Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

difficultés à ouvrir Iinternet apres Ccleaner et Mala; [résolu]

 

SECURITE : vinivince, 1 utilisateur anonyme et 51 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

difficultés à ouvrir Iinternet apres Ccleaner et Mala; [résolu]

Prévenir les modérateurs en cas d'abus 
loopingg22
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2013 à 23:53:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Ce matin j'ai fait du nettoyage avec CCleaner et Malawarebytes Anti malware. Depuis toutes mes pages internet ne s'ouvrent pas, et sur d'autres je ne peux pas toujours  intervenir. De plus, leur présentation n'est plus la même, tout apparait en colonne.
 J'ai essayé une restauration à il y a 2 jours mais ça ne change rien.
 Comment puis je arranger cela svp ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/01/2013 à 14:21:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut  :hello:

 tu es sur quel système d'exploitation ?

 en mode sans echec avec prise en charge réseau ça fonctionne ?

 tu as quelle navigateur firefox,Chrome, opéra... ?

 poste ici le rapport de Malawarebytes si tu la an-cor  :/   stp
 relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

 ensuite fait ceci

 1 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 adwcleaner ICI

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 Clic sur suppression

 Patientes le temps de la recherche

 Le pc redémarrera, et au démarrage suivant un rapport s'affiche

 copies/colles sur le forum le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)

 ------------------------------​------------------------------​------------------>>>
 2 Télécharge AD-Remover

 !! Déconnecte-toi du net et ferme toutes applications en cours !!

 Double-clique sur le programme d'installation ; laisse-le s’installer par défaut (C:\Program files).

 Double-clique sur l'icône AD-Remover située sur ton Bureau.
 (Pour Vista et Win 7 : clique droit > "Exécuter en tant qu'administrateur" )

 Au menu principal, choisis l'option "Nettoyer".

 L’outil débute le nettoyage … Laisse-le travailler !

 Le scan achevé, une fenêtre va s’afficher.
 Poste (copie-colle) le rapport qui apparaît à la fin.

 (tu trouveras aussi le rapport sous C:\Ad-report(date).log)

 Note : "Process.exe", une composante de l'outil peut être détectée par certains antivirus


(Publicité)
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/01/2013 à 21:17:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 - Je travaille sous XP et avec Firefox
 - En mode sans echec avec prise en charge réseau, aucune page internet ne s'ouvre du tout.
 - J'ai voulu rechercher le dernier rapport de MBAM mais j'ai obtenu un message m'indiquant que les contenus étaient corrompus et que je devais retélécharger MBAM. Voici le rapport d'hier :
 "Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.01.09.03

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 7.0.5730.11
 Isabelle Van Baëten :: IS [administrateur]

 09/01/2013 10:38:12
 mbam-log-2013-01-09 (10-38-12).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 354261
 Temps écoulé: 2 heure(s), 8 minute(s), 22 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 3
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P1623\A0300577.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P1624\A0300891.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès.
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P1625\A0300986.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès.

 (fin)"
 -

 - voici le rapport Adwcleaner:
 # AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 20:13:17
 # Mis à jour le 08/01/2013 par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : Isabelle Van Baëten - IS
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Documents and Settings\Isabelle Van Baëten\Bureau\PROTECTION ORDI\adwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_4
 Dossier Supprimé : C:\Documents and Settings\LocalService\Local Settings\Application Data\suppct_fr_5

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{78F3A323-798E-4AEA-9A57-88​F4B05FD5DD}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7AC3E13B-3BCA-4158-B330-F6​6DBB03C1B5}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{8F97BFF8-488B-4107-BCEE-B1​61AB4E4183}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{64​F56FC1-1272-44CD-BA6E-39723696​E350}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A1​B48071-416D-474E-A13B-BE5456E7​FC31}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7​59F1421-4D31-4C1F-8C51-E4956A0​37676}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​F97BFF8-488B-4107-BCEE-B161AB4​E4183}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​1B48071-416D-474E-A13B-BE5456E​7FC31}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0D071A1-36B3-4757-A126-14C​89C56013A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{79D60450-56C5-4A8C-9321-6D5BC​2A81E5A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{99C22A61-21BA-4F81-85FF-CDC9E​B5DB10B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{B4C656C9-F2E9-4E77-B3F4-443DF​2BD778F}
 Clé Supprimée : HKLM\Software\MajPCTuto
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\majpctuto_​fr_4_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\majpctuto_​fr_5_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{8F97BFF8-488B-4107-BCEE-B1​61AB4E4183}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{A1B48071-416D-474E-A13B-BE​5456E7FC31}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\maj​pctuto_fr_4_is1
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\maj​pctuto_fr_5_is1
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [pctuto_fr_4]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [pctuto_fr_5]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.6000.17115

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v17.0.1 (fr)

 Fichier : C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\prefs.js

 [OK] Le fichier ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [1257 octets] - [30/11/2012 11:37:11]
 AdwCleaner[S2].txt - [3636 octets] - [10/01/2013 20:13:17]

 ########## EOF - C:\AdwCleaner[S2].txt - [3696 octets] ##########


 - voici le rapport d'Ad remover:
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:51:42 le 10/01/2013, Mode normal

 Microsoft Windows XP Professionnel Service Pack 3 (X86)
 Isabelle Van Baëten@IS ( )
 
 ============== ACTION(S) ==============



 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\PCTuto

 Valeur supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|Eosudoku


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [17.0.1 (fr)] ****

 Plugins\nprpplugin.dll (RealPlayer)
 HKLM_MozillaPlugins\@realnetwo​rks.com/npdlplugin;version=1 (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\avg_igeared.xml (hxxp://fr.yhs.search.yahoo.co​m/avg/search?fr=yhs-avg-chrome​&type=yahoo_avg_hs2-tb-web​_chrome_fr&p={searchTerms}​/)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (Google Toolbar for Firefox)
 HKLM_Extensions|{3112ca9c-de6d​-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a8​69-9855de68056c}
 HKLM_Extensions|{34712C68-7391​-4c47-94F3-8F88D49AD632} - C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownload​er\BrowserPlugins\Firefox\Ext\

 -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\FireFox\Profiles\​e7zkx4vk.default --
 Extensions\fr@dictionaries.add​ons.mozilla.org (Dictionnaire HunSpell en Français (réforme 1990))
 Extensions\jid0-YxzrUsJ0WOiOaU​89TngAzLcIs18@jetpack (TimeLineRemove.Com)
 Extensions\{3112ca9c-de6d-4884​-a869-9855de68056c} (Google Toolbar for Firefox)
 Prefs.js - browser.download.dir, C:\\Documents and Settings\\Isabelle Van Baëten\\Bureau
 Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Isabelle Van Baë ten\\Bureau\\PROTECTION ORDI
 Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://www.google.com.
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20121128204232
 Prefs.js - browser.startup.homepage_overr​ide.mstone, 17.0.1
 Prefs.js - keyword.URL, hxxp://www.google.com/search?i​e=UTF-8&oe=UTF-8&sourceid=navc​lient&gfns=1&q=

 ==============================​==========

 **** Internet Explorer Version [7.0.5730.11] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_Toolbar\WebBrowser|{BDAD1​DAD-C946-4A17-ADC1-64B5B4FF55D​0} (C:\Program Files\MSN Toolbar Suite\msntb.dll)
 HKCU_Toolbar\WebBrowser|{CCC7A​320-B3CA-4199-B1A6-9F516DD6982​9} (x)
 HKLM_Toolbar|{BDAD1DAD-C946-4A​17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\msntb.dll)
 HKLM_Toolbar|{73F7F495-A325-4C​52-BE48-5F97FA511E89} (C:\Program Files\FireTrust\SiteHound\Site​Hound.dll)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKCU_ElevationPolicy\{3E8944DC​-79B5-4650-9C2E-83885548A119} - C:\Documents and Settings\Isabelle Van Baëten\Application Data\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
 HKLM_ElevationPolicy\{5852F5ED​-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre7\bin\javaws.exe (Oracle Corporation)
 HKLM_Extensions\{11316B13-33F0​-4C9F-BD55-09994CCFA8EB} - "?" (?)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 HKLM_Extensions\{e2e2dd38-d088​-4134-82b7-f2ba38496583} - "?" (?)
 BHO\{2F85D76C-0569-466F-A488-4​93E6BD0E955} - "dsWebAllowBHO Class" (C:\Program Files\Windows Desktop Search\dsWebAllow.dll)
 BHO\{3049C3E9-B461-4BC5-8870-4​C09146192CA} - "RealNetworks Download and Record Plugin for Internet Explorer" (C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownload​er\BrowserPlugins\IE\rndlbrows​errecordplugin.dll)
 BHO\{5CA3D70E-1895-11CF-8E15-0​01234567890} - "DriveLetterAccess" (C:\WINDOWS\System32\DLA\DLASH​X_W.DLL)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{9030D464-4C02-4ABF-8ECC-5​164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
 BHO\{C86AE9C0-0909-4DDC-B661-C​1AFB9F5AE53} - "CPub Object" (C:\Program Files\FireTrust\SiteHound\Site​Hound.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 10/01/2013 20:51:57 (4177 Octet(s))

 Fin à: 20:54:15, 10/01/2013
 
 ============== E.O.F ==============

 Merci.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/01/2013 à 22:50:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:

 dans ton premier message tu a dit ==> J'ai essayé une restauration à il y a 2 jours mais ça ne change rien.

 on façon ça tu a (re) installer les infection  :/  
  comme le dit ici==>
 C:\System Volume Information\_restore{626D9BD5-​11D8-49A1-B657-D272D1F6275E}\R​P1623\A0300577.exe (Adware.PCTuto) -> Mis en quarantaine et supprimé avec succès.


 donc ensuite fais ceci ==>

 supprimer lancine version: ==>

 Le problème avec XP et un conflit avec certains logiciels de sécurité !

 Voici la procédure officielle en cas de problème:

 1/ Désinstaller l'ancienne version de Malwarebytes' Anti-Malware via Panneau de configuration ----> Ajout/Suppression de programmes

 2/ Faire redémarrer le PC

 3/ Télécharger puis exécuter l'outil ci-dessous:
 ici ==> http://www.malwarebytes.org/mbam-clean.exe

 4/ Faire redémarrer le PC

 5/ Installer la nouvelle version de Malwarebytes Anti-Malware.

 ensuite fait ceci ==>

 Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

 Exécute-le. Accepte la mise à jour.

 Sélectionne "Exécuter un examen complet"
 Clique sur "Rechercher"
 L'analyse démarre, le scan est relativement long, c'est normal.

 A la fin de l'analyse, un message s'affiche :

 PS :>>>

 L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

 Ferme tes navigateurs.

 Si des malwares ont été détectés, clique sur Afficher les résultats.
 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme-le.

 Si MBAM demande à redémarrer le pc : > fais-le.

 Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

 @+ tin moi ou jou... ;)




sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/01/2013 à 22:57:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/01/2013 à 20:59:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 Je n'ai pas pu supprimer MBAM "files corrupted...", j'ai réinstallé une nouvelle version dont voici le rapport:
 Malwarebytes Anti-Malware 1.70.0.1100
 www.malwarebytes.org

 Version de la base de données: v2013.01.11.08

 Windows XP Service Pack 3 x86 NTFS
 Internet Explorer 7.0.5730.11
 Isabelle Van Baëten :: IS [administrateur]

 11/01/2013 13:52:19
 mbam-log-2013-01-11 (13-52-19).txt

 Type d'examen: Examen complet (C:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 355640
 Temps écoulé: 2 heure(s), 6 minute(s), 41 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0

 Merci !Tout fonctionne désormais, mais je n'ai pas compris ce qui s'était passé.


