02e7963599fc8f4f3​e25) C:\WINDOWS\system32\DRIVERS\disk.sys
 2011/07/15 18:38:58.0859 1508 dmboot          (f5deadd42335fb33edca74ecb2f36​cba) C:\WINDOWS\system32\drivers\dmboot.sys
 2011/07/15 18:38:58.0968 1508 dmio            (5a7c47c9b3f9fb92a66410a7509f0​c71) C:\WINDOWS\system32\drivers\dmio.sys
 2011/07/15 18:38:59.0015 1508 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dmload.sys
 2011/07/15 18:38:59.0140 1508 DMusic          (8a208dfcf89792a484e76c40e5f50​b45) C:\WINDOWS\system32\drivers\DMusic.sys
 2011/07/15 18:38:59.0281 1508 drmkaud         (8f5fcff8e8848afac920905fbd9d3​3c8) C:\WINDOWS\system32\drivers\drmkaud.sys
 2011/07/15 18:38:59.0390 1508 Fastfat         (38d332a6d56af32635675f1325483​43e) C:\WINDOWS\system32\drivers\Fastfat.sys
 2011/07/15 18:38:59.0468 1508 Fdc             (92cdd60b6730b9f50f6a1a0c1f8cd​c81) C:\WINDOWS\system32\DRIVERS\fdc.sys
 2011/07/15 18:38:59.0515 1508 Fips            (31f923eb2170fc172c81abda0045d​18c) C:\WINDOWS\system32\drivers\Fips.sys
 2011/07/15 18:38:59.0593 1508 Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e​7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
 2011/07/15 18:38:59.0703 1508 FltMgr          (b2cf4b0786f8212cb92ed2b50c6db​6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
 2011/07/15 18:38:59.0828 1508 fssfltr         (c6ee3a87fe609d3e1db9dbd072a24​8de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
 2011/07/15 18:38:59.0906 1508 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
 2011/07/15 18:39:00.0000 1508 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
 2011/07/15 18:39:00.0062 1508 Gpc             (0a02c63c8b144bd8c86b103dee7c8​6a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
 2011/07/15 18:39:00.0203 1508 HidUsb          (ccf82c5ec8a7326c3066de870c06d​af1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
 2011/07/15 18:39:00.0343 1508 HTTP            (f80a415ef82cd06ffaf0d971528ea​d38) C:\WINDOWS\system32\Drivers\HTTP.sys
 2011/07/15 18:39:00.0609 1508 i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32​516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
 2011/07/15 18:39:00.0796 1508 ialm            (9a883c3c4d91292c0d09de7c728e7​81c) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
 2011/07/15 18:39:00.0875 1508 ICDUSB2         (60b044a221cf76cc6077b0c3e9136​cff) C:\WINDOWS\system32\Drivers\ICDUSB2.sys
 2011/07/15 18:39:01.0000 1508 imagedrv        (0a7c49b48c772591a2d362daa0024​6c8) C:\WINDOWS\system32\Drivers\imagedrv.sys
 2011/07/15 18:39:01.0046 1508 imagesrv        (549ba4f539e7b8d8129500b96dd7b​27a) C:\WINDOWS\system32\DRIVERS\imagesrv.sys
 2011/07/15 18:39:01.0125 1508 Imapi           (083a052659f5310dd8b6a6cb05edc​f8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
 2011/07/15 18:39:01.0250 1508 IntelIde        (4b6da2f0a4095857a9e3f3697399d​575) C:\WINDOWS\system32\DRIVERS\intelide.sys
 2011/07/15 18:39:01.0328 1508 intelppm        (ad340800c35a42d4de1641a37feea​34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
 2011/07/15 18:39:01.0390 1508 Ip6Fw           (3bb22519a194418d5fec05d800a19​ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
 2011/07/15 18:39:01.0484 1508 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
 2011/07/15 18:39:01.0546 1508 IpInIp          (b87ab476dcf76e72010632b555095​5f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
 2011/07/15 18:39:01.0687 1508 IpNat           (cc748ea12c6effde940ee98098bf9​6bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
 2011/07/15 18:39:01.0750 1508 IPSec           (23c74d75e36e7158768dd63d92789​a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
 2011/07/15 18:39:01.0812 1508 IRENUM          (c93c9ff7b04d772627a3646d89f7b​f89) C:\WINDOWS\system32\DRIVERS\irenum.sys
 2011/07/15 18:39:01.0921 1508 isapnp          (355836975a67b6554bca60328cd6c​b74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
 2011/07/15 18:39:02.0000 1508 Kbdclass        (16813155807c6881f4bfbf6657424​659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
 2011/07/15 18:39:02.0046 1508 kbdhid          (94c59cb884ba010c063687c3a50dc​e8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
 2011/07/15 18:39:02.0156 1508 kmixer          (692bcf44383d056aed41b045a323d​378) C:\WINDOWS\system32\drivers\kmixer.sys
 2011/07/15 18:39:02.0250 1508 KSecDD          (b467646c54cc746128904e1654c75​0c1) C:\WINDOWS\system32\drivers\KSecDD.sys
 2011/07/15 18:39:02.0312 1508 L8042Kbd        (0c6e346cde730cf1356dd69ad6e9b​c42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
 2011/07/15 18:39:02.0390 1508 L8042mou        (8a5993705add14352c9a279fa8338​334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
 2011/07/15 18:39:02.0515 1508 LHidFilt        (7f9c7b28cf1c859e1c42619eea946​dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
 2011/07/15 18:39:02.0609 1508 lirsgt          (8ccf9ed46d52af1375875f74a91ff​acf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
 2011/07/15 18:39:02.0718 1508 LMouFilt        (ab33792a87285344f43b5ce23421b​ab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
 2011/07/15 18:39:02.0812 1508 LMouKE          (9837e55673818ecd8febb47f7f775​21a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
 2011/07/15 18:39:02.0906 1508 MBAMProtector   (3d2c13377763eeac0ca6fb46f5721​7ed) C:\WINDOWS\system32\drivers\mbam.sys
 2011/07/15 18:39:03.0000 1508 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mnmdd.sys
 2011/07/15 18:39:03.0078 1508 Modem           (510ade9327fe84c10254e1902697e​25f) C:\WINDOWS\system32\drivers\Modem.sys
 2011/07/15 18:39:03.0171 1508 Mouclass        (027c01bd7ef3349aaebc883d8a799​efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
 2011/07/15 18:39:03.0250 1508 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
 2011/07/15 18:39:03.0343 1508 MountMgr        (a80b9a0bad1b73637dbcbba7df72d​3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
 2011/07/15 18:39:03.0453 1508 MRxDAV          (11d42bb6206f33fbb3ba0288d3ef8​1bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
 2011/07/15 18:39:03.0562 1508 MRxSmb          (421f7b922cec5a5f340e7574a98f7​b7c) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
 2011/07/15 18:39:03.0656 1508 Msfs            (c941ea2454ba8350021d774daf0f1​027) C:\WINDOWS\system32\drivers\Msfs.sys
 2011/07/15 18:39:03.0734 1508 MSKSSRV         (d1575e71568f4d9e14ca56b7b0453​bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
 2011/07/15 18:39:03.0796 1508 MSPCLOCK        (325bb26842fc7ccc1fcce2c457317​f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
 2011/07/15 18:39:03.0875 1508 MSPQM           (bad59648ba099da4a17680b39730c​b3d) C:\WINDOWS\system32\drivers\MSPQM.sys
 2011/07/15 18:39:03.0968 1508 mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17​136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
 2011/07/15 18:39:04.0046 1508 MSTEE           (e53736a9e30c45fa9e7b5eac55056​d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
 2011/07/15 18:39:04.0171 1508 Mup             (2f625d11385b1a94360bfc70aaefd​ee1) C:\WINDOWS\system32\drivers\Mup.sys
 2011/07/15 18:39:04.0250 1508 NABTSFEC        (5b50f1b2a2ed47d560577b221da73​4db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
 2011/07/15 18:39:04.0359 1508 NDIS            (1df7f42665c94b825322fae717211​30d) C:\WINDOWS\system32\drivers\NDIS.sys
 2011/07/15 18:39:04.0437 1508 NdisIP          (7ff1f1fd8609c149aa432f95a8163​d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
 2011/07/15 18:39:04.0531 1508 NdisTapi        (1ab3d00c991ab086e69db84b6c0ed​78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
 2011/07/15 18:39:04.0609 1508 Ndisuio         (f927a4434c5028758a842943ef1a3​849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
 2011/07/15 18:39:04.0671 1508 NdisWan         (edc1531a49c80614b2cfda43ca865​9ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
 2011/07/15 18:39:04.0796 1508 NDProxy         (6215023940cfd3702b46abc304e1d​45a) C:\WINDOWS\system32\drivers\NDProxy.sys
 2011/07/15 18:39:04.0828 1508 NetBIOS         (5d81cf9a2f1a3a756b66cf684911c​df0) C:\WINDOWS\system32\DRIVERS\netbios.sys
 2011/07/15 18:39:04.0953 1508 NetBT           (74b2b2f5bea5e9a3dc021d685551b​d3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
 2011/07/15 18:39:05.0093 1508 Npfs            (3182d64ae053d6fb034f44b6def80​34a) C:\WINDOWS\system32\drivers\Npfs.sys
 2011/07/15 18:39:05.0156 1508 Ntfs            (78a08dd6a8d65e697c18e1db01c5c​dca) C:\WINDOWS\system32\drivers\Ntfs.sys
 2011/07/15 18:39:05.0234 1508 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Null.sys
 2011/07/15 18:39:05.0593 1508 nv              (ceab17ba3e0f7de96a4649f896b35​131) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
 2011/07/15 18:39:05.0734 1508 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
 2011/07/15 18:39:05.0812 1508 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
 2011/07/15 18:39:05.0906 1508 NwlnkIpx        (8b8b1be2dba4025da6786c645f77f​123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
