Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

infection antimalware doctor

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

infection antimalware doctor

Prévenir les modérateurs en cas d'abus 
kenya38
kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2011 à 22:27:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Comme beaucoup, mon ordinateur subit une attaque d'antimalware doctor. Je fais appel à vos compétences pour résoudre le problème car je ne suis pas assez calée en informatique pour y arriver seule.

 Merci de votre aide.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2011 à 22:30:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kenya38, bienvenu sur 01net


 Télécharge RogueKiller (par tigzy) sur le bureau :
 http://www.sur-la-toile.com/Ro [...] Killer.exe

 - Fermes les applications et programmes en cours.
 - Double clique sur RogueKiller.exe pour lancer le programme
 (Vista/Seven - Faire un clique droit sur RogueKiller.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme)
 - Lorsque demandé, taper 1 et valider
 - Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), poste le rapport
 - Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


 @++   :)

(Publicité)
kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/05/2011 à 22:37:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V4.3.12 [30/04/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: auriane [Droits d'admin]
 Mode: Recherche -- Date : 05/05/2011 23:36:47

 Processus malicieux: 5
 [APPDT/TMP/DESKTOP] asecpp70.exe -- c:\users\auriane\appdata\roami​ng\ad0478aa22fad5c9f3e188db341​78280\asecpp70.exe -> KILLED
 [BLACKLIST] sshnas21.dll -- C:\Windows\system32\sshnas21.d​ll -> KILLED
 [APPDT/TMP/DESKTOP] Krw.exe -- c:\windows\temp\krw.exe -> KILLED
 [APPDT/TMP/DESKTOP] Krx.exe -- c:\windows\temp\krx.exe -> KILLED
 [APPDT/TMP/DESKTOP] Kry.exe -- c:\windows\temp\kry.exe -> KILLED

 Entrees de registre: 10
 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : asecpp70.exe (C:\Users\auriane\AppData\Roam​ing\AD0478AA22FAD5C9F3E188DB34​178280\asecpp70.exe) -> FOUND
 [BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.d​ll,GetHandle) -> FOUND
 [APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : R8388QA8U8 (C:\Windows\TEMP\Krx.exe) -> FOUND
 [APPDT/TMP/DESKTOP] HKUS\S-1-5-21-1240299434-38255​09219-1952638294-1000[...]\Run : asecpp70.exe (C:\Users\auriane\AppData\Roam​ing\AD0478AA22FAD5C9F3E188DB34​178280\asecpp70.exe) -> FOUND
 [BLACKLIST DLL] HKUS\S-1-5-18[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.d​ll,GetHandle) -> FOUND
 [APPDT/TMP/DESKTOP] HKUS\S-1-5-18[...]\Run : R8388QA8U8 (C:\Windows\TEMP\Krx.exe) -> FOUND
 [APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F8​8BD114A}.job : kry.exe -> FOUND
 [APPDT/TMP/DESKTOP] {810401E2-DDE0-454e-B0E2-AA89C​9E5967C}.job : krw.exe -> FOUND
 [APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161​B75E508}.job : krx.exe -> FOUND
 [APPDT/TMP/DESKTOP] Antimalware Doctor.lnk : C:\Users\auriane\AppData\Roami​ng\AD0478AA22FAD5C9F3E188DB341​78280\asecpp70.exe -> FOUND

 Fichier HOSTS:


 Termine : << RKreport[1].txt >>
 RKreport[1].txt




Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/05/2011 à 23:11:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kenya38


 OK relance RogueKiller l'option 2 et poste le rapport...

 herisson41​-7 Télécharge et installe MalwareByte's Anti-Malware
 http://www.01net.com/telecharg [...] 44096.html

 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++   :)

kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2011 à 17:59:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V4.3.12 [30/04/2011] par Tigzy
 contact sur http://www.sur-la-toile.com
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html

 Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
 Demarrage : Mode normal
 Utilisateur: auriane [Droits d'admin]
 Mode: Suppression -- Date : 06/05/2011 18:58:37

 Processus malicieux: 0

 Entrees de registre: 7
 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : asecpp70.exe (C:\Users\auriane\AppData\Roam​ing\AD0478AA22FAD5C9F3E188DB34​178280\asecpp70.exe) -> DELETED
 [BLACKLIST DLL] HKUS\.DEFAULT[...]\Run : Metropolis (rundll32.exe C:\Windows\system32\sshnas21.d​ll,GetHandle) -> DELETED
 [APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : R8388QA8U8 (C:\Windows\TEMP\Krx.exe) -> DELETED
 [APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F8​8BD114A}.job : kry.exe -> DELETED
 [APPDT/TMP/DESKTOP] {810401E2-DDE0-454e-B0E2-AA89C​9E5967C}.job : krw.exe -> DELETED
 [APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161​B75E508}.job : krx.exe -> DELETED
 [APPDT/TMP/DESKTOP] Antimalware Doctor.lnk : C:\Users\auriane\AppData\Roami​ng\AD0478AA22FAD5C9F3E188DB341​78280\asecpp70.exe -> DELETED

 Fichier HOSTS:


 Termine : << RKreport[2].txt >>
 RKreport[1].txt ; RKreport[2].txt



(Publicité)
kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/05/2011 à 18:03:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Comment met on a jour malwarebytes' anti malware?