 J'ai un autre petit souci, dites moi si je dois ouvrir un sujet pour cela ?
 J'ai supprimé il y a 2 semains Banshee Screamer via la suppression de programmes, néanmoins à chaque allumage de l'ordi , s'affiche "could not load any skin.Please make sure that you have the shortcut's working folder set properly" avec Banshee screamer en icone en bas. Comment puis je me débarrasser de cela svp ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 01:34:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
retraduction  ;)  
 "could not load any skin.Please make sure that you have the shortcuts working folder set properly" avec Banshee screamer

 fr ==>

 "Impossible de charger n'importe quel skin.Please assurez-vous que vous avez les raccourcis dossier de travail défini correctement" Banshee with screamer"

 fait ceci ==>

 Utilise ce programme pour supprimer les fichiers temporaires inutiles
 TéléchargeTFC(de OldTimer) sur ton Bureau.
 Ferme tous tes programmes.
 Lance TFC (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
 Clique sur le bouton Start pour lancer le nettoyage.
 Lorsqu'il aura terminé, l'outil devrait faire redémarrer ton ordinateur.

 dit-moi si ça marcher

 ensuite ==> fais ça >

 Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
 
 Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections.

 Allez dans Démarrer|Panneau de configuration|Performances et maintenance.

 Cliquez deux fois sur "Système",puis sélectionnez l'onglet Restauration du système.

 Cliquez pour sélectionner la zone "Désactiver" la Restauration du système".

 Cliquez sur "Appliquer", puis sur <gras>"Oui".

 Cliquez de nouveau maintenant sur la case "Désactiver" la Restauration du système" pour la des sélectionner.

 Cliquez sur OK Redémarrez l'ordinateur.

 tuto ici http://www.libellules.ch/desac [...] ration.php

 http://www.pcastuces.com/pratique/astuces/3044.htm vider la quarantaine et rapport MBAM


 ------------------------------​------------------------------​------------->
 La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
 Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés et plusieurs liens utiles.

 si tu na plus des problème

 on finalise le nettoyage

 pour mieux sécuriser ton pc >

 Je t'invite à suivre ce tutoriel pour le final


 il inclut


 du nettoyage après désinfection
 des mises à jour pour combler des failles de sécurité
 de logiciels importants non mis à jour

 et enfin quelques conseils à suivre afin que la protection soit plus efficace


 fais scrupuleusement tout ça

 me à jour Java >

 et Adobe Reader >

 
 si tu ne la pas télécharge-le et aussi un explicatif sur la configuration de ccleaner :


 Voir ici ==>petit tutoriel Pour nettoyer les outils utilisés


 Si tu ne vois pas d'autre problème ...==>

 ==> Nous allons maintenant procéder au nettoyage des outils de désinfection !

 Télécharge DelFix(by Xplode) sur ton bureau.

 Lance-le et cochez outils de désinfection

 et purgé restauration système

 Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.

 Poste le contenu du rapport

 Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris )

 tuto ici==> http://faei-entraide.forumacti [...] -de-xplode

 ------------------------------​------------------------------​------------------------------​>>>
 Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …[résolu]

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2013 à 11:24:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Euh...
 Je me suis arretée dès la 1ere étape. Pas de start sur OTC, j'ai tapé analyse et voici le rapport, mais pas de redémarrage ni de correction (que dois je lui demander de corriger ?)
 OTL logfile created on: 12/01/2013 11:05:58 - Run 1
 OTL by OldTimer - Version 3.2.69.0     Folder = C:\Documents and Settings\Isabelle Van Baëten\Bureau\PROTECTION ORDI
 Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 2,00 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 56,14% Memory free
 3,85 Gb Paging File | 2,90 Gb Available in Paging File | 75,31% Paging File free
 Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 148,80 Gb Total Space | 59,93 Gb Free Space | 40,28% Space Free | Partition Type: NTFS
 Drive D: | 301,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
 Computer Name: IS | User Name: Isabelle Van Baëten | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2013/01/12 10:57:56 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\PROTECTION ORDI\OTL.exe
 PRC - [2013/01/11 01:21:56 | 000,917,552 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
 PRC - [2012/12/17 13:31:01 | 000,295,072 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe
 PRC - [2012/11/30 12:26:54 | 000,302,961 | ---- | M] () -- C:\Program Files\Hosts_Anti_Adwares_PUPs\​HOSTS_Anti-Adware_main.exe
 PRC - [2012/11/29 20:31:04 | 000,038,608 | ---- | M] () -- C:\Program Files\RealNetworks\RealDownloa​der\rndlresolversvc.exe
 PRC - [2012/11/29 17:57:06 | 000,161,768 | ---- | M] (Oracle Corporation) -- C:\Program Files\Java\jre7\bin\jqs.exe
 PRC - [2012/10/30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
 PRC - [2012/10/30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
 PRC - [2012/08/11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 PRC - [2012/07/03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 PRC - [2009/03/05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 PRC - [2009/02/17 12:03:54 | 000,185,688 | ---- | M] (Panasonic Corporation) -- C:\Program Files\Panasonic\VideoCam Suite 2\VideoCamSuiteAutoStart.exe
 PRC - [2009/01/21 12:08:06 | 001,095,560 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\pctsSvc.exe
 PRC - [2009/01/07 11:40:56 | 000,348,752 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe
 PRC - [2008/12/08 12:33:48 | 001,173,384 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\pctsTray.exe
 PRC - [2008/08/06 20:44:26 | 000,103,936 | ---- | M] (TechCity Solutions France) -- C:\Program Files\BboxUpdate\BTLiveUpdate.​exe
 PRC - [2008/06/15 14:34:20 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2007/06/15 11:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) -- C:\WINDOWS\system32\bgsvcgen.e​xe
 PRC - [2007/01/15 18:54:48 | 000,054,784 | ---- | M] (Macrovision) -- C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 PRC - [2006/08/25 12:47:12 | 000,356,352 | ---- | M] (TOSHIBA) -- C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe
 PRC - [2006/06/29 13:39:16 | 000,184,320 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
 PRC - [2006/05/19 20:13:38 | 000,798,720 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\CFSSe​rv.exe
 PRC - [2006/03/16 21:58:50 | 000,974,848 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\NDSTr​ay.exe
 PRC - [2006/03/02 23:50:52 | 000,151,552 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\Toshiba.​exe
 PRC - [2006/02/07 15:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) -- C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
 PRC - [2006/02/02 12:11:38 | 000,073,728 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\Tvs\TvsTray.exe
 PRC - [2005/10/06 04:20:00 | 000,122,940 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\system32\DLA\DLACTR​LW.EXE
 PRC - [2005/08/03 15:09:12 | 000,266,240 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSMain.ex​e
 PRC - [2005/08/03 15:08:58 | 000,040,960 | ---- | M] (TOSHIBA Corporation) -- C:\WINDOWS\system32\TPSBattM.e​xe
 PRC - [2005/06/06 23:46:24 | 000,057,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
 PRC - [2005/06/02 15:54:34 | 000,086,606 | ---- | M] (Canon Inc.) -- C:\Program Files\Canon\CAL\CALMAIN.exe
 PRC - [2005/05/17 08:24:50 | 000,118,784 | ---- | M] (TOSHIBA Corporation) -- C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe
 PRC - [2005/05/10 15:04:52 | 000,110,592 | ---- | M] (Musicmatch, Inc.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 PRC - [2005/05/10 15:04:50 | 000,403,456 | ---- | M] (Musicmatch, Inc.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
 PRC - [2005/05/10 15:04:50 | 000,102,400 | ---- | M] (Musicmatch, Inc.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
 PRC - [2005/04/11 15:08:00 | 000,065,536 | ---- | M] (TOSHIBA) -- C:\Program Files\Toshiba\TOSCDSPD\TOSCDSP​D.exe
 PRC - [2005/01/18 00:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) -- C:\Program Files\Toshiba\ConfigFree\CFSvc​s.exe
 PRC - [2004/08/28 08:37:00 | 000,155,648 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\RAMASST.ex​e
 PRC - [2004/08/28 08:33:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\system32\DVDRAMSV.e​xe
 PRC - [2004/08/18 11:37:44 | 000,184,320 | ---- | M] (Agere Systems) -- C:\Program Files\ltmoh\ltmoh.exe
 PRC - [2001/11/12 12:31:48 | 000,020,480 | ---- | M] (X10) -- C:\Program Files\Common Files\X10\Common\X10nets.exe
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - [2013/01/11 21:08:44 | 002,043,392 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\13011101\a​lgo.dll
 MOD - [2013/01/11 10:57:18 | 002,043,392 | ---- | M] () -- C:\Program Files\AVAST Software\Avast\defs\13011100\a​lgo.dll
 MOD - [2013/01/11 01:21:54 | 003,021,872 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
 MOD - [2012/11/30 12:26:54 | 000,302,961 | ---- | M] () -- C:\Program Files\Hosts_Anti_Adwares_PUPs\​HOSTS_Anti-Adware_main.exe
 MOD - [2012/11/29 20:31:04 | 000,038,608 | ---- | M] () -- C:\Program Files\RealNetworks\RealDownloa​der\rndlresolversvc.exe
 MOD - [2012/08/27 21:33:32 | 000,087,912 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
 MOD - [2012/08/27 21:33:08 | 001,242,512 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
 MOD - [2011/02/04 17:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
 MOD - [2008/12/08 12:33:38 | 000,104,328 | ---- | M] () -- C:\Program Files\Spyware Doctor\NetworkLayer\PCTCFHook.​dll
 MOD - [2008/06/15 14:34:20 | 000,071,096 | ---- | M] () -- C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 MOD - [2008/04/14 03:33:31 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 MOD - [2008/03/25 05:50:40 | 000,355,112 | ---- | M] () -- C:\WINDOWS\system32\msjetoledb​40.dll
 MOD - [2006/05/01 21:04:00 | 001,466,368 | ---- | M] () -- C:\WINDOWS\system32\nview.dll
 MOD - [2006/05/01 21:04:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dl​l
 MOD - [2006/01/04 17:14:36 | 000,049,152 | ---- | M] () -- C:\Program Files\Toshiba\TOSHIBA Applet\TouchPad_ONOFF.dll
 MOD - [2005/11/23 13:55:38 | 000,118,784 | ---- | M] () -- C:\WINDOWS\system32\TCtrlIO.dl​l
 MOD - [2005/05/10 15:04:40 | 000,118,784 | ---- | M] () -- C:\Program Files\Musicmatch\Musicmatch Jukebox\CDDVDAccess.dll
 MOD - [2005/04/11 12:31:36 | 000,122,880 | ---- | M] () -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mmgit.dll
 