 2011/07/15 18:39:05.0984 1508 NwlnkNb         (56d34a67c05e94e16377c60609741​ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
 2011/07/15 18:39:06.0046 1508 NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8​cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
 2011/07/15 18:39:06.0156 1508 NWRDR           (36b9b950e3d2e100970a48d8bad86​740) C:\WINDOWS\system32\DRIVERS\nwrdr.sys
 2011/07/15 18:39:06.0234 1508 Parport         (8fd0bdbea875d06ccf6c945ca9aba​f75) C:\WINDOWS\system32\DRIVERS\parport.sys
 2011/07/15 18:39:06.0312 1508 PartMgr         (beb3ba25197665d82ec7065b72417​1c6) C:\WINDOWS\system32\drivers\PartMgr.sys
 2011/07/15 18:39:06.0390 1508 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\ParVdm.sys
 2011/07/15 18:39:06.0468 1508 PCI             (043410877bda580c528f45165f712​5bc) C:\WINDOWS\system32\DRIVERS\pci.sys
 2011/07/15 18:39:06.0546 1508 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\drivers\PCIIde.sys
 2011/07/15 18:39:06.0640 1508 Pcmcia          (f0406cbc60bdb0394a0e17ffb04cd​d3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
 2011/07/15 18:39:06.0734 1508 pcouffin        (5b6c11de7e839c05248ced8825470​fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
 2011/07/15 18:39:07.0171 1508 PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8​f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
 2011/07/15 18:39:07.0203 1508 PSched          (09298ec810b07e5d582cb3a3f9255​424) C:\WINDOWS\system32\DRIVERS\psched.sys
 2011/07/15 18:39:07.0281 1508 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\ptilink.sys
 2011/07/15 18:39:07.0359 1508 PxHelp20        (49452bfcec22f36a7a9b9c2181bc3​042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
 2011/07/15 18:39:07.0593 1508 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
 2011/07/15 18:39:07.0687 1508 Rasl2tp         (11b4a627bc9614b885c4969bfa5ff​8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
 2011/07/15 18:39:07.0734 1508 RasPppoe        (5bc962f2654137c9909c3d4603587​dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
 2011/07/15 18:39:07.0828 1508 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\raspti.sys
 2011/07/15 18:39:07.0937 1508 Rdbss           (7ad224ad1a1437fe28d89cf22b177​80a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
 2011/07/15 18:39:08.0062 1508 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
 2011/07/15 18:39:08.0171 1508 rdpdr           (15cabd0f7c00c47c70124907916af​3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
 2011/07/15 18:39:08.0265 1508 RDPWD           (6728e45b66f93c08f11de2e316fc7​0dd) C:\WINDOWS\system32\drivers\RDPWD.sys
 2011/07/15 18:39:08.0390 1508 redbook         (d8eb2a7904db6c916eb5361878ddc​bae) C:\WINDOWS\system32\DRIVERS\redbook.sys
 2011/07/15 18:39:08.0531 1508 RTL8023xp       (7988bfe882bcd94199225b5c3482f​1bd) C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys
 2011/07/15 18:39:08.0609 1508 rtl8139         (d507c1400284176573224903819ff​da3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
 2011/07/15 18:39:08.0734 1508 Secdrv          (90a3935d05b494a5a39d37e71f09a​677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
 2011/07/15 18:39:08.0828 1508 serenum         (0f29512ccd6bead730039fb4bd2c8​5ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
 2011/07/15 18:39:08.0906 1508 Serial          (93d313c31f7ad9ea2b75f26075413​c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
 2011/07/15 18:39:08.0984 1508 Sfloppy         (8e6b8c671615d126fdc553d1e2de5​562) C:\WINDOWS\system32\drivers\Sfloppy.sys
 2011/07/15 18:39:09.0125 1508 SLIP            (866d538ebe33709a5c9f5c62b73b7​d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
 2011/07/15 18:39:09.0250 1508 smwdm           (86d17b6760dd2b09e932ff101714e​0dc) C:\WINDOWS\system32\drivers\smwdm.sys
 2011/07/15 18:39:09.0703 1508 SNPSTD3         (9cd6ffc9f5b999eb5df69b9177d98​48f) C:\WINDOWS\system32\DRIVERS\snpstd3.sys
 2011/07/15 18:39:09.0906 1508 splitter        (ab8b92451ecb048a4d1de7c3ffcb4​a9f) C:\WINDOWS\system32\drivers\splitter.sys
 2011/07/15 18:39:09.0953 1508 sr              (39626e6dc1fb39434ec40c42722b6​60a) C:\WINDOWS\system32\DRIVERS\sr.sys
 2011/07/15 18:39:10.0078 1508 Srv             (89220b427890aa1dffd1a02648ae5​1c3) C:\WINDOWS\system32\DRIVERS\srv.sys
 2011/07/15 18:39:10.0171 1508 streamip        (77813007ba6265c4b6098187e6ed7​9d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
 2011/07/15 18:39:10.0265 1508 swenum          (3941d127aef12e93addf6fe6ee027​e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
 2011/07/15 18:39:10.0359 1508 swmidi          (8ce882bcc6cf8a62f2b2323d95cb3​d01) C:\WINDOWS\system32\drivers\swmidi.sys
 2011/07/15 18:39:10.0640 1508 sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf​290) C:\WINDOWS\system32\drivers\sysaudio.sys
 2011/07/15 18:39:10.0734 1508 Tcpip           (9aefa14bd6b182d61e3119fa5f436​d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
 2011/07/15 18:39:10.0812 1508 TDPIPE          (6471a66807f5e104e4885f5b67349​397) C:\WINDOWS\system32\drivers\TDPIPE.sys
 2011/07/15 18:39:10.0890 1508 TDTCP           (c56b6d0402371cf3700eb322ef3aa​f61) C:\WINDOWS\system32\drivers\TDTCP.sys
 2011/07/15 18:39:10.0953 1508 TermDD          (88155247177638048422893737429​d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
 2011/07/15 18:39:11.0078 1508 Udfs            (5787b80c2e3c5e2f56c2a233d91fa​2c9) C:\WINDOWS\system32\drivers\Udfs.sys
 2011/07/15 18:39:11.0234 1508 Update          (402ddc88356b1bac0ee3dd1580c76​a31) C:\WINDOWS\system32\DRIVERS\update.sys
 2011/07/15 18:39:11.0328 1508 USBAAPL         (e8c1b9ebac65288e1b51e8a987d98​af6) C:\WINDOWS\system32\Drivers\usbaapl.sys
 2011/07/15 18:39:11.0406 1508 usbaudio        (e919708db44ed8543a7c017953148​330) C:\WINDOWS\system32\drivers\usbaudio.sys
 2011/07/15 18:39:11.0531 1508 usbccgp         (173f317ce0db8e21322e71b7e60a2​7e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
 2011/07/15 18:39:11.0703 1508 usbehci         (65dcf09d0e37d4c6b11b5b0b76d47​0a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
 2011/07/15 18:39:11.0765 1508 usbhub          (1ab3cdde553b6e064d2e754efe202​85c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
 2011/07/15 18:39:11.0890 1508 usbprint        (a717c8721046828520c9edf31288f​c00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
 2011/07/15 18:39:11.0937 1508 usbscan         (a0b8cf9deb1184fbdd20784a58fa7​5d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
 2011/07/15 18:39:11.0984 1508 USBSTOR         (a32426d9b14a089eaa1d922e0c580​1a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
 2011/07/15 18:39:12.0078 1508 usbuhci         (26496f9dee2d787fc3e61ad54821f​fe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
 2011/07/15 18:39:12.0156 1508 usbvideo        (63bbfca7f390f4c49ed4b96bfb163​3e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
 2011/07/15 18:39:12.0234 1508 VgaSave         (0d3a8fafceacd8b7625cd549757a7​df1) C:\WINDOWS\System32\drivers\vga.sys
 2011/07/15 18:39:12.0343 1508 VolSnap         (46de1126684369bace4849e4fc8c4​3ca) C:\WINDOWS\system32\drivers\VolSnap.sys
 2011/07/15 18:39:12.0437 1508 Wanarp          (e20b95baedb550f32dd489265c1da​1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
 2011/07/15 18:39:12.0515 1508 Wdf01000        (fd47474bd21794508af449d9d91af​6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
 2011/07/15 18:39:12.0656 1508 wdmaud          (6768acf64b18196494413695f0c3a​00f) C:\WINDOWS\system32\drivers\wdmaud.sys
 2011/07/15 18:39:12.0781 1508 WmiAcpi         (c42584fd66ce9e17403aebca199f7​bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
 2011/07/15 18:39:12.0859 1508 WSTCODEC        (c98b39829c2bbd34e454150633c62​c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
 2011/07/15 18:39:12.0953 1508 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
 2011/07/15 18:39:13.0046 1508 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
 2011/07/15 18:39:13.0109 1508 MBR (0x1B8)     (35c6b2fcde68facbefe0a4a7200ba​e58) \Device\Harddisk0\DR0
 2011/07/15 18:39:13.0187 1508 MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113​a50) \Device\Harddisk1\DR1
 2011/07/15 18:39:13.0343 1508 MBR (0x1B8)     (671b81004fdd1588fa9ed1331c9ce​ca9) \Device\Harddisk2\DR2
 2011/07/15 18:39:13.0359 1508 Boot (0x1200)   (90952ef4f09e61d459975bc29a744​8d3) \Device\Harddisk0\DR0\Partition0
 2011/07/15 18:39:13.0375 1508 Boot (0x1200)   (066e76af91aea6d422c2a4d7191a9​000) \Device\Harddisk1\DR1\Partition0
 2011/07/15 18:39:13.0390 1508 Boot (0x1200)   (dc44f7f08fd6d350adb876b9f0b43​bfd) \Device\Harddisk2\DR2\Partition0
 2011/07/15 18:39:13.0390 1508 ==============================​==============================​====================
 2011/07/15 18:39:13.0390 1508 Scan finished
 2011/07/15 18:39:13.0390 1508 ==============================​==============================​====================
 2011/07/15 18:39:13.0406 0504 Detected object count: 0
 2011/07/15 18:39:13.0406 0504 Actual detected object count: 0
 2011/07/15 18:39:58.0031 1908 Deinitialize success

n°1365340
did80
Profil : Equipe sécurité
Posté le 15-07-2011 Ã  20:34:45  answer
Prévenir les modérateurs en cas d'abus
 
 rechercher zhpdiag.txt
  bizarre et il y en a autre qui ne peux pas le poster non plus ??

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365341
cisco.pf
Posté le 16-07-2011 Ã  15:04:22  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 rechercher zhpdiag.txt
 bizarre et il y en a autre qui ne peux pas le poster non plus ??
 



 Salut did80, j'ai désinstaller ZHP et réinstaller à nouveau, mais rien à faire pas de dossier zhpdiag.txt. J'ai fait des recherche sur le net dans d'autre forum et ils ont le même probleme pas de fichier "txt". J'ai été le télécharger dans d'autres sites, mais c'est également la même chose.
 J'ai fait l'essaie sur un autre pc, c'est également la même chose et de plus le programme ZHP ma supprimer des fichiers dans "ajout et suppression de programme" je lui est fait une restauration et j'ai récupere mes programmes.
 Si c'est pour mettre des programmes qui infecte plus le PC autant formater le disque ou lui en mettre un autre disque non infecter.
 Quand pense tu did80???, faut-ils continuer à ce prendre la tête avec tout ce qu'on à déja fait jusqu'a maintenant??? Cisco...

n°1365342
did80
Profil : Equipe sécurité
Posté le 16-07-2011 Ã  15:32:58  answer
Prévenir les modérateurs en cas d'abus
 

cisco.pf a écrit :

 


 Salut did80, j'ai désinstaller ZHP et réinstaller à nouveau, mais rien à faire pas de dossier zhpdiag.txt. J'ai fait des recherche sur le net dans d'autre forum et ils ont le même probleme pas de fichier "txt". J'ai été le télécharger dans d'autres sites, mais c'est également la même chose.
 J'ai fait l'essaie sur un autre pc, c'est également la même chose et de plus le programme ZHP ma supprimer des fichiers dans "ajout et suppression de programme" je lui est fait une restauration et j'ai récupere mes programmes.
 Si c'est pour mettre des programmes qui infecte plus le PC autant formater le disque ou lui en mettre un autre disque non infecter.
 Quand pense tu did80???, faut-ils continuer à ce prendre la tête avec tout ce qu'on à déja fait jusqu'a maintenant??? Cisco...
 




  :hello:  zhpdiag sert a analyser ton pc
  le rapport zhpdiag.txt indique au helper quelles sont
  les infections et ou elles se trouvent

  il ne supprime pas

  pour le reste c'est toi qui voit
  j'allais te proposer de faire un otl
 
  j'attends ta réponse  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365343
cisco.pf
Posté le 16-07-2011 Ã  17:08:23  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 


 :hello:  zhpdiag sert a analyser ton pc
 le rapport zhpdiag.txt indique au helper quelles sont
 les infections et ou elles se trouvent

 il ne supprime pas

 pour le reste c'est toi qui voit
 j'allais te proposer de faire un otl

 j'attends ta réponse  ;)
 



 Et c'est quoi un OTL ??? si ça peu marcher, pourquoi pas

n°1365344
did80
Profil : Equipe sécurité
Posté le 16-07-2011 Ã  18:39:32  answer
Prévenir les modérateurs en cas d'abus
 
* Télécharge >> OTL <<sur ton bureau.
 http://oldtimer.geekstogo.com/OTL.exe


 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles

 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://mydoc.tk
 ou la
 http://www.cijoint.fr/index.php




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365345
cisco.pf
Posté le 16-07-2011 Ã  22:20:03  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

* Télécharge >> OTL <<sur ton bureau.
 http://oldtimer.geekstogo.com/OTL.exe


 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles

 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 http://mydoc.tk
 ou la
 http://www.cijoint.fr/index.php




 



 Re:j'ai télécharger OTL, j'ai poster les 2 rapports OTL.txt et EXTRAS.txt dans http://mydoc.tk,  mais une chose que je n'ai pas compris c'est qu'il faut les mettre sur le bureau, en enregistrant il me dit qu'ils y sont déja et quand je vais dans bureau il n'y a rien, j'ai du les copier dans document sinon je n'aurais pas pu te les envoyer, j'espere que ça vas t'aider, et te remecier beaucoup pour ton aide

n°1365346
did80
Profil : Equipe sécurité
Posté le 17-07-2011 Ã  13:43:35  answer
Prévenir les modérateurs en cas d'abus
 

  salut je ne trouve aucun rapport
 
  aucun lien

 

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365347
cisco.pf
Posté le 17-07-2011 Ã  18:51:14  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 
 salut je ne trouve aucun rapport

 aucun lien


 





 Je te pose les rapports ici :

 RAPPORT : OTL. txt


 OTL logfile created on: 16/07/2011 21:48:14 - Run 1
 OTL by OldTimer - Version 3.2.26.1     Folder = C:\Documents and Settings\Administrateur\Bureau​
 Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3,00 Gb Total Physical Memory | 2,49 Gb Available Physical Memory | 82,87% Memory free
 5,29 Gb Paging File | 4,91 Gb Available in Paging File | 92,77% Paging File free
 Paging file location(s): C:\pagefile.sys 2500 4096 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 37,26 Gb Total Space | 23,69 Gb Free Space | 63,59% Space Free | Partition Type: NTFS
 Drive E: | 465,65 Gb Total Space | 109,81 Gb Free Space | 23,58% Space Free | Partition Type: FAT32
 Drive F: | 149,00 Gb Total Space | 112,69 Gb Free Space | 75,63% Space Free | Partition Type: FAT32
 
 Computer Name: ORDINATEUR2 | User Name: Administrateur | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Documents and Settings\Administrateur\Bureau​\OTL.exe (OldTimer Tools)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
 PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (Apple Inc.)
 PRC - C:\WINDOWS\system32\lxducoms.e​xe ( )
 PRC - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\lxduserv.exe (Lexmark International, Inc.)
 PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 PRC - C:\Program Files\OpenOffice.org 2.4\program\soffice.bin (OpenOffice.org)
 PRC - C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (OpenOffice.org)
 PRC - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Documents and Settings\Administrateur\Bureau​\OTL.exe (OldTimer Tools)
 MOD - C:\Program Files\Alwil Software\Avast5\snxhk.dll (AVAST Software)
 MOD - C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.5512_x-w​w_35d4ce83\comctl32.dll (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
 SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (Apple Inc.)
 SRV - (lxdu_device) -- C:\WINDOWS\System32\lxducoms.e​xe ( )
 SRV - (lxduCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\\lxduserv.exe ()
 SRV - (SoundMAX Agent Service (default)) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\as​wSnx.sys (AVAST Software)
 DRV - (aswSP) -- C:\WINDOWS\System32\drivers\as​wSP.sys (AVAST Software)
 DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\as​wTdi.sys (AVAST Software)
 DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\as​wmon2.sys (AVAST Software)
 DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\as​wRdr.sys (AVAST Software)
 DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aa​vmker4.sys (AVAST Software)
 DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys (AVAST Software)
 DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mb​am.sys (Malwarebytes Corporation)
 DRV - (atksgt) -- C:\WINDOWS\system32\drivers\at​ksgt.sys ()
 DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\li​rsgt.sys ()
 DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys (Microsoft Corporation)
 DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LM​ouKE.Sys (Logitech, Inc.)
 DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LM​ouFilt.Sys (Logitech, Inc.)
 DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LH​idFilt.Sys (Logitech, Inc.)
 DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8​042mou.Sys (Logitech, Inc.)
 DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8​042Kbd.sys (Logitech, Inc.)
 DRV - (CHORUS2) -- C:\WINDOWS\system32\drivers\ch​orus2usb.sys (Windows (R) Codename Longhorn DDK provider)
 DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nw​lnkipx.sys (Microsoft Corporation)
 DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b5​7xp32.sys (Broadcom Corporation)
 DRV - (camfilt2) -- C:\WINDOWS\system32\drivers\ca​mfilt2.sys (Guillemot Corporation)
 DRV - (SNPSTD3) -- C:\WINDOWS\system32\drivers\sn​pstd3.sys (Sonix Co. Ltd.)
 DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rt​nicxp.sys (Realtek Semiconductor Corporation                           )
 DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nw​lnknb.sys (Microsoft Corporation)
 DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nw​lnkspx.sys (Microsoft Corporation)
 DRV - (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RT​L8139.sys (Realtek Semiconductor Corporation)
 DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\im​agesrv.sys (Ahead Software AG)
 DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\im​agedrv.sys (Ahead Software AG)
 DRV - (ICDUSB2) Sony IC Recorder (P) -- C:\WINDOWS\system32\drivers\Ic​dUsb2.sys (Sony Corporation)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mynumericable.com/
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5:​ c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.57\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.57\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 [2010/05/13 11:32:45 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Extensions
 [2010/05/13 11:32:45 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Extensions\mozswing@mozswing.org
 