 
 ========== Services (SafeList) ==========
 
 SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5\suppct_fr_5.e​xe -- (suppct_fr_5)
 SRV - File not found [Auto | Stopped] -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4\suppct_fr_4.e​xe -- (suppct_fr_4)
 SRV - [2013/01/11 01:21:55 | 000,115,760 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
 SRV - [2013/01/10 21:06:57 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe -- (AdobeFlashPlayerUpdateSvc)
 SRV - [2012/11/30 12:26:52 | 000,285,795 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Hosts_Anti_Adwares_PUPs\​HOSTS_Anti-Adware.exe -- (HOSTS Anti-PUPs)
 SRV - [2012/11/29 20:31:04 | 000,038,608 | ---- | M] () [Auto | Running] -- C:\Program Files\RealNetworks\RealDownloa​der\rndlresolversvc.exe -- (RealNetworks Downloader Resolver Service)
 SRV - [2012/11/29 17:57:06 | 000,161,768 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Program Files\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
 SRV - [2012/10/30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
 SRV - [2012/08/11 16:43:06 | 000,055,184 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe -- (Apple Mobile Device)
 SRV - [2010/05/05 10:56:32 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
 SRV - [2009/01/21 12:08:06 | 001,095,560 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files\Spyware Doctor\pctsSvc.exe -- (sdCoreService)
 SRV - [2009/01/07 11:40:56 | 000,348,752 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files\Spyware Doctor\pctsAuxs.exe -- (sdAuxService)
 SRV - [2008/12/05 15:11:54 | 000,935,208 | ---- | M] (Nero AG) [Auto | Stopped] -- C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
 SRV - [2008/06/15 14:34:20 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Program Files\CDBurnerXP\NMSAccessU.ex​e -- (NMSAccessU)
 SRV - [2007/06/15 11:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) [Auto | Running] -- C:\WINDOWS\system32\bgsvcgen.e​xe -- (bgsvcgen)
 SRV - [2007/01/15 18:54:48 | 000,054,784 | ---- | M] (Macrovision) [Auto | Running] -- C:\WINDOWS\system32\drivers\CD​AC11BA.EXE -- (C-DillaCdaC11BA)
 SRV - [2006/02/07 15:30:40 | 000,035,840 | ---- | M] (TOSHIBA Corp.) [Auto | Running] -- C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
 SRV - [2005/11/17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\MAGIX\Common\Database\bin\f​bserver.exe -- (FirebirdServerMAGIXInstance)
 SRV - [2005/06/02 15:54:34 | 000,086,606 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Program Files\Canon\CAL\CALMAIN.exe -- (CCALib8)
 SRV - [2005/04/04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe -- (IDriverT)
 SRV - [2005/01/18 00:38:38 | 000,040,960 | ---- | M] (TOSHIBA CORPORATION) [Auto | Running] -- C:\Program Files\Toshiba\ConfigFree\CFSvc​s.exe -- (CFSvcs)
 SRV - [2004/08/28 08:33:00 | 000,110,592 | ---- | M] (Matsushita Electric Industrial Co., Ltd.) [Auto | Running] -- C:\WINDOWS\system32\DVDRAMSV.e​xe -- (DVD-RAM_Service)
 SRV - [2003/07/28 19:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 SRV - [2001/11/12 12:31:48 | 000,020,480 | ---- | M] (X10) [Auto | Running] -- C:\Program Files\Common Files\X10\Common\X10nets.exe -- (x10nets)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2012/10/30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\as​wSnx.sys -- (aswSnx)
 DRV - [2012/10/30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wSP.sys -- (aswSP)
 DRV - [2012/10/30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wTdi.sys -- (aswTdi)
 DRV - [2012/10/30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wRdr.sys -- (aswRdr)
 DRV - [2012/10/30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wmon2.sys -- (aswMon2)
 DRV - [2012/10/30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aa​vmker4.sys -- (Aavmker4)
 DRV - [2012/10/30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys -- (aswFsBlk)
 DRV - [2009/08/05 22:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys -- (fssfltr)
 DRV - [2009/06/24 14:12:28 | 000,020,736 | ---- | M] (ZDC., Inc. (ZDC)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\ZDCndis5.s​ys -- (ZDCNDIS5)
 DRV - [2009/04/03 10:18:26 | 000,130,936 | ---- | M] (PC Tools) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\PC​TCore.sys -- (PCTCore)
 DRV - [2008/11/03 14:03:21 | 000,081,288 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ik​syssec.sys -- (IKSysSec)
 DRV - [2008/11/03 14:03:21 | 000,066,952 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ik​sysflt.sys -- (IkSysFlt)
 DRV - [2008/11/03 14:03:20 | 000,040,840 | ---- | M] (PCTools Research Pty Ltd.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\ik​filesec.sys -- (IKFileSec)
 DRV - [2007/01/15 18:54:46 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Cd​aC15BA.SYS -- (CdaC15BA)
 DRV - [2006/05/30 15:42:52 | 000,045,696 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Tv​s.sys -- (Tvs)
 DRV - [2006/05/05 15:13:52 | 004,271,616 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rt​kHDAud.Sys -- (IntcAzAudAddService)
 DRV - [2006/04/02 01:46:28 | 000,471,264 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ar​5211.sys -- (AR5211)
 DRV - [2006/03/22 07:56:24 | 001,522,688 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 DRV - [2006/02/20 18:17:40 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cd​rbsdrv.sys -- (cdrbsdrv)
 DRV - [2005/12/13 17:08:44 | 001,124,097 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AG​RSM.sys -- (AgereSoftModem)
 DRV - [2005/11/30 18:12:00 | 000,162,560 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ti​fm21.sys -- (tifm21)
 DRV - [2005/11/28 09:45:16 | 000,007,040 | ---- | M] (X10 Wireless Technology, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\x1​0hid.sys -- (X10Hid)
 DRV - [2005/10/20 13:03:42 | 000,006,144 | ---- | M] (Toshiba Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NB​SMI.sys -- (TVALD)
 DRV - [2005/10/06 04:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF​AM.SYS -- (DLAUDFAM)
 DRV - [2005/10/06 04:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF​_M.SYS -- (DLAUDF_M)
 DRV - [2005/10/06 04:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS​_M.SYS -- (DLAIFS_M)
 DRV - [2005/10/06 04:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOI​OM.SYS -- (DLABOIOM)
 DRV - [2005/10/06 04:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPI​OM.SYS -- (DLAOPIOM)
 DRV - [2005/10/06 04:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoo​lM.SYS -- (DLAPoolM)
 DRV - [2005/10/06 04:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADRe​sN.SYS -- (DLADResN)
 DRV - [2005/08/25 11:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DL​ACDBHM.SYS -- (DLACDBHM)
 DRV - [2005/08/25 11:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DL​ARTL_N.SYS -- (DLARTL_N)
 DRV - [2005/06/02 11:33:00 | 000,102,384 | ---- | M] (Matsushita Electric Industrial Co.,Ltd.) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\me​iudf.sys -- (meiudf)
 DRV - [2004/10/20 14:23:34 | 000,021,344 | R--- | M] (FreeBox SA) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\fb​xusb32.sys -- (fbxusb)
 DRV - [2004/05/17 14:18:26 | 000,008,573 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TO​SRFEC.SYS -- (tosrfec)
 DRV - [2003/09/19 00:47:00 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pf​c.sys -- (Pfc)
 DRV - [2003/01/29 22:35:00 | 000,012,032 | ---- | M] (TOSHIBA Corporation.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Ne​tdevio.sys -- (Netdevio)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKLM\..\SearchScopes,DefaultSc​ope =
 IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results [...] r:source?}
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] urceid=ie7
 IE - HKLM\..\SearchScopes\{CCC7A320​-B3CA-4199-B1A6-9F516DD69829}: "URL" = http://us.yhs.search.yahoo.com [...] archTerms}
 
 
 IE - HKU\.DEFAULT\..\SearchScopes,D​efaultScope =
 IE - HKU\.DEFAULT\..\SearchScopes\{​CCC7A320-B3CA-4199-B1A6-9F516D​D69829}: "URL" = http://us.yhs.search.yahoo.com [...] archTerms}
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\..\SearchScopes,D​efaultScope =
 IE - HKU\S-1-5-18\..\SearchScopes\{​CCC7A320-B3CA-4199-B1A6-9F516D​D69829}: "URL" = http://us.yhs.search.yahoo.com [...] archTerms}
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-19\..\SearchScopes,D​efaultScope =
 
 IE - HKU\S-1-5-20\..\SearchScopes,D​efaultScope =
 
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\SOFTWARE\M​icrosoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\SearchS​copes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\SearchS​copes\${searchCLSID}: "URL" = http://search.live.com/results [...] r:source?}
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\SearchS​copes\{0633EE93-D776-472f-A0FF​-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE8SRC
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\SearchS​copes\{6A1806CD-94D4-4689-BA73​-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] 1I7GCNV_fr
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\SearchS​copes\{9D56FA3F-AC14-438B-867D​-07F018DE133F}: "URL" = http://search.live.com/results [...] r:source?}
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\SearchS​copes\{CCC7A320-B3CA-4199-B1A6​-9F516DD69829}: "URL" = http://fr.yhs.search.yahoo.com [...] archTerms}
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyEnable" = 0
 IE - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyOverride" = *.local
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​lturl: "http://www.google.com/search?​lr=&ie=UTF-8&oe=UTF-8&q="
 FF - prefs.js..browser.search.selec​tedEngine: "Google"
 FF - prefs.js..browser.search.useDB​ForOrder: true
 FF - prefs.js..browser.startup.home​page: "http://www.google.com."
 FF - prefs.js..extensions.enabledAd​dons: facebookappsbookmark%40addonwo​rks.com:1.2.3
 FF - prefs.js..extensions.enabledAd​dons: %7B77b819fa-95ad-4f2c-ac7c-486​b356188a9%7D:2.0.20120203
 FF - prefs.js..extensions.enabledAd​dons: %7Be001c731-5e37-4538-a5cb-816​8736a2360%7D:0.9.9.119
 FF - prefs.js..extensions.enabledAd​dons: wrc%40avast.com:7.0.1474
 FF - prefs.js..extensions.enabledAd​dons: %7BACAA314B-EEBA-48e4-AD47-84E​31C44796C%7D:4.2.1.9
 FF - prefs.js..extensions.enabledAd​dons: %7B972ce4c6-7e08-4474-a285-320​8198ce6fd%7D:18.0
 FF - prefs.js..extensions.enabledIt​ems: jqs@sun.com:1.0
 FF - prefs.js..extensions.enabledIt​ems: {e001c731-5e37-4538-a5cb-81687​36a2360}:0.9.9.52
 FF - prefs.js..extensions.enabledIt​ems: {ABDE892B-13A8-4d1b-88E6-365A6​E755758}:14.0.3
 FF - prefs.js..extensions.enabledIt​ems: {ACAA314B-EEBA-48e4-AD47-84E31​C44796C}:1.0.1
 FF - prefs.js..keyword.URL: "http://www.google.com/search?​ie=UTF-8&oe=UTF-8&sourceid=nav​client&gfns=1&q="
 FF - user.js - File not found
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\F​lash\NPSWF32_11_5_502_146.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
 FF - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=10.9​.2: C:\WINDOWS\system32\npDeployJa​va1.dll (Oracle Corporation)
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin,version=10​.9.2: C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDete​ct14.dll (Google)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nppl3260;version=16.0​.0.282: c:\program files\real\realplayer\Netscape​6\nppl3260.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprndlchromebrowserre​cordext;version=1.3.0: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownload​er\BrowserPlugins\MozillaPlugi​ns\nprndlchromebrowserrecordex​t.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprndlhtml5videoshim;​version=1.3.0: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownload​er\BrowserPlugins\MozillaPlugi​ns\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprndlpepperflashvide​oshim;version=1.3.0: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownload​er\BrowserPlugins\MozillaPlugi​ns\nprndlpepperflashvideoshim.​dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprpplugin;version=16​.0.0.282: c:\program files\real\realplayer\Netscape​6\nprpplugin.dll (RealPlayer)
 FF - HKLM\Software\MozillaPlugins\@​realnetworks.com/npdlplugin;ve​rsion=1: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownload​er\BrowserPlugins\npdlplugin.d​ll (RealDownloader)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 FF - HKCU\Software\MozillaPlugins\@​facebook.com/FBPlugin,version=​1.0.3: C:\Documents and Settings\Isabelle Van Baëten\Application Data\Facebook\npfbplugin_1_0_3​.dll ( )
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{311​2ca9c-de6d-4884-a869-9855de680​56c}: C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a8​69-9855de68056c} [2010/02/13 18:58:35 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\wrc@​avast.com: C:\Program Files\AVAST Software\Avast\WebRep\FF [2012/11/17 10:19:57 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{347​12C68-7391-4c47-94F3-8F88D49AD​632}: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownload​er\BrowserPlugins\Firefox\Ext\ [2012/12/17 13:32:40 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{ABD​E892B-13A8-4d1b-88E6-365A6E755​758}: C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownload​er\BrowserPlugins\Firefox\Ext [2012/12/17 13:32:40 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 18.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/01/11 01:21:56 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 18.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/01/11 01:21:41 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Thunderbird 2.0.0.24\extensions\\Component​s: C:\Program Files\Mozilla Thunderbird\components [2012/12/17 13:31:50 | 000,000,000 | ---D | M]
 