 O1 HOSTS File: ([2011/07/12 11:47:10 | 000,435,814 | R--- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: 127.0.0.1 www.007guard.com
 O1 - Hosts: 127.0.0.1 007guard.com
 O1 - Hosts: 127.0.0.1 008i.com
 O1 - Hosts: 127.0.0.1 www.008k.com
 O1 - Hosts: 127.0.0.1 008k.com
 O1 - Hosts: 127.0.0.1 www.00hq.com
 O1 - Hosts: 127.0.0.1 00hq.com
 O1 - Hosts: 127.0.0.1 010402.com
 O1 - Hosts: 127.0.0.1 www.032439.com
 O1 - Hosts: 127.0.0.1 032439.com
 O1 - Hosts: 127.0.0.1 www.0scan.com
 O1 - Hosts: 127.0.0.1 0scan.com
 O1 - Hosts: 127.0.0.1 1000gratisproben.com
 O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
 O1 - Hosts: 127.0.0.1 1001namen.com
 O1 - Hosts: 127.0.0.1 www.1001namen.com
 O1 - Hosts: 127.0.0.1 100888290cs.com
 O1 - Hosts: 127.0.0.1 www.100888290cs.com
 O1 - Hosts: 127.0.0.1 www.100sexlinks.com
 O1 - Hosts: 127.0.0.1 100sexlinks.com
 O1 - Hosts: 127.0.0.1 10sek.com
 O1 - Hosts: 127.0.0.1 www.10sek.com
 O1 - Hosts: 127.0.0.1 www.1-2005-search.com
 O1 - Hosts: 127.0.0.1 1-2005-search.com
 O1 - Hosts: 14998 more lines...
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l (AVAST Software)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.6406.1642\swg.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l (AVAST Software)
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.
 O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 145
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000005 [] - C:\WINDOWS\system32\nwprovau.d​ll (Microsoft Corporation)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} http://www.update.microsoft.co [...] 6543375744 (WUWebControl Class)
 O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_04)
 O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_17)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.254
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb​ {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2008/03/26 09:05:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O32 - AutoRun File - [2011/06/25 11:53:22 | 000,000,051 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]
 O32 - AutoRun File - [2011/06/25 11:53:22 | 000,000,051 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/07/16 21:37:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau​\docotl
 [2011/07/16 21:28:04 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau​\OTL.exe
 [2011/07/16 21:10:13 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Recent​
 [2011/07/15 18:38:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\tdsskiller
 [2011/07/15 11:23:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus
 [2011/07/14 18:27:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\My Library
 [2011/07/14 11:18:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 [2011/07/14 11:17:58 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​amswissarmy.sys
 [2011/07/14 11:17:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebyt​es' Anti-Malware
 [2011/07/14 11:17:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 [2011/07/14 11:17:52 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​am.sys
 [2011/07/14 11:17:52 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2011/07/14 11:16:03 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\Administrateur\Mes documents\mbam-setup-1.51.0.12​00.exe
 [2011/07/14 11:10:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\Sammsoft
 [2011/07/12 12:23:35 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2011/07/09 16:43:49 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\L&H
 [2011/07/08 11:29:42 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
 [2011/07/08 11:29:42 | 000,000,000 | ---D | C] -- C:\rsit
 [2011/07/07 18:35:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\GlarySoft
 [2011/07/07 18:31:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities
 [2011/07/07 18:30:57 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
 [2011/07/07 18:30:31 | 008,877,376 | ---- | C] (Glarysoft Ltd                                               ) -- C:\Documents and Settings\Administrateur\Mes documents\Glary Utilities(Doublon)setup.exe
 [2011/07/07 17:31:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Bbox - Bouygues Telecom
 [2011/07/07 17:31:23 | 000,000,000 | ---D | C] -- C:\Program Files\Bbox
 [2011/07/07 17:11:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\TEST Barette Memoire
 [2011/07/07 17:04:50 | 000,086,094 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\ImageDrive​.cpl
 [2011/07/06 19:54:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\PROG-BASE DE REGISTRE
 [2011/07/06 19:48:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\PROG-Synthese Vocale Windows
 [2011/07/05 16:06:42 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Mes vidéos
 [2011/07/04 22:45:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolic​y
 [2011/07/04 22:25:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
 [2011/07/04 11:40:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\RegistryKeys
 [2011/07/03 17:35:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
 [2011/07/03 16:17:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8(2)
 [2011/07/03 09:23:54 | 019,725,152 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Mes documents\installation-ie8-xp-​01NET.exe
 [2011/07/03 08:20:04 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Mes images
 [2011/07/03 08:20:04 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Ma musique
 [2011/06/27 12:31:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\InstallShield
 [2011/06/27 08:09:31 | 003,096,424 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\Administrateur\Mes documents\CcleanerV3.exe
 [2011/06/19 10:01:49 | 003,120,288 | ---- | C] (Adobe Systems, Inc.) -- C:\Documents and Settings\Administrateur\Mes documents\install_flash_player​_ax.exe
 [2010/06/26 12:06:17 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.sys
 [2010/05/19 13:25:42 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.d​ll
 [2010/05/19 13:25:41 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.d​ll
 [2010/02/02 12:03:07 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduusb1.d​ll
 [2010/02/02 12:03:07 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDUhcp.dl​l
 [2010/02/02 12:03:07 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduinpa.d​ll
 [2010/02/02 12:03:07 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduiesc.d​ll
 [2010/02/02 12:03:06 | 001,069,056 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduserv.d​ll
 [2010/02/02 12:03:06 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdupmui.d​ll
 [2010/02/02 12:03:06 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdulmpm.d​ll
 [2010/02/02 12:03:05 | 000,679,936 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduhbn3.d​ll
 [2010/02/02 12:03:05 | 000,328,360 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduih.exe​
 [2010/02/02 12:03:04 | 000,765,952 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducomc.d​ll
 [2010/02/02 12:03:04 | 000,594,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducoms.e​xe
 [2010/02/02 12:03:04 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducomm.d​ll
 [2010/02/02 12:03:04 | 000,369,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducfg.ex​e
 [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/07/16 21:52:00 | 000,001,072 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/07/16 21:28:13 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau​\OTL.exe
 [2011/07/16 21:11:49 | 000,000,250 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Google.url
 [2011/07/16 20:18:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/07/16 20:07:02 | 000,511,366 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/07/16 20:07:02 | 000,442,060 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/07/16 20:07:02 | 000,085,370 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/07/16 20:07:02 | 000,071,804 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/07/16 20:02:48 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitiali​ze.job
 [2011/07/16 20:02:43 | 000,001,068 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/07/16 20:02:38 | 000,000,330 | -HS- | M] () -- C:\WINDOWS\tasks\EYXMRNQ.job
 [2011/07/16 20:02:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/07/16 19:53:24 | 000,000,450 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Syn​chronization-{A7E68482-49FA-4D​45-ACA1-502BBC95B8EE}.job
 [2011/07/15 18:50:47 | 000,000,590 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Raccourci vers TDSSKiller.2.5.11.0_15.07.2011​_18.38.41_log.lnk
 [2011/07/15 18:37:33 | 001,383,430 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\tdsskiller.zip
 [2011/07/14 11:17:58 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2011/07/14 11:16:18 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\Administrateur\Mes documents\mbam-setup-1.51.0.12​00.exe
 [2011/07/12 12:23:36 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\AD-R.lnk
 [2011/07/12 11:47:10 | 000,435,814 | R--- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts
 [2011/07/12 10:36:35 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Spybot - Search & Destroy.lnk
 [2011/07/12 10:21:39 | 000,000,541 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Connexion.url
 [2011/07/10 20:46:31 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 [2011/07/10 09:35:57 | 000,173,080 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2011/07/08 11:27:17 | 000,339,991 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 [2011/07/07 18:31:01 | 000,000,741 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Glary Utilities.lnk
 [2011/07/07 17:31:53 | 000,000,263 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Soucrire au Contrôle parental.url
 [2011/07/07 17:31:53 | 000,000,261 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Soucrire au pack Sécurité.url
 [2011/07/07 17:31:53 | 000,000,235 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Bouygues Telecom - Mes services en un clic.url
 [2011/07/07 14:21:18 | 000,127,860 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\memtest86+-4.20.usb.installer​.zip
 [2011/07/05 18:47:14 | 008,877,376 | ---- | M] (Glarysoft Ltd                                               ) -- C:\Documents and Settings\Administrateur\Mes documents\Glary Utilities(Doublon)setup.exe
 [2011/07/05 11:49:29 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2011/07/04 19:57:13 | 000,167,936 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2011/07/04 13:43:53 | 000,040,112 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
 [2011/07/04 13:43:51 | 000,199,304 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.ex​e
 [2011/07/04 13:36:43 | 000,441,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wSnx.sys
 [2011/07/04 13:36:32 | 000,309,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wSP.sys
 [2011/07/04 13:35:23 | 000,043,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wTdi.sys
 [2011/07/04 13:35:12 | 000,102,616 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wmon2.sys
 [2011/07/04 13:35:09 | 000,096,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wmon.sys
 [2011/07/04 13:32:32 | 000,025,432 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wRdr.sys
 [2011/07/04 13:32:13 | 000,030,808 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aa​vmker4.sys
 [2011/07/04 13:32:12 | 000,019,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys
 [2011/07/03 09:46:10 | 000,000,237 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Facebook.url
 [2011/07/03 09:23:54 | 019,725,152 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Mes documents\installation-ie8-xp-​01NET.exe
 [2011/06/27 08:10:45 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
 [2011/06/27 08:09:39 | 003,096,424 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\Administrateur\Mes documents\CcleanerV3.exe
 [2011/06/26 09:50:29 | 000,000,212 | -HS- | M] () -- C:\boot.ini
 [2011/06/25 07:55:16 | 000,001,700 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
 [2011/06/25 07:46:59 | 000,000,437 | ---- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts.ics
 [2011/06/19 10:02:32 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlaye​rCPLApp.cpl
 [2011/06/19 10:02:02 | 003,120,288 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\Administrateur\Mes documents\install_flash_player​_ax.exe
 [2011/06/19 09:27:02 | 000,000,308 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Bouygues Telecom  Internet.url
 [2011/06/18 07:25:36 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
 [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/07/15 18:50:47 | 000,000,590 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Raccourci vers TDSSKiller.2.5.11.0_15.07.2011​_18.38.41_log.lnk
 [2011/07/15 18:37:26 | 001,383,430 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\tdsskiller.zip
 [2011/07/14 11:17:58 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2011/07/12 12:23:36 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\AD-R.lnk
 [2011/07/08 11:27:16 | 000,339,991 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 [2011/07/07 18:31:06 | 000,000,330 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitiali​ze.job
 [2011/07/07 18:31:01 | 000,000,741 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Glary Utilities.lnk
 [2011/07/07 17:31:53 | 000,000,263 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Soucrire au Contrôle parental.url
 [2011/07/07 17:31:53 | 000,000,261 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Soucrire au pack Sécurité.url
 [2011/07/07 17:31:53 | 000,000,235 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Bouygues Telecom - Mes services en un clic.url
 [2011/07/07 14:21:52 | 000,127,860 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\memtest86+-4.20.usb.installer​.zip
 [2011/06/27 08:10:45 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
 [2011/06/26 11:08:44 | 000,000,250 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Google.url
 [2011/06/18 07:25:36 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
 [2011/06/18 07:25:36 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
 [2011/03/12 12:19:39 | 000,000,601 | ---- | C] () -- C:\WINDOWS\WININIT.INI
 [2011/03/12 12:19:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
 [2011/02/25 12:43:05 | 000,000,053 | ---- | C] () -- C:\WINDOWS\B51a_Down.INI
 [2010/06/26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe
 [2010/06/26 12:06:17 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.cat
 [2010/06/26 12:06:17 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.inf
 [2010/06/04 20:51:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEdit.INI
 [2010/05/22 12:08:38 | 000,279,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\at​ksgt.sys
 [2010/05/22 12:08:38 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\li​rsgt.sys
 [2010/05/19 13:25:41 | 000,015,478 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
 [2010/05/19 13:25:09 | 003,600,384 | ---- | C] () -- C:\WINDOWS\ffmpeg.exe
 [2010/05/13 14:42:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2010/03/14 14:58:34 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2010/02/28 13:22:37 | 000,167,936 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2010/02/02 12:06:19 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxduvs.dll​
 [2010/02/02 12:06:18 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\lxducoin.d​ll
 [2010/02/02 12:05:42 | 001,036,288 | ---- | C] () -- C:\WINDOWS\System32\lxdudrs.dl​l
 [2010/02/02 12:05:42 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxducaps.d​ll
 [2010/02/02 12:05:41 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxducnv4.d​ll
 [2010/02/02 12:05:26 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxduoem.dl​l
 [2010/02/02 12:05:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXDUPMON.D​LL
 [2010/02/02 12:05:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXDUFXPU.D​LL
 [2010/02/02 12:03:50 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdurwrd.i​ni
 [2010/02/02 12:03:08 | 000,389,120 | ---- | C] () -- C:\WINDOWS\System32\LXDUinst.d​ll
 [2010/02/02 12:03:05 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdugrd.dl​l
 [2010/02/01 17:09:25 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\nvModes.da​t
 [2008/03/27 12:19:49 | 000,000,137 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\fusioncache.dat
 [2008/03/26 16:50:40 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
 [2008/03/26 09:56:35 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2008/03/26 09:55:29 | 000,173,080 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2008/03/26 09:09:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2008/03/26 09:02:47 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2007/05/11 06:03:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.d​ll
 [2007/05/11 06:03:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
 [2007/05/11 06:03:00 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
 [2007/05/11 06:03:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.e​xe
 [2007/05/11 06:03:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll​
 [2007/05/11 06:03:00 | 001,018,748 | ---- | C] () -- C:\WINDOWS\System32\nvucode.bi​n
 [2007/05/11 06:03:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dl​l
 [2007/05/11 06:03:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.e​xe
 [2007/05/11 06:03:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.e​xe
 [2007/05/11 06:03:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.d​ll
 [2006/06/23 18:30:38 | 000,516,165 | ---- | C] () -- C:\WINDOWS\System32\BMP2JPG.dl​l
 [2006/06/23 18:30:38 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\Eztw32.dll​
 [2004/08/05 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2004/08/05 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2004/08/05 14:00:00 | 000,511,366 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2004/08/05 14:00:00 | 000,442,060 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2004/08/05 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2004/08/05 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2004/08/05 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2004/08/05 14:00:00 | 000,085,370 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2004/08/05 14:00:00 | 000,071,804 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2004/08/05 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2004/08/05 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2004/08/05 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2004/08/05 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat​
 [2004/08/05 14:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2004/08/05 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin​
 [2004/08/05 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