 [2010/07/24 22:07:31 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Extensions
 [2010/07/24 22:07:31 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Extensions\home2@​tomtom.com
 [2009/11/11 19:28:13 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Extensions\prism@​developer.mozilla.org
 [2012/12/18 18:49:26 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\extensions
 [2010/05/18 16:51:42 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\extensions\{2​0a82645-c095-46ed-80e3-0882576​0534b}
 [2010/04/14 17:17:49 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\extensions\{3​112ca9c-de6d-4884-a869-9855de6​8056c}
 [2012/04/02 19:58:16 | 000,000,000 | ---D | M] (IE Tab) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\extensions\{7​7b819fa-95ad-4f2c-ac7c-486b356​188a9}
 [2012/06/27 21:16:05 | 000,000,000 | ---D | M] (Bitdefender QuickScan) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\extensions\{e​001c731-5e37-4538-a5cb-8168736​a2360}
 [2009/09/05 16:07:22 | 000,000,000 | ---D | M] (Dictionnaire HunSpell en Français (réforme 1990)) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\extensions\fr​@dictionaries.addons.mozilla.o​rg
 [2012/12/18 18:49:26 | 000,000,000 | ---D | M] ("TimeLineRemove.Com" ) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\extensions\ji​d0-YxzrUsJ0WOiOaU89TngAzLcIs18​@jetpack
 [2012/01/29 10:37:06 | 000,085,228 | ---- | M] () (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\extensions\fa​cebookappsbookmark@addonworks.​com.xpi
 [2012/12/12 19:45:24 | 000,036,098 | ---- | M] () (No name found) -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Mozilla\Firefox\Profiles\​e7zkx4vk.default\extensions\{A​CAA314B-EEBA-48e4-AD47-84E31C4​4796C}.xpi
 [2013/01/11 01:21:37 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2013/01/11 01:21:37 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-d​e6d-4884-a869-9855de68056c}
 File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ISABELLE VAN BAë TEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​E7ZKX4VK.DEFAULT\EXTENSIONS\{7​7B819FA-95AD-4F2C-AC7C-486B356​188A9}
 File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ISABELLE VAN BAë TEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​E7ZKX4VK.DEFAULT\EXTENSIONS\{A​CAA314B-EEBA-48E4-AD47-84E31C4​4796C}.XPI
 File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ISABELLE VAN BAë TEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​E7ZKX4VK.DEFAULT\EXTENSIONS\{E​001C731-5E37-4538-A5CB-8168736​A2360}
 File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ISABELLE VAN BAë TEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​E7ZKX4VK.DEFAULT\EXTENSIONS\FA​CEBOOKAPPSBOOKMARK@ADDONWORKS.​COM.XPI
 [2012/11/17 10:19:57 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
 [2013/01/11 01:21:56 | 000,262,704 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2011/11/10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.​dll
 [2012/12/17 13:31:11 | 000,124,056 | ---- | M] (RealPlayer) -- C:\Program Files\mozilla firefox\plugins\nprpplugin.dll
 [2003/07/09 00:06:07 | 000,405,558 | ---- | M] (Adobe Systems Inc.) -- C:\Program Files\mozilla firefox\plugins\NPSVG6.dll
 [2013/01/11 01:21:53 | 000,001,609 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2012/09/09 14:59:28 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2012/12/08 17:00:47 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2013/01/11 01:21:53 | 000,001,476 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2013/01/11 01:21:53 | 000,001,399 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2012/12/08 17:00:46 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 ========== Chrome  ==========
 
 CHR - homepage: http://www.google.com
 CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfmjfh​klogoienhpfnppmbcbjfjnkonk\1.5​_0\
 
 O1 HOSTS File: ([2012/11/27 12:51:03 | 000,445,303 | R--- | M]) - C:\WINDOWS\system32\drivers\et​c\HOSTS
 O1 - Hosts: 127.0.0.1 localhost
 O1 - Hosts: 127.0.0.1 babe.the-killer.bz
 O1 - Hosts: 127.0.0.1 www.babe.the-killer.bz
 O1 - Hosts: 127.0.0.1 babe.k-lined.com
 O1 - Hosts: 127.0.0.1 www.babe.k-lined.com
 O1 - Hosts: 127.0.0.1 did.i-used.cc
 O1 - Hosts: 127.0.0.1 www.did.i-used.cc
 O1 - Hosts: 127.0.0.1 coolwwwsearch.com
 O1 - Hosts: 127.0.0.1 www.coolwwwsearch.com
 O1 - Hosts: 127.0.0.1 coolwebsearch.com
 O1 - Hosts: 127.0.0.1 www.coolwebsearch.com
 O1 - Hosts: 127.0.0.1 hi.studioaperto.net
 O1 - Hosts: 127.0.0.1 www.hi.studioaperto.net
 O1 - Hosts: 127.0.0.1 wazzupnet.com
 O1 - Hosts: 127.0.0.1 www.wazzupnet.com
 O1 - Hosts: 127.0.0.1 gueb.com
 O1 - Hosts: 127.0.0.1 www.gueb.com
 O1 - Hosts: 127.0.0.1 kabex.com
 O1 - Hosts: 127.0.0.1 www.kabex.com
 O1 - Hosts: 127.0.0.1 hityou.com
 O1 - Hosts: 127.0.0.1 www.hityou.com
 O1 - Hosts: 127.0.0.1 miosearch.com
 O1 - Hosts: 127.0.0.1 www.miosearch.com
 O1 - Hosts: 127.0.0.1 blue-elefant.com
 O1 - Hosts: 127.0.0.1 www.blue-elefant.com
 O1 - Hosts: 15320 more lines...
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (dsWebAllowBHO Class) - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll (Microsoft Corporation)
 O2 - BHO: (RealNetworks Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\RealNetworks\RealDownload​er\BrowserPlugins\IE\rndlbrows​errecordplugin.dll (RealDownloader)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\system32\DLA\DLASHX​_W.DLL (Sonic Solutions)
 O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
 O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
 O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.8313.1002\swg.dll (Google Inc.)
 O2 - BHO: (Barre d'outils MSN Search Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
 O2 - BHO: (CPub Object) - {C86AE9C0-0909-4DDC-B661-C1AFB​9F5AE53} - C:\Program Files\FireTrust\SiteHound\Site​Hound.dll (Firetrust Limited.)
 O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
 O3 - HKLM\..\Toolbar: (SiteHound) - {73F7F495-A325-4C52-BE48-5F97F​A511E89} - C:\Program Files\FireTrust\SiteHound\Site​Hound.dll (Firetrust Limited.)
 O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
 O3 - HKLM\..\Toolbar: (Barre d'outils MSN Search) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
 O3 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\..\Toolbar​\WebBrowser: (Barre d'outils MSN Search) - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
 O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
 O4 - HKLM..\Run: [avast] C:\Program Files\AVAST Software\Avast\avastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.​exe (TechCity Solutions France)
 O4 - HKLM..\Run: [CFSServ.exe] CFSServ.exe -NoClient File not found
 O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTR​LW.EXE (Sonic Solutions)
 O4 - HKLM..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files\Hosts_Anti_Adwares_PUPs\​HOSTS_Anti-Adware_main.exe ()
 O4 - HKLM..\Run: [ISTray] C:\Program Files\Spyware Doctor\pctsTray.exe (PC Tools)
 O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 O4 - HKLM..\Run: [LtMoh] C:\Program Files\ltmoh\ltmoh.exe (Agere Systems)
 O4 - HKLM..\Run: [MimBoot] C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe (Musicmatch, Inc.)
 O4 - HKLM..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe (Musicmatch, Inc.)
 O4 - HKLM..\Run: [NDSTray.exe] NDSTray.exe File not found
 O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
 O4 - HKLM..\Run: [NVRotateSysTray] C:\WINDOWS\System32\nvsysrot.d​ll (NVIDIA Corporation)
 O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
 O4 - HKLM..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" File not found
 O4 - HKLM..\Run: [SmoothView] C:\Program Files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [TFncKy] TFncKy.exe File not found
 O4 - HKLM..\Run: [THotkey] C:\Program Files\Toshiba\TOSHIBA Applet\THotkey.exe (TOSHIBA)
 O4 - HKLM..\Run: [TkBellExe] C:\program files\real\realplayer\update\r​ealsched.exe (RealNetworks, Inc.)
 O4 - HKLM..\Run: [TPSMain] C:\WINDOWS\System32\TPSMain.ex​e (TOSHIBA Corporation)
 O4 - HKLM..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u File not found
 O4 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
 O4 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005..\Run: [TOSCDSPD] C:\Program Files\Toshiba\TOSCDSPD\TOSCDSP​D.exe (TOSHIBA)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​RAMASST.lnk = C:\WINDOWS\system32\RAMASST.ex​e (Matsushita Electric Industrial Co., Ltd.)
 O4 - Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​VideoCam Suite 2.0.lnk = C:\Program Files\Panasonic\VideoCam Suite 2\VideoCamSuiteAutoStart.exe (Panasonic Corporation)
 O4 - Startup: C:\Documents and Settings\Isabelle Van Baëten\Menu Démarrer\Programmes\Démarrage\​Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe ()
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoCDBurning = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Ro​yale\Royale.msstyles (Microsoft)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: InstallTheme = C:\WINDOWS\Resources\Themes\Ro​yale.theme ()
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-542156585-4204828​846-1178660297-1005\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\Explorer: NoDriveTypeAutoRun = 145
 O8 - Extra context menu item: &MSN Search - C:\Program Files\MSN Toolbar Suite\msntb.dll (Microsoft Corporation)
 O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Isabelle Van Baëten\Application Data\DVDVideoSoftIEHelpers\fre​eyoutubedownload.htm ()
 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Documents and Settings\Isabelle Van Baëten\Application Data\DVDVideoSoftIEHelpers\fre​eyoutubetomp3converter.htm ()
 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O15 - HKLM\..Trusted Domains: musicmatch.com ([online] https in Trusted sites)
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} http://messenger.zone.msn.com/ [...] E_UNO1.cab (UnoCtrl Class)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Value error.)
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} http://messenger.zone.msn.com/ [...] b56649.cab (MSN Games - Installer)
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)
 O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_30)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_30)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.254
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{31D22B​13-EC4A-4953-8A24-565BD9DEAFC2​}: DhcpNameServer = 212.27.54.252 212.27.53.252
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{726CDD​7A-8E56-4B38-ADAE-8CA303B6A56C​}: DhcpNameServer = 192.168.1.254
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) - C:\WINDOWS\system32\userinit.e​xe (Microsoft Corporation)
 O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.d​ll (ATI Technologies Inc.)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-53207​1A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll (Microsoft Corporation)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/15 13:41:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O32 - AutoRun File - [2000/07/17 16:31:33 | 000,000,564 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
 O33 - MountPoints2\{66854e78-9766-11​df-b5cb-00a0d1643e00}\Shell\Au​toRun\command - "" = E:\InstallTomTomHOME.exe
 O33 - MountPoints2\{ff8aa6f0-772e-11​dc-913d-0019d2166e1e}\Shell\Au​toRun\command - "" = E:\start.exe
 O33 - MountPoints2\{ff8aa6f0-772e-11​dc-913d-0019d2166e1e}\Shell\il​edefrance\command - "" = E:\start.exe
 O33 - MountPoints2\D\Shell - "" = AutoRun
 O33 - MountPoints2\D\Shell\adobe\com​mand - "" = D:\GOODIES\AR405FRE.EXE -- [2000/07/17 16:59:14 | 005,982,872 | R--- | M] (InstallShield Software Corporation)
 O33 - MountPoints2\D\Shell\AutoRun\c​ommand - "" = D:\aocsetup.exe -- [2001/08/25 19:24:08 | 000,553,017 | R--- | M] (Microsoft Corporation)
 O33 - MountPoints2\D\Shell\log\comma​nd - "" = D:\goodies\machine\machine.exe -- [2000/05/25 03:20:02 | 000,253,952 | R--- | M] (Microsoft Corporation)
 O33 - MountPoints2\D\Shell\machine\c​ommand - "" = D:\GOODIES\MACHINE\MACHINE.EXE -- [2000/05/25 03:20:02 | 000,253,952 | R--- | M] (Microsoft Corporation)
 O33 - MountPoints2\D\Shell\setup\com​mand - "" = D:\aocsetup.exe -- [2001/08/25 19:24:08 | 000,553,017 | R--- | M] (Microsoft Corporation)
 O33 - MountPoints2\D\Shell\zone\comm​and - "" = D:\GOODIES\MSZONE\ZONEA660.EXE -- [2000/04/06 00:44:16 | 006,928,087 | R--- | M] ()
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDl​lInitialization,3)
 O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDll​Initialization,2)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2013/01/11 22:10:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\GRAS SAVOYE
 [2013/01/11 13:50:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\Malwarebytes
 [2013/01/11 13:49:47 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebyt​es' Anti-Malware
 [2013/01/11 13:49:45 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 [2013/01/11 13:49:43 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​am.sys
 [2013/01/11 13:49:43 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2013/01/11 01:21:34 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
 [2013/01/10 20:51:27 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2013/01/10 19:27:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
 [2013/01/09 17:43:26 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Recent
 [2012/12/25 18:05:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Mes documents\AFER
 [2012/12/17 13:33:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\RealNetworks
 [2012/12/17 13:32:39 | 000,000,000 | ---D | C] -- C:\Program Files\RealNetworks
 [2012/12/17 13:32:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\RealNetworks
 [2012/12/17 13:32:07 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\xing shared
 [2012/12/17 13:31:50 | 000,201,424 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.d​ll
 [2012/12/17 13:31:06 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.d​ll
 [2012/12/17 13:31:06 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.d​ll
 [2012/12/17 13:31:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RealNetwor​ks
 [2011/04/04 17:45:31 | 002,944,904 | ---- | C] (Ask) -- C:\Program Files\Fichiers communs\AskToolbarInstaller.ex​e
 
 ========== Files - Modified Within 30 Days ==========
 
 [2013/01/12 11:06:00 | 000,001,002 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
 [2013/01/12 10:57:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2013/01/12 10:19:00 | 000,000,364 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
 [2013/01/12 09:55:10 | 000,045,378 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
 [2013/01/12 09:55:05 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2013/01/12 09:55:04 | 000,000,306 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-542156585-4204​828846-1178660297-1005.job
 [2013/01/12 09:55:03 | 000,000,306 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRea​lUpgradeLogonTaskS-1-5-21-5421​56585-4204828846-1178660297-10​05.job
 [2013/01/12 09:54:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2013/01/12 09:54:54 | 2145,439,744 | -HS- | M] () -- C:\hiberfil.sys
 [2013/01/11 22:07:47 | 000,230,944 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\formulaire demande paje.pdf
 [2013/01/11 22:05:23 | 000,422,434 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\AffichageResulta​ts aide garde 4j.pdf
 [2013/01/11 21:57:09 | 000,422,434 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\AffichageResulta​ts AIDES GARDE 3JOURS.pdf
 [2013/01/11 13:08:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
 [2013/01/11 13:05:00 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
 [2013/01/11 01:08:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
 [2013/01/10 21:06:55 | 000,697,864 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlaye​rApp.exe
 [2013/01/10 21:06:55 | 000,074,248 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlaye​rCPLApp.cpl
 [2013/01/10 19:47:54 | 000,000,237 | RHS- | M] () -- C:\boot.ini
 [2013/01/10 19:08:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
 [2013/01/10 00:27:25 | 000,546,314 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2013/01/10 00:27:25 | 000,472,286 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2013/01/10 00:27:25 | 000,101,314 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2013/01/10 00:27:25 | 000,084,454 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2013/01/10 00:17:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 [2013/01/09 17:50:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2013/01/09 17:49:34 | 000,003,120 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2013/01/09 14:11:20 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-542156585-​4204828846-1178660297-1005.job
 [2013/01/09 13:08:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
 [2013/01/07 23:13:28 | 000,000,314 | ---- | M] () -- C:\WINDOWS\tasks\RealPlayerRea​lUpgradeScheduledTaskS-1-5-21-​542156585-4204828846-117866029​7-1005.job
 [2013/01/07 23:10:51 | 000,225,629 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_2310.jpg
 [2013/01/06 17:13:50 | 000,886,072 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Mes documents\Tarifs_Res_Colis_fm 5.pdf
 [2013/01/05 18:29:49 | 000,107,008 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2013/01/02 16:13:03 | 000,059,058 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_​ORLpdf.pdf
 [2013/01/02 16:12:26 | 000,059,058 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_ pdf.pdf
 [2013/01/02 16:11:55 | 000,059,064 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne PED_pdf.pdf
 [2013/01/02 16:11:24 | 000,059,287 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_​RADpdf.pdf
 [2013/01/02 16:10:42 | 000,059,283 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_​pdf.pdf
 [2012/12/31 17:36:11 | 000,000,492 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Mes documents\spider.sav
 [2012/12/29 22:06:23 | 001,915,149 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3273.jpg
 [2012/12/29 22:06:15 | 001,881,869 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3272.jpg
 [2012/12/29 22:05:55 | 001,541,476 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3271.jpg
 [2012/12/29 22:05:45 | 001,604,963 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3266.jpg
 [2012/12/29 22:05:16 | 001,988,253 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3263.jpg
 [2012/12/29 22:05:13 | 002,127,253 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3262.jpg
 [2012/12/29 22:04:48 | 001,721,629 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3274.jpg
 [2012/12/28 16:47:11 | 000,344,550 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de Projet1.jpg
 [2012/12/28 16:46:58 | 000,328,455 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de P1140776.JPG
 [2012/12/28 16:46:50 | 000,539,131 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de IMG_0478.JPG
 [2012/12/28 16:46:29 | 000,401,677 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de IMG_0465.JPG
 [2012/12/25 18:06:55 | 000,000,356 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Raccourci vers Mes documents.lnk
 [2012/12/21 19:33:33 | 000,257,456 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2012/12/21 17:07:21 | 000,001,563 | ---- | M] () -- C:\WINDOWS\pstudio.ini
 [2012/12/21 17:07:21 | 000,000,028 | ---- | M] () -- C:\WINDOWS\album.ini
 [2012/12/20 15:36:33 | 000,474,202 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\fichedescriptive​formulaire_5891.pdf
 [2012/12/17 19:32:03 | 002,605,652 | ---- | M] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\plaquette.pdf
 [2012/12/17 13:32:53 | 000,000,801 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\RealPlayer.lnk
 [2012/12/17 13:31:50 | 000,201,424 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.d​ll
 [2012/12/17 13:31:06 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.d​ll
 [2012/12/17 13:31:06 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.d​ll
 [2012/12/17 13:31:04 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll
 [2012/12/16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\a​tmfd.dll
 [2012/12/16 13:23:59 | 000,290,560 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
 [2012/12/14 16:49:28 | 000,021,104 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mb​am.sys
 
 ========== Files Created - No Company Name ==========
 
 [2013/01/11 22:07:47 | 000,230,944 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\formulaire demande paje.pdf
 [2013/01/11 22:05:23 | 000,422,434 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\AffichageResulta​ts aide garde 4j.pdf
 [2013/01/11 21:57:09 | 000,422,434 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\AffichageResulta​ts AIDES GARDE 3JOURS.pdf
 [2013/01/10 19:42:33 | 2145,439,744 | -HS- | C] () -- C:\hiberfil.sys
 [2013/01/09 15:14:48 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
 [2013/01/07 23:10:47 | 000,225,629 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_2310.jpg
 [2013/01/06 17:13:34 | 000,886,072 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Mes documents\Tarifs_Res_Colis_fm 5.pdf
 [2013/01/02 16:13:03 | 000,059,058 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_​ORLpdf.pdf
 [2013/01/02 16:12:26 | 000,059,058 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_ pdf.pdf
 [2013/01/02 16:11:55 | 000,059,064 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne PED_pdf.pdf
 [2013/01/02 16:11:24 | 000,059,287 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_​RADpdf.pdf
 [2013/01/02 16:10:42 | 000,059,283 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\releve_en_ligne_​pdf.pdf
 [2012/12/29 22:06:21 | 001,915,149 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3273.jpg
 [2012/12/29 22:06:14 | 001,881,869 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3272.jpg
 [2012/12/29 22:05:53 | 001,541,476 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3271.jpg
 [2012/12/29 22:05:44 | 001,604,963 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3266.jpg
 [2012/12/29 22:05:04 | 001,988,253 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3263.jpg
 [2012/12/29 22:04:53 | 002,127,253 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3262.jpg
 [2012/12/29 22:04:44 | 001,721,629 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\IMG_3274.jpg
 [2012/12/28 16:47:11 | 000,344,550 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de Projet1.jpg
 [2012/12/28 16:46:58 | 000,328,455 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de P1140776.JPG
 [2012/12/28 16:46:49 | 000,539,131 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de IMG_0478.JPG
 [2012/12/28 16:46:26 | 000,401,677 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Resize of Copie de IMG_0465.JPG
 [2012/12/25 18:06:55 | 000,000,356 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\Raccourci vers Mes documents.lnk
 [2012/12/20 15:36:33 | 000,474,202 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\fichedescriptive​formulaire_5891.pdf
 [2012/12/17 19:31:55 | 002,605,652 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Bureau\plaquette.pdf
 [2012/12/17 13:33:45 | 000,000,306 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRea​lUpgradeLogonTaskS-1-5-21-5421​56585-4204828846-1178660297-10​05.job
 [2012/12/17 13:33:44 | 000,000,314 | ---- | C] () -- C:\WINDOWS\tasks\RealPlayerRea​lUpgradeScheduledTaskS-1-5-21-​542156585-4204828846-117866029​7-1005.job
 [2012/12/17 13:32:53 | 000,000,801 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\RealPlayer.lnk
 [2012/12/14 09:46:11 | 000,001,002 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
 [2012/11/29 22:21:15 | 000,002,460 | ---- | C] () -- C:\WINDOWS\System32\ASOROSet.b​in
 [2012/11/20 19:19:41 | 000,004,310 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\recently-used.xbel
 [2012/06/23 16:47:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TosBthSupp​ort.dll
 [2012/05/18 19:37:28 | 001,167,360 | ---- | C] () -- C:\WINDOWS\System32\acAuth.dll
 [2012/05/18 19:37:15 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Ins​taller.exe
 [2007/09/08 10:10:15 | 001,440,054 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Application Data\ZBWallpaper.bmp
 [2007/01/06 18:31:09 | 000,107,008 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2007/01/04 22:40:34 | 000,000,142 | ---- | C] () -- C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\fusioncache.dat
 
 ========== ZeroAccess Check ==========
 
 [2006/09/15 13:37:31 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.in​i
 
 [HKEY_CURRENT_USER\Software\Cla​sses\clsid\{42aedc87-2188-41fd​-b9a3-0c966feabec1}\InProcServ​er32]
 
 [HKEY_CURRENT_USER\Software\Cla​sses\clsid\{fbeb8a05-beee-4442​-804e-409d6c4515e9}\InProcServ​er32]
 
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{42aedc87-2188-41f​d-b9a3-0c966feabec1}\InProcSer​ver32]
 "" = %SystemRoot%\system32\shdocvw.​dll -- [2008/04/14 03:33:41 | 001,499,136 | ---- | M] (Microsoft Corporation)
 "ThreadingModel" = Apartment
 
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{5839FCA9-774D-42A​1-ACDA-D6A79037F57F}\InProcSer​ver32]
 "" = C:\WINDOWS\system32\wbem\fastp​rox.dll -- [2009/02/09 11:53:55 | 000,473,600 | ---- | M] (Microsoft Corporation)
 "ThreadingModel" = Free
 
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{F3130CDB-AA52-4C3​A-AB32-85FFC23AF9C1}\InProcSer​ver32]
 "" = C:\WINDOWS\system32\wbem\wbeme​ss.dll -- [2008/04/14 03:33:48 | 000,273,920 | ---- | M] (Microsoft Corporation)
 "ThreadingModel" = Both
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

 < End of report >


 Avant de reprendre la suite de tes conseils, qu'est ce que je fais de ça stp?