 < End of report >





 RAPPORT : EXTRAS.txt


 OTL logfile created on: 16/07/2011 21:48:14 - Run 1
 OTL by OldTimer - Version 3.2.26.1     Folder = C:\Documents and Settings\Administrateur\Bureau​
 Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3,00 Gb Total Physical Memory | 2,49 Gb Available Physical Memory | 82,87% Memory free
 5,29 Gb Paging File | 4,91 Gb Available in Paging File | 92,77% Paging File free
 Paging file location(s): C:\pagefile.sys 2500 4096 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 37,26 Gb Total Space | 23,69 Gb Free Space | 63,59% Space Free | Partition Type: NTFS
 Drive E: | 465,65 Gb Total Space | 109,81 Gb Free Space | 23,58% Space Free | Partition Type: FAT32
 Drive F: | 149,00 Gb Total Space | 112,69 Gb Free Space | 75,63% Space Free | Partition Type: FAT32
 
 Computer Name: ORDINATEUR2 | User Name: Administrateur | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Documents and Settings\Administrateur\Bureau​\OTL.exe (OldTimer Tools)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
 PRC - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (Apple Inc.)
 PRC - C:\WINDOWS\system32\lxducoms.e​xe ( )
 PRC - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\lxduserv.exe (Lexmark International, Inc.)
 PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 PRC - C:\Program Files\OpenOffice.org 2.4\program\soffice.bin (OpenOffice.org)
 PRC - C:\Program Files\OpenOffice.org 2.4\program\soffice.exe (OpenOffice.org)
 PRC - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
 ========== Modules (SafeList) ==========
 
 MOD - C:\Documents and Settings\Administrateur\Bureau​\OTL.exe (OldTimer Tools)
 MOD - C:\Program Files\Alwil Software\Avast5\snxhk.dll (AVAST Software)
 MOD - C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.Common-Controls_6595​b64144ccf1df_6.0.2600.5512_x-w​w_35d4ce83\comctl32.dll (Microsoft Corporation)
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
 SRV - (Apple Mobile Device) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe (Apple Inc.)
 SRV - (lxdu_device) -- C:\WINDOWS\System32\lxducoms.e​xe ( )
 SRV - (lxduCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\\lxduserv.exe ()
 SRV - (SoundMAX Agent Service (default)) -- C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\as​wSnx.sys (AVAST Software)
 DRV - (aswSP) -- C:\WINDOWS\System32\drivers\as​wSP.sys (AVAST Software)
 DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\as​wTdi.sys (AVAST Software)
 DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\as​wmon2.sys (AVAST Software)
 DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\as​wRdr.sys (AVAST Software)
 DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aa​vmker4.sys (AVAST Software)
 DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys (AVAST Software)
 DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mb​am.sys (Malwarebytes Corporation)
 DRV - (atksgt) -- C:\WINDOWS\system32\drivers\at​ksgt.sys ()
 DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\li​rsgt.sys ()
 DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys (Microsoft Corporation)
 DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LM​ouKE.Sys (Logitech, Inc.)
 DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LM​ouFilt.Sys (Logitech, Inc.)
 DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LH​idFilt.Sys (Logitech, Inc.)
 DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8​042mou.Sys (Logitech, Inc.)
 DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8​042Kbd.sys (Logitech, Inc.)
 DRV - (CHORUS2) -- C:\WINDOWS\system32\drivers\ch​orus2usb.sys (Windows (R) Codename Longhorn DDK provider)
 DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nw​lnkipx.sys (Microsoft Corporation)
 DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b5​7xp32.sys (Broadcom Corporation)
 DRV - (camfilt2) -- C:\WINDOWS\system32\drivers\ca​mfilt2.sys (Guillemot Corporation)
 DRV - (SNPSTD3) -- C:\WINDOWS\system32\drivers\sn​pstd3.sys (Sonix Co. Ltd.)
 DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rt​nicxp.sys (Realtek Semiconductor Corporation                           )
 DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nw​lnknb.sys (Microsoft Corporation)
 DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nw​lnkspx.sys (Microsoft Corporation)
 DRV - (rtl8139) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RT​L8139.sys (Realtek Semiconductor Corporation)
 DRV - (imagesrv) -- C:\WINDOWS\system32\DRIVERS\im​agesrv.sys (Ahead Software AG)
 DRV - (imagedrv) -- C:\WINDOWS\System32\Drivers\im​agedrv.sys (Ahead Software AG)
 DRV - (ICDUSB2) Sony IC Recorder (P) -- C:\WINDOWS\system32\drivers\Ic​dUsb2.sys (Sony Corporation)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mynumericable.com/
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5:​ c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.57\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.57\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 [2010/05/13 11:32:45 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Extensions
 [2010/05/13 11:32:45 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Applic​ation Data\Mozilla\Extensions\mozswing@mozswing.org
 