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 12:36:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuse-moi c'est moi que tas do-mande de faire OTL logfile ? que je vois pas  :pt1cable:

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2013 à 13:52:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Zut, j'ai confondu TFC et OTL.
 J'ai fait TFC  mais au redémarrage Banshee screamer est toujours là . Une autre suggestion stp ?

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2013 à 14:00:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Zut, j'ai confondu TFC et OTL.
 J'ai fait TFC  mais au redémarrage Banshee screamer est toujours là . Une autre suggestion stp ?

(Publicité)
loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2013 à 18:08:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand j'ai sorti mon ordi de son état de veille, voilà ce qui s'affichait sur la page internet laissée ouverte:
 Erreur d'analyse XML : état du parseur inattendu
 Emplacement : jar:file:///C:/Program%20Files​/Mozilla%20Firefox/omni.ja!/ch​rome/toolkit/content/global/ne​tError.xhtml
 Numéro de ligne 304, Colonne 68 :        <div id="ed_connectionFailure">&con​nectionFailure.longDesc;</div>
 ------------------------------​------------------------------​-------^
 c'est la 2ème fois.
 Est ce inquiétant ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 18:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok fait ceci ==> ;)

  On va vérifier cela-->

 Nous allons utiliser cet outil de diagnostic maintenant pour voir tous les problèmes.

 Télécharge  ZHPDiag(de Nicolas Coolman)

 --> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

 -->Trois icônes seront crées sur le bureau lors de son installation.

 --> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

 --> Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme

 --> Clique sur la loupe en haut à gauche, le scan va se lancer

 --> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

 --> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

 Pour poster le rapport:

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\
 

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 19:05:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ensuite fait ceci => RogueKiller

 Télécharge et enregistre RogueKiller(32 bits) ou (64 bits) sur le bureau

 Comment savoir si son PC tourne en 32 ou en 64 bits

 Quitte tous les programmes,

 Lance RogueKiller.exe.

 Attends la fin du Prescan

 ensuite clique sur Scan.

 Une fois le scan achevé, clique sur "Rapport".

 Copie-colle celui-ci dans ta prochaine réponse.

 PS : si tu n'arrives pas à lancer l'outil, renomme "roguekiller.exe" en winlogon pour exécuter l'outil.

(Publicité)
sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 19:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bien le tien le rapport que tu a postes de OTL.EXE ?


 ensuite essais de désinstaller PC Tools Spyware Doctor et Spybot - Search & Destroy

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2013 à 19:56:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien :  http://cjoint.com/?CAmtxgsbbR1
 et le rapport Roguekiller :
 RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Isabelle Van Baëten [Droits d'admin]
 Mode : Recherche -- Date : 12/01/2013 19:54:23

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
 [HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1 localhost
 127.0.0.1 babe.the-killer.bz
 127.0.0.1 www.babe.the-killer.bz
 127.0.0.1 babe.k-lined.com
 127.0.0.1 www.babe.k-lined.com
 127.0.0.1 did.i-used.cc
 127.0.0.1 www.did.i-used.cc
 127.0.0.1 coolwwwsearch.com
 127.0.0.1 www.coolwwwsearch.com
 127.0.0.1 coolwebsearch.com
 127.0.0.1 www.coolwebsearch.com
 127.0.0.1 hi.studioaperto.net
 127.0.0.1 www.hi.studioaperto.net
 127.0.0.1 wazzupnet.com
 127.0.0.1 www.wazzupnet.com
 127.0.0.1 gueb.com
 127.0.0.1 www.gueb.com
 127.0.0.1 kabex.com
 127.0.0.1 www.kabex.com
 127.0.0.1 hityou.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHV2160BT PL +++++
 --- User ---
 [MBR] ba7985e2a12da7224af2f80c272763​be
 [BSP] 51cfd179cad246967a088274c973fa​eb : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152374 Mo
 3 - [XXXXXX] UNKNOWN (0x88) [VISIBLE] Offset (sectors): 312062625 | Size: 251 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_12012013_195423.txt >>
 RKreport[1]_S_12012013_195423.txt


 Merci !



loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2013 à 19:57:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Au fait, dois je appuyer sur suppression ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 20:56:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui  ;) Suppression + Bouton Host RAZ ==>

 
  • Quitte tous tes programmes en cours
  • Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
  • Sinon lance simplement   RogueKiller.exe
  • Patiente pendant le pre-scan, clique sur "Scan"
  • Vérifie que tous les éléments sont cochés puis clique sur "Suppression" plus tu clic sur Bouton Host RAZ
  • Poste les 2 rapport RKreport.txt présent sur le bureau.


sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 20:59:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ensuite fais ceci ==>

 Le fichier Hosts de ton ordinateur a été modifié par une infection, nous allons le restaurer :

 
  • Télécharge RstHosts ( créé par Xplode ) sur ton bureau.
  • Lance le et clique sur Restaurer.
  • Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport.
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
  • Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 21:08:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok je regarde le rapport

 ensuite essais de désinstaller PC Tools Spyware Doctor et Spybot - Search & Destroy stp  :pt1cable:
 Tu fais "Démarrer " , Paramètres ", "Panneau de configuration", "Ajout/Suppression de programme" , puis dans la liste tu cherches le programme que tu veux désinstaller
 ------------------------------​------------------------------​---------->>>
 1) En premier, désinstalle Spybot Search & Destroy. Il est aujourd'hui dépassé par la dernière génération de virus, gène les désinfections et pompe des ressources inutilement.

 Pour une désinstallation propre et complète, procède comme suit :

 a) Désactive le résident Tea Timer si activé : Mode d'emploi
 - Pour XP, lance Spybot par double clic avec les droits d'administrateur.
 - Clique sur "Mode", puis coche "Mode avancé".
 - Clique sur "Outils" puis sur "Résident".
 - Décoche la case Résident "Tea Timer".

 b) Retire la vaccination de Spybot : Mode d'emploi
 - Ferme les navigateurs.
 - Va à l'onglet "vaccination" : clique sur "Vaccination" dans la colonne sur la gauche :
 - Clique sur le bouton "Annuler" (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
 - S'il est demandé de confirmer, confirme.
 - Ferme Spybot.

 c) Après avoir effectué ces deux opérations, procède à une désinstallation classique via le panneau de configuration, faute de quoi il reste des traces partout.

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 22:42:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'attend le 3 rapport rk suppression, rk Hosts, et RstHosts.txt stp  :pt1cable:

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2013 à 22:48:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai désisnstallé spybot et spyware doctor comme indiqué.

 Voilà les rapports roguekiller:

 RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Isabelle Van Baëten [Droits d'admin]
 Mode : Recherche -- Date : 12/01/2013 19:54:23

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
 [HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1 localhost
 127.0.0.1 babe.the-killer.bz
 127.0.0.1 www.babe.the-killer.bz
 127.0.0.1 babe.k-lined.com
 127.0.0.1 www.babe.k-lined.com
 127.0.0.1 did.i-used.cc
 127.0.0.1 www.did.i-used.cc
 127.0.0.1 coolwwwsearch.com
 127.0.0.1 www.coolwwwsearch.com
 127.0.0.1 coolwebsearch.com
 127.0.0.1 www.coolwebsearch.com
 127.0.0.1 hi.studioaperto.net
 127.0.0.1 www.hi.studioaperto.net
 127.0.0.1 wazzupnet.com
 127.0.0.1 www.wazzupnet.com
 127.0.0.1 gueb.com
 127.0.0.1 www.gueb.com
 127.0.0.1 kabex.com
 127.0.0.1 www.kabex.com
 127.0.0.1 hityou.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHV2160BT PL +++++
 --- User ---
 [MBR] ba7985e2a12da7224af2f80c272763​be
 [BSP] 51cfd179cad246967a088274c973fa​eb : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152374 Mo
 3 - [XXXXXX] UNKNOWN (0x88) [VISIBLE] Offset (sectors): 312062625 | Size: 251 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_12012013_195423.txt >>
 RKreport[1]_S_12012013_195423.txt


 RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Isabelle Van Baëten [Droits d'admin]
 Mode : Suppression -- Date : 12/01/2013 22:06:27

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
 [HJ] HKLM\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REMPLACÉ (1)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1 localhost
 127.0.0.1 babe.the-killer.bz
 127.0.0.1 www.babe.the-killer.bz
 127.0.0.1 babe.k-lined.com
 127.0.0.1 www.babe.k-lined.com
 127.0.0.1 did.i-used.cc
 127.0.0.1 www.did.i-used.cc
 127.0.0.1 coolwwwsearch.com
 127.0.0.1 www.coolwwwsearch.com
 127.0.0.1 coolwebsearch.com
 127.0.0.1 www.coolwebsearch.com
 127.0.0.1 hi.studioaperto.net
 127.0.0.1 www.hi.studioaperto.net
 127.0.0.1 wazzupnet.com
 127.0.0.1 www.wazzupnet.com
 127.0.0.1 gueb.com
 127.0.0.1 www.gueb.com
 127.0.0.1 kabex.com
 127.0.0.1 www.kabex.com
 127.0.0.1 hityou.com
 [...]


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHV2160BT PL +++++
 --- User ---
 [MBR] ba7985e2a12da7224af2f80c272763​be
 [BSP] 51cfd179cad246967a088274c973fa​eb : Windows XP MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152374 Mo
 3 - [XXXXXX] UNKNOWN (0x88) [VISIBLE] Offset (sectors): 312062625 | Size: 251 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[2]_D_12012013_220627.txt >>
 RKreport[1]_S_12012013_195423.txt ; RKreport[2]_D_12012013_220627.txt



 RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
 Demarrage : Mode normal
 Utilisateur : Isabelle Van Baëten [Droits d'admin]
 Mode : HOSTS RAZ -- Date : 12/01/2013 22:06:52

 ¤¤¤ Processus malicieux : 0 ¤¤¤

 ¤¤¤ Entrees de registre : 0 ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\WINDOWS\system32\drivers\et​c\hosts

 127.0.0.1 localhost
 127.0.0.1 babe.the-killer.bz
 127.0.0.1 www.babe.the-killer.bz
 127.0.0.1 babe.k-lined.com
 127.0.0.1 www.babe.k-lined.com
 127.0.0.1 did.i-used.cc
 127.0.0.1 www.did.i-used.cc
 127.0.0.1 coolwwwsearch.com
 127.0.0.1 www.coolwwwsearch.com
 127.0.0.1 coolwebsearch.com
 127.0.0.1 www.coolwebsearch.com
 127.0.0.1 hi.studioaperto.net
 127.0.0.1 www.hi.studioaperto.net
 127.0.0.1 wazzupnet.com
 127.0.0.1 www.wazzupnet.com
 127.0.0.1 gueb.com
 127.0.0.1 www.gueb.com
 127.0.0.1 kabex.com
 127.0.0.1 www.kabex.com
 127.0.0.1 hityou.com
 [...]


 ¤¤¤ Nouveau fichier HOSTS: ¤¤¤
 127.0.0.1 localhost

 Termine : << RKreport[3]_H_12012013_220652.txt >>
 RKreport[1]_S_12012013_195423.txt ; RKreport[2]_D_12012013_220627.txt ; RKreport[3]_H_12012013_220652.txt


 Voici le raapport de Host:

 -|x| RstHosts v2.0 - Rapport créé le 12/01/2013 à 22:14:28
 -|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 -|x| Nom d'utilisateur : Administrateur - IS (Administrateur)

 -|x|- Informations -|x|-

 Emplacement : C:\WINDOWS\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : Administrateur - IS
 Taille : 89 bytes
 Date de création : 15/09/2006 - 13:23:56
 Date de modification : 12/01/2013 - 22:14:12
 Date de dernier accès : 12/01/2013 - 22:14:12

 -|x|- Contenu du fichier -|x|-

 # Fichier Hosts créé par RstHosts

 127.0.0.1       localhost
 ::1             localhost

 -|x|- E.O.F - \RstHosts.txt - 620 bytes -|x|-



 Voilà ! Merci !