 O1 HOSTS File: ([2011/07/12 11:47:10 | 000,435,814 | R--- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: 127.0.0.1 www.007guard.com
 O1 - Hosts: 127.0.0.1 007guard.com
 O1 - Hosts: 127.0.0.1 008i.com
 O1 - Hosts: 127.0.0.1 www.008k.com
 O1 - Hosts: 127.0.0.1 008k.com
 O1 - Hosts: 127.0.0.1 www.00hq.com
 O1 - Hosts: 127.0.0.1 00hq.com
 O1 - Hosts: 127.0.0.1 010402.com
 O1 - Hosts: 127.0.0.1 www.032439.com
 O1 - Hosts: 127.0.0.1 032439.com
 O1 - Hosts: 127.0.0.1 www.0scan.com
 O1 - Hosts: 127.0.0.1 0scan.com
 O1 - Hosts: 127.0.0.1 1000gratisproben.com
 O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
 O1 - Hosts: 127.0.0.1 1001namen.com
 O1 - Hosts: 127.0.0.1 www.1001namen.com
 O1 - Hosts: 127.0.0.1 100888290cs.com
 O1 - Hosts: 127.0.0.1 www.100888290cs.com
 O1 - Hosts: 127.0.0.1 www.100sexlinks.com
 O1 - Hosts: 127.0.0.1 100sexlinks.com
 O1 - Hosts: 127.0.0.1 10sek.com
 O1 - Hosts: 127.0.0.1 www.10sek.com
 O1 - Hosts: 127.0.0.1 www.1-2005-search.com
 O1 - Hosts: 127.0.0.1 1-2005-search.com
 O1 - Hosts: 14998 more lines...
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l (AVAST Software)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.6406.1642\swg.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l (AVAST Software)
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.
 O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O7 - HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 145
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000005 [] - C:\WINDOWS\system32\nwprovau.d​ll (Microsoft Corporation)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} http://www.update.microsoft.co [...] 6543375744 (WUWebControl Class)
 O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_04)
 O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_17)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.254
 O18 - Protocol\Handler\http\0x000000​01 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\0x00000​001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb​ {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\msdaipp.dll (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2008/03/26 09:05:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O32 - AutoRun File - [2011/06/25 11:53:22 | 000,000,051 | RHS- | M] () - E:\autorun.inf -- [ FAT32 ]
 O32 - AutoRun File - [2011/06/25 11:53:22 | 000,000,051 | RHS- | M] () - F:\autorun.inf -- [ FAT32 ]
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/07/16 21:37:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Bureau​\docotl
 [2011/07/16 21:28:04 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau​\OTL.exe
 [2011/07/16 21:10:13 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrateur\Recent​
 [2011/07/15 18:38:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\tdsskiller
 [2011/07/15 11:23:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus
 [2011/07/14 18:27:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\My Library
 [2011/07/14 11:18:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\Malwarebytes
 [2011/07/14 11:17:58 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​amswissarmy.sys
 [2011/07/14 11:17:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebyt​es' Anti-Malware
 [2011/07/14 11:17:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 [2011/07/14 11:17:52 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​am.sys
 [2011/07/14 11:17:52 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2011/07/14 11:16:03 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\Administrateur\Mes documents\mbam-setup-1.51.0.12​00.exe
 [2011/07/14 11:10:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\Sammsoft
 [2011/07/12 12:23:35 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2011/07/09 16:43:49 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\L&H
 [2011/07/08 11:29:42 | 000,000,000 | ---D | C] -- C:\Program Files\trend micro
 [2011/07/08 11:29:42 | 000,000,000 | ---D | C] -- C:\rsit
 [2011/07/07 18:35:06 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\GlarySoft
 [2011/07/07 18:31:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities
 [2011/07/07 18:30:57 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
 [2011/07/07 18:30:31 | 008,877,376 | ---- | C] (Glarysoft Ltd                                               ) -- C:\Documents and Settings\Administrateur\Mes documents\Glary Utilities(Doublon)setup.exe
 [2011/07/07 17:31:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Bbox - Bouygues Telecom
 [2011/07/07 17:31:23 | 000,000,000 | ---D | C] -- C:\Program Files\Bbox
 [2011/07/07 17:11:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\TEST Barette Memoire
 [2011/07/07 17:04:50 | 000,086,094 | ---- | C] (Ahead Software AG) -- C:\WINDOWS\System32\ImageDrive​.cpl
 [2011/07/06 19:54:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\PROG-BASE DE REGISTRE
 [2011/07/06 19:48:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Mes documents\PROG-Synthese Vocale Windows
 [2011/07/05 16:06:42 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Mes vidéos
 [2011/07/04 22:45:06 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolic​y
 [2011/07/04 22:25:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
 [2011/07/04 11:40:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\RegistryKeys
 [2011/07/03 17:35:39 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
 [2011/07/03 16:17:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8(2)
 [2011/07/03 09:23:54 | 019,725,152 | ---- | C] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Mes documents\installation-ie8-xp-​01NET.exe
 [2011/07/03 08:20:04 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Mes images
 [2011/07/03 08:20:04 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrateur\Mes documents\Ma musique
 [2011/06/27 12:31:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Applic​ation Data\InstallShield
 [2011/06/27 08:09:31 | 003,096,424 | ---- | C] (Piriform Ltd) -- C:\Documents and Settings\Administrateur\Mes documents\CcleanerV3.exe
 [2011/06/19 10:01:49 | 003,120,288 | ---- | C] (Adobe Systems, Inc.) -- C:\Documents and Settings\Administrateur\Mes documents\install_flash_player​_ax.exe
 [2010/06/26 12:06:17 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.sys
 [2010/05/19 13:25:42 | 000,057,344 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.d​ll
 [2010/05/19 13:25:41 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.d​ll
 [2010/02/02 12:03:07 | 000,851,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduusb1.d​ll
 [2010/02/02 12:03:07 | 000,438,272 | ---- | C] ( ) -- C:\WINDOWS\System32\LXDUhcp.dl​l
 [2010/02/02 12:03:07 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduinpa.d​ll
 [2010/02/02 12:03:07 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduiesc.d​ll
 [2010/02/02 12:03:06 | 001,069,056 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduserv.d​ll
 [2010/02/02 12:03:06 | 000,651,264 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdupmui.d​ll
 [2010/02/02 12:03:06 | 000,577,536 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdulmpm.d​ll
 [2010/02/02 12:03:05 | 000,679,936 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduhbn3.d​ll
 [2010/02/02 12:03:05 | 000,328,360 | ---- | C] ( ) -- C:\WINDOWS\System32\lxduih.exe​
 [2010/02/02 12:03:04 | 000,765,952 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducomc.d​ll
 [2010/02/02 12:03:04 | 000,594,600 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducoms.e​xe
 [2010/02/02 12:03:04 | 000,376,832 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducomm.d​ll
 [2010/02/02 12:03:04 | 000,369,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxducfg.ex​e
 [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/07/16 21:52:00 | 000,001,072 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/07/16 21:28:13 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau​\OTL.exe
 [2011/07/16 21:11:49 | 000,000,250 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Google.url
 [2011/07/16 20:18:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/07/16 20:07:02 | 000,511,366 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/07/16 20:07:02 | 000,442,060 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/07/16 20:07:02 | 000,085,370 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/07/16 20:07:02 | 000,071,804 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/07/16 20:02:48 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitiali​ze.job
 [2011/07/16 20:02:43 | 000,001,068 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/07/16 20:02:38 | 000,000,330 | -HS- | M] () -- C:\WINDOWS\tasks\EYXMRNQ.job
 [2011/07/16 20:02:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/07/16 19:53:24 | 000,000,450 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Syn​chronization-{A7E68482-49FA-4D​45-ACA1-502BBC95B8EE}.job
 [2011/07/15 18:50:47 | 000,000,590 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Raccourci vers TDSSKiller.2.5.11.0_15.07.2011​_18.38.41_log.lnk
 [2011/07/15 18:37:33 | 001,383,430 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\tdsskiller.zip
 [2011/07/14 11:17:58 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2011/07/14 11:16:18 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Documents and Settings\Administrateur\Mes documents\mbam-setup-1.51.0.12​00.exe
 [2011/07/12 12:23:36 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\AD-R.lnk
 [2011/07/12 11:47:10 | 000,435,814 | R--- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts
 [2011/07/12 10:36:35 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Spybot - Search & Destroy.lnk
 [2011/07/12 10:21:39 | 000,000,541 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Connexion.url
 [2011/07/10 20:46:31 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 [2011/07/10 09:35:57 | 000,173,080 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2011/07/08 11:27:17 | 000,339,991 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 [2011/07/07 18:31:01 | 000,000,741 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Glary Utilities.lnk
 [2011/07/07 17:31:53 | 000,000,263 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Soucrire au Contrôle parental.url
 [2011/07/07 17:31:53 | 000,000,261 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Soucrire au pack Sécurité.url
 [2011/07/07 17:31:53 | 000,000,235 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Bouygues Telecom - Mes services en un clic.url
 [2011/07/07 14:21:18 | 000,127,860 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\memtest86+-4.20.usb.installer​.zip
 [2011/07/05 18:47:14 | 008,877,376 | ---- | M] (Glarysoft Ltd                                               ) -- C:\Documents and Settings\Administrateur\Mes documents\Glary Utilities(Doublon)setup.exe
 [2011/07/05 11:49:29 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2011/07/04 19:57:13 | 000,167,936 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2011/07/04 13:43:53 | 000,040,112 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
 [2011/07/04 13:43:51 | 000,199,304 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.ex​e
 [2011/07/04 13:36:43 | 000,441,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wSnx.sys
 [2011/07/04 13:36:32 | 000,309,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wSP.sys
 [2011/07/04 13:35:23 | 000,043,608 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wTdi.sys
 [2011/07/04 13:35:12 | 000,102,616 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wmon2.sys
 [2011/07/04 13:35:09 | 000,096,344 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wmon.sys
 [2011/07/04 13:32:32 | 000,025,432 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wRdr.sys
 [2011/07/04 13:32:13 | 000,030,808 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aa​vmker4.sys
 [2011/07/04 13:32:12 | 000,019,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys
 [2011/07/03 09:46:10 | 000,000,237 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Facebook.url
 [2011/07/03 09:23:54 | 019,725,152 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\Administrateur\Mes documents\installation-ie8-xp-​01NET.exe
 [2011/06/27 08:10:45 | 000,000,682 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
 [2011/06/27 08:09:39 | 003,096,424 | ---- | M] (Piriform Ltd) -- C:\Documents and Settings\Administrateur\Mes documents\CcleanerV3.exe
 [2011/06/26 09:50:29 | 000,000,212 | -HS- | M] () -- C:\boot.ini
 [2011/06/25 07:55:16 | 000,001,700 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\avast! Free Antivirus.lnk
 [2011/06/25 07:46:59 | 000,000,437 | ---- | M] () -- C:\WINDOWS\System32\drivers\et​c\hosts.ics
 [2011/06/19 10:02:32 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlaye​rCPLApp.cpl
 [2011/06/19 10:02:02 | 003,120,288 | ---- | M] (Adobe Systems, Inc.) -- C:\Documents and Settings\Administrateur\Mes documents\install_flash_player​_ax.exe
 [2011/06/19 09:27:02 | 000,000,308 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau​\Bouygues Telecom  Internet.url
 [2011/06/18 07:25:36 | 000,001,734 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
 [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/07/15 18:50:47 | 000,000,590 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Raccourci vers TDSSKiller.2.5.11.0_15.07.2011​_18.38.41_log.lnk
 [2011/07/15 18:37:26 | 001,383,430 | ---- | C] () -- C:\Documents and Settings\Administrateur\Mes documents\tdsskiller.zip
 [2011/07/14 11:17:58 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
 [2011/07/12 12:23:36 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\AD-R.lnk
 [2011/07/08 11:27:16 | 000,339,991 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\RSIT.exe
 [2011/07/07 18:31:06 | 000,000,330 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitiali​ze.job
 [2011/07/07 18:31:01 | 000,000,741 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Glary Utilities.lnk
 [2011/07/07 17:31:53 | 000,000,263 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Soucrire au Contrôle parental.url
 [2011/07/07 17:31:53 | 000,000,261 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Soucrire au pack Sécurité.url
 [2011/07/07 17:31:53 | 000,000,235 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Bouygues Telecom - Mes services en un clic.url
 [2011/07/07 14:21:52 | 000,127,860 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\memtest86+-4.20.usb.installer​.zip
 [2011/06/27 08:10:45 | 000,000,682 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\CCleaner.lnk
 [2011/06/26 11:08:44 | 000,000,250 | ---- | C] () -- C:\Documents and Settings\Administrateur\Bureau​\Google.url
 [2011/06/18 07:25:36 | 000,001,804 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Adobe Reader X.lnk
 [2011/06/18 07:25:36 | 000,001,734 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Adobe Reader X.lnk
 [2011/03/12 12:19:39 | 000,000,601 | ---- | C] () -- C:\WINDOWS\WININIT.INI
 [2011/03/12 12:19:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
 [2011/02/25 12:43:05 | 000,000,053 | ---- | C] () -- C:\WINDOWS\B51a_Down.INI
 [2010/06/26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe
 [2010/06/26 12:06:17 | 000,007,887 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.cat
 [2010/06/26 12:06:17 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\pcouffin.inf
 [2010/06/04 20:51:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEdit.INI
 [2010/05/22 12:08:38 | 000,279,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\at​ksgt.sys
 [2010/05/22 12:08:38 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\li​rsgt.sys
 [2010/05/19 13:25:41 | 000,015,478 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
 [2010/05/19 13:25:09 | 003,600,384 | ---- | C] () -- C:\WINDOWS\ffmpeg.exe
 [2010/05/13 14:42:03 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2010/03/14 14:58:34 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.d​at
 [2010/02/28 13:22:37 | 000,167,936 | ---- | C] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2010/02/02 12:06:19 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxduvs.dll​
 [2010/02/02 12:06:18 | 000,360,448 | ---- | C] () -- C:\WINDOWS\System32\lxducoin.d​ll
 [2010/02/02 12:05:42 | 001,036,288 | ---- | C] () -- C:\WINDOWS\System32\lxdudrs.dl​l
 [2010/02/02 12:05:42 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\lxducaps.d​ll
 [2010/02/02 12:05:41 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxducnv4.d​ll
 [2010/02/02 12:05:26 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\lxduoem.dl​l
 [2010/02/02 12:05:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\LXDUPMON.D​LL
 [2010/02/02 12:05:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\LXDUFXPU.D​LL
 [2010/02/02 12:03:50 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\lxdurwrd.i​ni
 [2010/02/02 12:03