 Au redémarrage toujours le message de Banshee Screamer  :fou:

 par quoi puis je remplacer spybot svp ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 23:17:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



:par quoi puis je remplacer spybot svp ?




 tu pot le replace par ceci Malwarebytes' Anti-Malware (MBAM).

 



Au redémarrage toujours le message de Banshee Screamer :fou




 on na pas fini le travail  ;)

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 23:20:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu na pas fais ça  :pt1cable:  ==>

 ensuite fais ceci ==>

 Le fichier Hosts de ton ordinateur a été modifié par une infection, nous allons le restaurer :

 
  • Télécharge RstHosts ( créé par Xplode ) sur ton bureau.
  • Lance le et clique sur Restaurer.
  • Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport.
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
  • Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/01/2013 à 23:20:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
MBAM ça j'ai déjà ! :)
 Bon...je fais quoi maintenant ? :pleure:

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 23:31:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ensuite fait ceci ==>


 Lance ZHPFix via le raccourci sur ton Bureau (sous Vista/Windows 7, lance-le par un clic-droit dessus > Exécuter en temps qu'administrateur).
 Copie tout le texte présent en gras dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
 ------------------------------​------------------------------​------->>>>>


 SysRestore
 O23 - Service: suppct_fr_4 (suppct_fr_4) . (...) - C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4\suppct_fr_4.e​xe (.not file.)
 O23 - Service: suppct_fr_5 (suppct_fr_5) . (...) - C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5\suppct_fr_5.e​xe (.not file.)
 [HKCU\Software\vShare.tv]    => Infection PUP (PUP.VShareRedir)
 [HKCU\Software\vShare.tv]    => Infection PUP (PUP.VShareRedir)
 SS - | Auto  0 |  (suppct_fr_4) . (...) - C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_4\suppct_fr_4.e​xe
 SS - | Auto  0 |  (suppct_fr_5) . (...) - C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\pctuto_fr_5\suppct_fr_5.e​xe
 MSIE: Internet Explorer v7.0.5730.11 (Defaut)
 P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.2".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
 O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-A95000000001}\​SC_Reader.ico    => Adobe Reader 9
 O42 - Logiciel: Adobe Reader 9.5.2 - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-A9500​0000001}    => Adobe Reader 9
 O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D​0150060}    => Sun Microsystems
 O42 - Logiciel: Java 6 Update 30 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F832​16012FF}    => Oracle
 O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D​0160070}    => Sun Microsystems
 O43 - CFD: 29/09/2006 - 19:54:25 - [11,617] ----D C:\Documents and Settings\Isabelle Van Baëten\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-​00B0D0150060}    => J2SE Runtime Environment 5.0 Update 6
 O90 - PUC: "68AB67CA7DA76301B7449A0500000​010" . (.Adobe Reader 9.5.2 - Français.) -- C:\WINDOWS\Installer\{AC76BA86​-7AD7-1036-7B44-A95000000001}\​SC_Reader.ico    => Adobe Reader 9
 O4 - HKLM\..\Run: [MimBoot] . (.Musicmatch, Inc. - mimBoot.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mimboot.exe    => Unknown owner%.
 O4 - HKLM\..\Run: [MMTray] . (.Musicmatch, Inc. - mm_tray.) -- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe    => MusicMatch%Multimedia Jukebox
 O64 - Services: CurCS - 06/04/2011 - C:\Program Files\Bonjour\mDNSResponder.ex​e (Bonjour Service)  .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
 [MD5.2881D5C135D076BCF52B0F5AD3​D8DC0B] - (.PC Tools - PC Tools Auxiliary Service.) -- C:\Program Files\Spyware Doctor\pctsAuxs.exe   [348752] [PID.3556]
 O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe (.not file.)    => PC Tools%Spyware Doctor
 O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
 O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
 O4 - HKUS\S-1-5-21-542156585-420482​8846-1178660297-1005\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe    => PC Tools%Spyware Doctor
 O23 - Service: PC Tools Security Service (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe    => PC Tools%Spyware Doctor
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineCore.job    => Google Update Task
 O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateT​askMachineUA.job    => Google Update Task
 [MD5.00000000000000000000000000​000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
 [MD5.00000000000000000000000000​000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
 [MD5.00000000000000000000000000​000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
 [MD5.00000000000000000000000000​000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
 [MD5.00000000000000000000000000​000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-Awa​reAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware
 O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A8​8D31DE6}_is1    => Safer Networking Limited Spybot - S&D
 O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1    => Spybot Search & Destroy
 O42 - Logiciel: Spyware Doctor 6.0 - (.PC Tools.) [HKLM] -- Spyware Doctor    => PCTools Spyware Doctor
 [HKCU\Software\Boonty]    => Boonty Game
 [HKLM\Software\Boonty]    => Boonty Game
 O43 - CFD: 28/02/2007 - 13:20:47 - [4,459] ----D C:\Program Files\Boonty    => Boonty Game
 O43 - CFD: 27/02/2007 - 10:06:09 - [0,009] ----D C:\Program Files\BoontyGames    => Boonty Game
 O43 - CFD: 02/12/2010 - 10:23:53 - [70,832] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
 O43 - CFD: 16/07/2012 - 11:04:46 - [69,190] ----D C:\Program Files\Spyware Doctor    => PCTools Spyware Doctor
 O43 - CFD: 27/02/2007 - 10:04:54 - [0,066] ----D C:\Program Files\Fichiers communs\BOONTY Shared    => Boonty%Boonty Games
 O44 - LFC:[MD5.B2D41AED84AB6CDD33F34A62F9​7254F6] - 10/01/2013 - 20:54:16 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt   [5530]
 O47 - AAKE:Key Export SP - "D:\data\eSKernel.exe" [Enabled] .(...) -- D:\data\eSKernel.exe (.not file.)
 O64 - Services: CurCS - 05/05/2010 - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (Boonty Games)  .(.BOONTY - System Level Service Utility.) - LEGACY_BOONTY_GAMES
 SS - | Demand 05/05/2010 69120 |  (Boonty Games) . (.BOONTY.) - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe    => Boonty%Boonty Games
 SR - | Auto 07/01/2009 348752 |  (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe    => PC Tools%Spyware Doctor
 SR - | Auto 21/01/2009 1095560 |  (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe    => PC Tools%Spyware Doctor
 O51 - MPSK:{ff8aa6f0-772e-11dc-913d-​0019d2166e1e}\AutoRun\command. (...) -- E:\start.exe (.not file.)
 O47 - AAKE:Key Export SP - "C:\Program Files\eMule\emule.exe" [Disabled] .(...) -- C:\Program Files\eMule\emule.exe (.not file.)    => eMule%PeerToPeer
 [MD5.EA93088391AE6CBA7B9FD545DD​ED7DF6] - (.PC Tools - PC Tools Tray Application.) -- C:\Program Files\Spyware Doctor\pctsTray.exe   [1173384] [PID.2176]
 [MD5.390679F7A217A5E73D756276C4​0AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe   [2260480] [PID.3628]
 [MD5.9CACA3FAD05C4B0D7967592E65​B338F1] - (.PC Tools - PC Tools Security Service.) -- C:\Program Files\Spyware Doctor\pctsSvc.exe   [1095560] [PID.4832]
 O4 - HKLM\..\Run: [ISTray] . (.PC Tools - PC Tools Tray Application.) -- C:\Program Files\Spyware Doctor\pctsTray.exe    => PC Tools%Spyware Doctor
 O64 - Services: CurCS - 07/01/2009 - C:\Program Files\Spyware Doctor\pctsAuxs.exe (sdAuxService)  .(.PC Tools - PC Tools Auxiliary Service.) - LEGACY_SDAUXSERVICE
 O64 - Services: CurCS - 21/01/2009 - C:\Program Files\Spyware Doctor\pctsSvc.exe (sdCoreService)  .(.PC Tools - PC Tools Security Service.) - LEGACY_SDCORESERVICE
 M3 - MFPP: Plugins - [Isabelle Van Baëten] -- C:\Program Files\Mozilla FireFox\searchplugins\avg_igea​red.xml    => Toolbar.Agent
 O42 - Logiciel: neroxml - (.Nero AG.) [HKLM] -- {56C049BE-79E9-4502-BEA7-9754A​3E60F9B}    => Toolbar.Agent
 [HKCU\Software\YahooPartnerTool​bar]    => Toolbar.Yahoo
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{56​C049BE-79E9-4502-BEA7-9754A3E6​0F9B}]    => Toolbar.Agent
 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\vSh​are.tv plugin]
 firewallraz
 EmptyFlash
 EmptyTemp
 EmptyCLSID


 ------------------------------​------------------------------​---------------------------->>​>

 ->Clique sur l'icone représentant le presse-papier ("coller le presse-papier" )
 le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
 ->Clique sur le bouton GO pour lancer le nettoyage
 ->Copie/colle la totalité du rapport dans ta prochaine réponse
 ->: http://www.cjoint.com/  Copie le lien dans ta prochaine réponse.

 -> laisse travailler l'outil et ne touche à rien ...


 -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

 Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse... stp

 ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

 Et redémarre le PC

 Tuto : http://www.premiumorange.com/z [...] hpfix.html




sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 12/01/2013 à 23:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

loopingg22 a écrit :

MBAM ça j'ai déjà ! :)
 Bon...je fais quoi maintenant ? :pleure:
 



 tu garde MBAM ça suffis  :super:  

 ça fais 3 fois que je tes me ça RstHosts[/color][/u][/g] cet quand tu vos....! :pt1cable:

 Le fichier Hosts de ton ordinateur a été modifié par une infection, nous allons le restaurer :

 

  • Télécharge clic ICI==> RstHosts ( créé par Xplode ) sur ton bureau.
  • Lance le et clique sur Restaurer.
  • Un message t'indiquera de la réussite de l'opération, clique sur [OK] puis clique sur Créer un rapport.
  • Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
  • Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )

 de plus ==>
 tu a 2 antivirus pas bon de tous :pt1cable:
 Quelle 'est ton antivirus ? supprimer celle que tu ne veux pas.
 :??:

 AVG Antivirus et avast antivirus désinstaller un de deux

 Tu fais "Démarrer " , Paramètres ", "Panneau de configuration", "Ajout/Suppression de programme" , puis dans la liste tu cherches le programme que tu veux désinstaller


loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2013 à 00:53:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
SI si , le rapport Host était dans le message de 22h48, :beubeub:  je te le reposte :


 Voici le raapport de Host:

 -|x| RstHosts v2.0 - Rapport créé le 12/01/2013 à 22:14:28
 -|x| Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 -|x| Nom d'utilisateur : Administrateur - IS (Administrateur)

 -|x|- Informations -|x|-


 - voici le lien Z

 Emplacement : C:\WINDOWS\System32\drivers\et​c\hosts
 Attribut(s) : RASH
 Propriétaire : Administrateur - IS
 Taille : 89 bytes
 Date de création : 15/09/2006 - 13:23:56
 Date de modification : 12/01/2013 - 22:14:12
 Date de dernier accès : 12/01/2013 - 22:14:12

 -|x|- Contenu du fichier -|x|-

 # Fichier Hosts créé par RstHosts

 127.0.0.1 localhost
 ::1 localhost

 -|x|- E.O.F - \RstHosts.txt - 620 bytes -|x|-


 Voici le lien pour le rapport ZPH fix :http://cjoint.com/?CAnaL64Pfc​G
 et le rapport ZPHfix report:http://cjoint.com/?CAna​VQyoHmJ
 J'espère que je ne me suis pas trompée et que ces 2 rapports ne sont pas les mêmes :/  

 Tu me dis que j'ai 2 antivirus, mais non je n'ai qu'Avast. AVG n'apparait pas dans ma liste de programmes.

 Je redémarre...

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2013 à 08:54:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Autant pour moi bien viser pour le fiches  RstHosts fatigué  :/  
 
 comme ce comporte le PC toujours de problème ?


 



Tu me dis que j'ai 2 antivirus, mais non je n'ai qu'Avast. AVG n'apparait pas dans ma liste de programmes.




 recherche sur ton disque dur > C:\Program Files\Grisoft\AVG Free\avgamsvr.exe si tu le trouve tu supprimer tous !  ;)

 ça c'est dans ton rapport:ZHPDiag  :) >>

 O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\AVG Free\avgamsvr.exe" [Enabled] .(...) -- C:\Program Files\Grisoft\AVG Free\avgamsvr.exe (.not file.)    => Grisoft AVG Internet Security Suite
 O47 - AAKE:Key Export SP - "C:\Program Files\Grisoft\AVG Free\avgcc.exe" [Enabled] .(...) -- C:\Program Files\Grisoft\AVG Free\avgcc.exe (.not file.)    => Grisoft%AVG Antivirus

 ------------------------------​-------------------------ensuite>

 



Au redémarrage toujours le message de Banshee Screamer


:pt1cable:

 fais "Démarrer " , Paramètres ", "Panneau de configuration", "Ajout/Suppression de programme" , puis dans la liste tu cherches le programme Banshee Screamer et tu supprime

 ("si y a pas dans tous les programme regarder le disque dur cherche le fichier  C:\Program Files\Banshee Screamer Alarm\alarm.exe et supprimer" )

 O4 - Startup: C:\Documents and Settings\Isabelle Van Baëten\Menu Démarrer\Programmes\Démarrage\Banshee Screamer Alarm.lnk = C:\Program Files\Banshee Screamer Alarm\alarm.exe ()

 regarde ici c'est ça que tu a entailler > http://www.clubic.com/telechar [...] alarm.html



loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2013 à 13:03:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Je suis passée par C: pour supprimer ce qui restait de AVG et de Banshee et au démarrage aucun message !  :youpi:
 Je ne savais pas que je pouvais passer par ça.

 Un conseil pour nettoyer tout ce que l'on a utilisé pour soigner mon ordi stp ?

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2013 à 14:12:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok :super: (re) fait-moi un rapport ZHPDiag pour voire si tu v bien  stp

 et  poster le rapport:==>

 --> Rend toi sur Cejoint http://www.cjoint.com/

 --> Clique sur Parcourir dans la partie Joindre un fichier

 --> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

 --> Clique ensuite sur " Créer le lien cjoint ",, Un lien va se former, copie et colle le ici STP

 /!\ Héberge bien le rapport via cijoint comme demander, sinon il ne passera pas entièrement sur le site /!\

 si tu va bien on passera ou nettoyage  ;)  

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2013 à 14:35:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu ne dors jamais !!! :sleep:
 voici le lien pour le rapport zhp diag: http://cjoint.com/?CAnoGvJkR7A

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2013 à 14:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je regarde le rapport je revient ! ;)  

 sisi la nuit 5 h pour jour ça suffis  :mdr:  

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2013 à 14:56:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok tous et nickel :super:

 fait ceci ==>

 DelFix

 Ok.

 Si tu ne vois pas d'autre problème ...

 ==> Nous allons maintenant procéder au nettoyage des outils de désinfection !

 Télécharge delfix de-xplode.

 configurer comme dans image ici ==> http://cjoint.com/?0AmsTKLOeJ1

 clic sur "Exécuter"

 Patiente pendant le scan ( très rapide )

 Copie/Colle le contenu du presse-papier dans ta prochaine réponse. ( ce qu'il y a en memoire dans ta souris )

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2013 à 15:17:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v10.0 - Rapport créé le 13/01/2013 à 15:15:10
 # Mis à jour le 04/01/2013 par Xplode
 # Nom d'utilisateur : Isabelle Van Baëten - IS

 ~ Suppression des outils de désinfection ...

 Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RK_Quarantine
 Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RKreport[1]_S_12012013_195423.txt
 Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RKreport[2]_D_12012013_220627.txt
 Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RKreport[3]_H_12012013_220652.txt
 Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\RogueKiller.exe
 Supprimé : C:\Documents and Settings\Isabelle Van Baëten\Bureau\ZHPDiag.txt
 Supprimée : HKCU\Software\Ad-Remover
 Voilà le rapport, en revanche je n'ai pu cocher réactiver l'UAC




 ~ Purge de la restauration système ...

 Supprimé : RP #1615 [Point de vérification système | 11/16/2012 11:30:41]
 Supprimé : RP #1616 [Point de vérification système | 11/17/2012 13:15:30]
 Supprimé : RP #1617 [Point de vérification système | 11/18/2012 15:07:22]
 Supprimé : RP #1618 [Point de vérification système | 11/19/2012 18:06:54]
 Supprimé : RP #1619 [Point de vérification système | 11/20/2012 19:38:58]
 Supprimé : RP #1620 [Point de vérification système | 11/21/2012 20:01:53]
 Supprimé : RP #1621 [Point de vérification système | 11/23/2012 12:40:26]
 Supprimé : RP #1622 [Point de vérification système | 11/24/2012 20:13:10]
 Supprimé : RP #1623 [Point de vérification système | 11/26/2012 14:13:59]
 Supprimé : RP #1624 [Point de vérification système | 11/27/2012 17:29:54]
 Supprimé : RP #1625 [Point de vérification système | 11/28/2012 19:45:57]
 Supprimé : RP #1626 [Installé Microsoft Fix it 50362 | 11/29/2012 16:26:00]
 Supprimé : RP #1627 [RegClean Pro jeu., nov. 29, 12  17:41 | 11/29/2012 16:41:50]
 Supprimé : RP #1628 [Installé Java 7 Update 9 | 11/29/2012 16:56:50]
 Supprimé : RP #1629 [Installé Apple Application Support | 11/29/2012 18:30:24]
 Supprimé : RP #1630 [Removed Apple Application Support | 11/29/2012 18:32:19]
 Supprimé : RP #1631 [Installed Apple Mobile Device Support | 11/29/2012 18:38:56]
 Supprimé : RP #1632 [Supprimé Apple Mobile Device Support | 11/29/2012 18:40:00]
 Supprimé : RP #1633 [Installé Apple Software Update | 11/29/2012 18:40:35]
 Supprimé : RP #1634 [Removed Skype web features | 11/30/2012 13:41:15]
 Supprimé : RP #1635 [Skype™ 5.10 supprimé | 11/30/2012 13:41:44]
 Supprimé : RP #1636 [Point de vérification système | 12/01/2012 14:32:52]
 Supprimé : RP #1637 [Point de vérification système | 12/02/2012 14:42:48]
 Supprimé : RP #1638 [Point de vérification système | 12/04/2012 10:40:15]
 Supprimé : RP #1639 [Point de vérification système | 12/05/2012 11:42:30]
 Supprimé : RP #1640 [Point de vérification système | 12/06/2012 13:00:41]
 Supprimé : RP #1641 [Point de vérification système | 12/07/2012 19:22:22]
 Supprimé : RP #1642 [Point de vérification système | 12/09/2012 14:31:42]
 Supprimé : RP #1643 [Point de vérification système | 12/10/2012 16:06:42]
 Supprimé : RP #1644 [Point de vérification système | 12/12/2012 17:28:16]
 Supprimé : RP #1645 [Software Distribution Service 3.0 | 12/12/2012 18:01:24]
 Supprimé : RP #1646 [Point de vérification système | 12/13/2012 20:00:49]
 Supprimé : RP #1647 [Point de vérification système | 12/14/2012 20:15:03]
 Supprimé : RP #1648 [Point de vérification système | 12/16/2012 09:36:08]
 Supprimé : RP #1649 [Point de vérification système | 12/17/2012 16:44:55]
 Supprimé : RP #1650 [Point de vérification système | 12/18/2012 16:47:14]
 Supprimé : RP #1651 [Point de vérification système | 12/19/2012 18:22:32]
 Supprimé : RP #1652 [Point de vérification système | 12/20/2012 18:57:26]
 Supprimé : RP #1653 [Software Distribution Service 3.0 | 12/21/2012 18:00:47]
 Supprimé : RP #1654 [Point de vérification système | 12/25/2012 17:30:06]
 Supprimé : RP #1655 [Point de vérification système | 12/26/2012 17:57:11]
 Supprimé : RP #1656 [Point de vérification système | 12/27/2012 18:02:49]
 Supprimé : RP #1657 [Point de vérification système | 12/28/2012 18:52:48]
 Supprimé : RP #1658 [Point de vérification système | 12/29/2012 18:59:09]
 Supprimé : RP #1659 [Point de vérification système | 12/30/2012 19:12:23]
 Supprimé : RP #1660 [Point de vérification système | 12/31/2012 19:27:05]
 Supprimé : RP #1661 [Point de vérification système | 01/02/2013 14:22:49]
 Supprimé : RP #1662 [Software Distribution Service 3.0 | 01/04/2013 14:37:12]
 Supprimé : RP #1663 [Point de vérification système | 01/05/2013 17:47:57]
 Supprimé : RP #1664 [Point de vérification système | 01/07/2013 09:21:05]
 Supprimé : RP #1665 [Point de vérification système | 01/08/2013 09:43:08]
 Supprimé : RP #1666 [Point de vérification système | 01/09/2013 09:54:29]
 Supprimé : RP #1667 [Software Distribution Service 3.0 | 01/09/2013 14:07:36]
 Supprimé : RP #1668 [Opération de restauration | 01/09/2013 16:36:00]
 Supprimé : RP #1669 [Software Distribution Service 3.0 | 01/09/2013 18:25:07]
 Supprimé : RP #1670 [Software Distribution Service 3.0 | 01/09/2013 23:12:32]
 Supprimé : RP #1671 [Point de vérification système | 01/11/2013 09:41:07]
 Supprimé : RP #1672 [Point de vérification système | 01/12/2013 11:36:01]
 Supprimé : RP #1673 [Supprimé J2SE Runtime Environment 5.0 Update 6 | 01/12/2013 23:33:12]
 Supprimé : RP #1674 [Supprimé Java(TM) 6 Update 12 | 01/12/2013 23:34:26]
 Supprimé : RP #1675 [P | 01/12/2013 23:35:16]
 Supprimé : RP #1676 [Software Distribution Service 3.0 | 01/12/2013 23:54:29]

 Nouveau point de restauration créé !

 ########## - EOF - ##########

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2013 à 15:32:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok  :super:



 >>>
 Puis, si tu estimes que ton problème est réglé, replaces-toi sur ton 1er message et clique sur le bouton "modifier".
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est "cadré" ci-dessous …[résolu]
merci

 La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout
 Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés et plusieurs liens utiles.

 si tu na plus des problème

 on finalise le nettoyage

 pour mieux sécuriser ton pc >

 Je t'invite à suivre ce tutoriel pour le final


 il inclut


 du nettoyage après désinfection
 des mises à jour pour combler des failles de sécurité
 de logiciels importants non mis à jour

 et enfin quelques conseils à suivre afin que la protection soit plus efficace


 fais scrupuleusement tout ça

 me à jour Java >

 et Adobe Reader >

 
 et aussi un explicatif sur la configuration de ccleaner :


 Voir ici ==>petit tutoriel Pour nettoyer les outils utilisés

 @++ Bon surf   ;)

loopingg22
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/01/2013 à 16:13:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup !! :hello:

sam06400
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 13/01/2013 à 16:15:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super:

 Page :
1

Aller à :
 

Sujets relatifs
(Resolu) Probleme de lenteur pour ouvrir internet comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Fichier fantôme résistant à Ccleaner PC ralenti et difficultés avec flashplayer
Ralentissement PC et difficultés accès internet [Résolu] Difficultés à ouvrir IE + Virus
Lenteurs et difficultés d'accès à Internet  
Plus de sujets relatifs à : difficultés à ouvrir Iinternet apres Ccleaner et Mala; [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
scan avast affiche erreur archive protégée par mot de passe 6
sweetpacks bundle Résolu 21
[résolu] avast-agent des questions suspectes 21
Bureau ne s'affiche plus (VIRUS??) 32
virus 3