n°1365348
did80
Profil : Equipe sécurité
Posté le 17-07-2011 Ã  20:41:15  answer
Prévenir les modérateurs en cas d'abus
 
salut  incomplet on dit volumineux tu le mets sur forum  :chepa:

 sur un hebergeur www.cijoint.fr ou http://pjjoint.malekal.com/

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365349
cisco.pf
Posté le 18-07-2011 Ã  08:48:57  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

salut  incomplet on dit volumineux tu le mets sur forum  :chepa:

 sur un hebergeur www.cijoint.fr ou http://pjjoint.malekal.com/
 





 Dit moi en plus comment deposer les fichier sur les liens que tu ma donner, normalement je devrais avoir un lien que je puisse te donner pour pouvoir consulter mon fichier et il me donne rien, comment faire???

n°1365350
Jypalou
Profil : Equipe sécurité
Posté le 18-07-2011 Ã  09:00:52  answer
Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,tu as essayé
 > ... sur le site de cijoint :
ʉۢ Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour d̩poser le fichier
ʉۢ Copie et colle ici le lien web qui te sera donn̩.
ʉۢ Il est de type : http://www.cijoint.fr/cjlink.p [...] 8MD0zB.txt
 A+ :salut:

---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
Je n'accepte aucune demande de nettoyage en message privé.
n°1365351
cisco.pf
Posté le 18-07-2011 Ã  16:12:19  answer
Prévenir les modérateurs en cas d'abus
 

 

Jypalou a écrit :

:hello: Bonjour,tu as essayé
 > ... sur le site de cijoint :
 &#149; Clique sur Parcourir pour rechercher le rapport puis sur Cliquez ici pour déposer le fichier
 &#149; Copie et colle ici le lien web qui te sera donné.
 &#149; Il est de type : http://www.cijoint.fr/cjlink.p [...] 8MD0zB.txt
 A+ :salut:
 





 Merci Jypalou pour ton conseil, j'espere que ça serra bon
 Lien du Rapport OTL.txt
 http://www.cijoint.fr/cjlink.p [...] 57yXLq.txt

 Lien du Rapport EXTRAS.txt
 http://www.cijoint.fr/cjlink.p [...] u1xqtM.txt

n°1365352
did80
Profil : Equipe sécurité
Posté le 18-07-2011 Ã  20:10:52  answer
Prévenir les modérateurs en cas d'abus
 

 :hello:  jypalou

 cisco dans mon post du 10/07 8h14 je t'expliquai comment poster sur cijoint


 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

 :OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.
 [2011/07/16 20:02:38 | 000,000,330 | -HS- | M] () -- C:\WINDOWS\tasks\EYXMRNQ.job
 [2010/06/26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe
 :Commands
 [emptytemp]

 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un rapport va s'ouvrir "OTL.log"
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place tu dois savoir.

 http://www.cijoint.fr/index.php

 C:\WINDOWS\B51a_Down.INI
 tu  peux  ouvrir ce fichier .INI avec le bloc-notes et  mettes son contenu

 sur le forum . ;)





---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365353
cisco.pf
Posté le 18-07-2011 Ã  20:31:41  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 
 :hello:  jypalou

 cisco dans mon post du 10/07 8h14 je t'expliquai comment poster sur cijoint


 * Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

 :OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found.
 [2011/07/16 20:02:38 | 000,000,330 | -HS- | M] () -- C:\WINDOWS\tasks\EYXMRNQ.job
 [2010/06/26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe
 :Commands
 [emptytemp]

 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un rapport va s'ouvrir "OTL.log"
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place tu dois savoir.

 http://www.cijoint.fr/index.php

 C:\WINDOWS\B51a_Down.INI
 tu  peux  ouvrir ce fichier .INI avec le bloc-notes et  mettes son contenu

 sur le forum . ;)
 




 Desoler, mais j'avais fait comme tu me l'avais dit, mais je n'avais pas de lien, c'est pour ça que sa ne fonctionner pas.

 pour le fichier C:\WINDOWS\B51a_Down.INI je te poste ça

 [G220_Config]
 Language=1
 Firstusage=1
 OnUpdate=0

n°1365354
did80
Profil : Equipe sécurité
Posté le 18-07-2011 Ã  21:11:44  answer
Prévenir les modérateurs en cas d'abus
 
* Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un rapport va s'ouvrir "OTL.log"
 rapport  :jap:

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365355
cisco.pf
Posté le 20-07-2011 Ã  11:56:46  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

* Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un rapport va s'ouvrir "OTL.log"
 rapport  :jap:
 




 Salut did80
 Je te donne le lien pour allez voir le fichier OTL
 http://www.cijoint.fr/cjlink.p [...] VFo1gF.txt
 dans ton post du 18/07/2011 à 20h10 et celui à 21h11 tu me dit de cliquer sur correction, mais c'est qu'il ne me donne aucun rapport OTL et me demande de redemarrer le pc, je clique dessus et rien ne ce passe, alors j'ai lancer OTL en mode analyse, j'espere que c'est ça que tu veux, pas pu répondre n'était pas là. CISCO à plus

n°1365356
did80
Profil : Equipe sécurité
Posté le 20-07-2011 Ã  20:07:59  answer
Prévenir les modérateurs en cas d'abus
 
 :hello: relances otl copies ces lignes sous personnalisation
 correction


 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found. => Infection BT (Adware.AskSBar)
 [2010/06/26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe => Infection Diverse (PWS-OnlineGames.a)
 < O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found. > => Infection BT (Adware.AskSBar)
 < [2010/06/26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe > => Infection Diverse (PWS-OnlineGames.a)
 Invalid Switch: 26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe => Infection Diverse (PWS-OnlineGames.a)

 poste le rapport sur cijoint ;)




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365357
cisco.pf
Posté le 21-07-2011 Ã  12:06:42  answer
Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

 :hello: relances otl copies ces lignes sous personnalisation
 correction


 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found. => Infection BT (Adware.AskSBar)
 [2010/06/26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe => Infection Diverse (PWS-OnlineGames.a)
 < O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - No CLSID value found. > => Infection BT (Adware.AskSBar)
 < [2010/06/26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe > => Infection Diverse (PWS-OnlineGames.a)
 Invalid Switch: 26 12:06:17 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe => Infection Diverse (PWS-OnlineGames.a)

 poste le rapport sur cijoint ;)




 





 Salut je te donne le lien du rapport mes en mode analyse, car en mode correction il me donne pas de lien
 http://www.cijoint.fr/cjlink.p [...] Ehoa79.txt

 Sinon je suis passer chez un dépanneur de PC et lui est poser la question
 1 - demarrer en mode sans échec et prise en charge du réseau et que si ça marcher, c'est que c'était un programme qui bloque le demarre d'internet

( et la j'ai la connection directe à internet)
 2 - il ma dit que le probleme venait d'un fichier infecter ou d'un programme installer avec un virus, mais savoir lequelle maintenant je ne sais pas

 Comment faire pour connaitre le programme infecter, car dans le rapport que je t'envoie, il reviens Toolbar- AskSbar et PWS-Online Games.a, si je supprime c'est programme crois tu que ça refonctionnairer comme avant et comme faire pour les trouver dans le PC c'est programme. OU alors un programme qui me les effacer directement
 Merci à plus Cisco

n°1365358
did80
Profil : Equipe sécurité
Posté le 21-07-2011 Ã  20:46:35  answer
Prévenir les modérateurs en cas d'abus
 
bon chepa tu as un pb de lecture
 le rapport analyse on l'as lu
 c'est pourquoi

 on t'a demandé une  correction c'est pour supprimer l'infection

 car les lignes données sont infectées

 sans rapport correct

 :??:   :salut:

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365359
cisco.pf
Posté le 21-07-2011 Ã  21:24:26  answer
Prévenir les modérateurs en cas d'abus
 

did80 a écrit :

bon chepa tu as un pb de lecture
 le rapport analyse on l'as lu
 c'est pourquoi

 on t'a demandé une  correction c'est pour supprimer l'infection

 car les lignes données sont infectées

 sans rapport correct

 :??:   :salut:
 




 

did80 a écrit :

bon chepa tu as un pb de lecture
 le rapport analyse on l'as lu
 c'est pourquoi

 on t'a demandé une  correction c'est pour supprimer l'infection

 car les lignes données sont infectées

 sans rapport correct

 :??:   :salut:
 





 Pour OTL quand je fait une analyse, je fait ensuite une correction, mais ça n'enleve pas les infections
 J'ai voulu supprimer PWS-Online Games, mais le chemin qu'il affiche c'est "C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe => Infection Diverse (PWS-OnlineGames.a)" mais arriver à Administrateur j'ai pas de suite, je trouve pas Application Data etc... tu sais comment faire pour trouver le chemin ou un programme pour supprimer les infections
 Merci d'avance

n°1365360
did80
Profil : Equipe sécurité
Posté le 21-07-2011 Ã  21:54:49  answer
Prévenir les modérateurs en cas d'abus
 

 pas analyse puis correction

 correction on t'a donné les lignes infectées

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
n°1365361
cisco.pf
Posté le 21-07-2011 Ã  22:14:14  answer
Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

 
 pas analyse puis correction

 correction on t'a donné les lignes infectées
 





 Faut me preciser que c'est des ligne infecter, j'ai relancer la correction, je joint le rapport, mais pour moi rien n'a changer,; je te pose le rapport ici car dans le fichier "cijoint" ne prend pas les fichier .log



 Error: Unable to interpret <O3 -

 HKCU\..\Toolbar\WebBrowser: (no name) -

 {D4027C7F-154A-4066-A1AD-4243D​8127440} - No

 CLSID value found. => Infection BT (Adware.AskSBar) > in

 the current context!
 Error: Unable to interpret <[2010/06/26 12:06:17 |

 000,087,608 | ---- | C] () -- C:\Documents and

 Settings\Administrateur\Applic​ation Data\inst.exe =>

 Infection Diverse (PWS-OnlineGames.a) > in the current

 context!
 Error: Unable to interpret << O3 -

 HKCU\..\Toolbar\WebBrowser: (no name) -

 {D4027C7F-154A-4066-A1AD-4243D​8127440} - No

 CLSID value found. > => Infection BT (Adware.AskSBar) >

 in the current context!
 Error: Unable to interpret << [2010/06/26 12:06:17 |

 000,087,608 | ---- | C] () -- C:\Documents and

 Settings\Administrateur\Applic​ation Data\inst.exe > =>

 Infection Diverse (PWS-OnlineGames.a) > in the current

 context!
 Error: Unable to interpret <Invalid Switch: 26 12:06:17 |

 000,087,608 | ---- | C] () -- C:\Documents and

 Settings\Administrateur\Applic​ation Data\inst.exe =>

 Infection Diverse (PWS-OnlineGames.a) > in the current

 context!
 
 OTL by OldTimer - Version 3.2.26.1 log created on

 07212011_215908

n°1365362
did80
Profil : Equipe sécurité
Posté le 22-07-2011 Ã  20:56:10  answer
Prévenir les modérateurs en cas d'abus
 
relances otl correction

 :otl
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D​8127440}
 C:\Documents and Settings\Administrateur\Applic​ation Data\inst.exe

 et poste le rapport  ;)




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  PRODUITS

  Maintenance

  Internet Explorer 8 ne demarre que 15 mn apres connection du PC
 

Sujets relatifs
iprimante et internetUne lenteur anormale lors de l'affichage des pages internet
don sur internetacer 7535g plus de connexion internet ( resolu )
rupture intempestive connexion internetEcran bleu lors d'une navigation internet
mes paramètres de connexion à internet ne sont pas conservésconnecter une tv (sans connection locale intégré) au réseau local
existe t il sur internet un annuaire de telephones portablesMon pc ne démarre plus!!Ecran noir, pas de bip...[RESOLU]
Capter internet parabolle antenneSwitch pour relier PC et bobox à internet??
message d'erreur /iexplore.exe / explorer.exe 
Plus de sujets relatifs à : Internet Explorer 8 ne demarre que 15 mn apres connection du PC

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
restaurer compaq presario CQ56 1 09-07-2011 Ã  08:10:23
Dossiers remplacés par des raccourcis 1 04-07-2011 Ã  20:22:19
vista ne reconnait pas ma carte son AC'97 de Realtek 0 01-07-2011 Ã  19:24:45
Publicités intempestives 13 23-07-2011 Ã  17:25:40
Logiciel pour MDP 3 05-07-2011 Ã  19:35:25

Newsletter 01net.Forum et astuces