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/05/2011 à 22:39:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kenya38


 Relance MalwareByte's, voir dans l'onglet Mise à jour :super:


 @++    :)

kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2011 à 03:54:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.50.1.1100
 www.malwarebytes.org

 Version de la base de données: 6523

 Windows 6.0.6001 Service Pack 1
 Internet Explorer 7.0.6001.18000

 07/05/2011 04:52:59
 mbam-log-2011-05-07 (04-52-59).txt

 Type d'examen: Examen complet (C:\|E:\|)
 Elément(s) analysé(s): 275665
 Temps écoulé: 1 heure(s), 52 minute(s), 37 seconde(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 3
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 1
 Fichier(s) infecté(s): 34

 Processus mémoire infecté(s):
 c:\Windows\Temp\qkhm\setup.exe (Spyware.Passwords.XGen) -> 1924 -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\AMServi​ce (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Ant​imalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 c:\Users\auriane\AppData\Roami​ng\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 c:\Windows\Temp\qkhm\setup.exe (Spyware.Passwords.XGen) -> Delete on reboot.
 c:\Temp\vlc-1.1.5-win32.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup10442504.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup1252424424.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup4112623240.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup4270670184.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup4279259464.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup670222024.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup701609736.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup982827208.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\987A.tmp (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\cxmaeorswn.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\err.log4899741 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup3160401192.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup3424667080.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup3648905576.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Local​\Temp\setup4014394280.exe (Malware.Gen) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Roami​ng\ad0478aa22fad5c9f3e188db341​78280\asecpp70.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Roami​ng\Adobe\plugs\kb4905607.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Users\auriane\Desktop\rk_qu​arantine\asecpp70.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 c:\Users\auriane\Desktop\rk_qu​arantine\krw.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Users\auriane\Desktop\rk_qu​arantine\krx.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Users\auriane\Desktop\rk_qu​arantine\kry.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Users\auriane\Desktop\rk_qu​arantine\sshnas21.dll.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Windows\System32\sshnas21.d​ll (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Windows\Temp\Krv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Windows\Temp\Krw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Windows\Temp\Krx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Windows\Temp\Kry.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\Users\auriane\Desktop\antim​alware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Roami​ng\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Roami​ng\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Roami​ng\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
 c:\Users\auriane\AppData\Roami​ng\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2011 à 05:09:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kenya38


 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++   :)

kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2011 à 10:45:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le lien du doc OTL : http://cjoint.com/?0EhlRIAScms
 et celui du doc extras : http://cjoint.com/?0EhlToFVsRh

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2011 à 12:59:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kenya38


 Faire un scan de ce fichier bcmwlrmt.dll ici :

 http://www.virustotal.com/fr/


 
  • Dans l'onglet Upload a file, clique sur Parcourir
  • Une nouvelle fenêtre va s'ouvrir, dans cette fenêtre dans le bas ou c'est marqué Nom de fichier tu copie/colle ceci :
C:\Windows\System32\bcmwlrmt.d​ll

 
  • Après tu clique sur Ouvrir et sur Envoyer le fichier et attendre le résultat de l’analyse.
  • Si il te dit que le fichier a déjà été analysé, sélectionne le bouton Reanalyse.

 Attendre le résultat de l'analyse, poste le lien de la page quand le scan du fichier sera terminer.
 Faire également un scan de ces fichiers :
 C:\Windows\System32\iepeers.dl​l
 C:\Windows\System32\ypgvsaym.d​ll



 @++   :)

(Publicité)
kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2011 à 13:54:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila les liens des deux premiers fichiers :
 http://www.virustotal.com/file [...] 1304772283
 http://www.virustotal.com/file [...] 1304772473

 Seulement j'ai un problème avec le troisième fichier, quand je l'ai collé et que je clique sur ouvrir, virus total m'informe que ce fichier est introuvable. Aurais tu une idée de ce que je dois faire ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2011 à 15:11:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kenya38


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 @Alternate Data Stream - 98 bytes -> C:\ProgramData\TEMP:C86B29EB
 @Alternate Data Stream - 96 bytes -> C:\ProgramData\TEMP:8DF68137
 @Alternate Data Stream - 294 bytes -> C:\ProgramData\TEMP:40587A0C
 @Alternate Data Stream - 147 bytes -> C:\ProgramData\TEMP:425759C6
 @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:E8CB831A
 @Alternate Data Stream - 143 bytes -> C:\ProgramData\TEMP:BACB6B6C
 @Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:E5F8E280
 @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:5B307FD4
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\TEMP:BB8F0982
 @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:CF1334B0
 @Alternate Data Stream - 137 bytes -> C:\ProgramData\TEMP:3CAE2A70
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:46A2F27B
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\TEMP:2F1D743F
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:1F7A10DD
 @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:48977386
 @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:2EC5D66C
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\TEMP:F2DC4B0B
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:A26AFC00
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:FF9C44FE
 @Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:D01ACC06
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:B4980368
 @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:2F943019
 @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:178093AE
 @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:7AF9CAEB
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:9D03192E
 @Alternate Data Stream - 116 bytes -> C:\ProgramData\TEMP:15752405
 @Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:01690B01
 @Alternate Data Stream - 113 bytes -> C:\ProgramData\TEMP:47A24D4B
 @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:E4FCDFD9
 @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:A6CDBCAC
 @Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:9857FAE3
 @Alternate Data Stream - 100 bytes -> C:\ProgramData\TEMP:4E6B8D68
 [2 C:\*.tmp files -> C:\*.tmp -> ]

 :Files
 C:\Users\auriane\AppData\Local​\prvlcl.dat
 C:\Windows\System32\ypgvsaym.d​ll

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2011 à 16:38:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de rencontrer un problème : OTL a bien demandé à redémarrer, j'ai accepter mais quand l'ordinateur se rallume, je ne peux ouvrir ma session car il n'y a qu'un écran noir où seul le pointeur de la souris apparait. J'ai donc essayé de le redémarrer en mode sans échec mais ça n'a pas fonctionné. Que dois je faire ?

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2011 à 18:28:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kenya38


 Bon, essai l’option de démarrage « Dernière Bonne Configuration Connue »


 @++   :)

kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2011 à 19:53:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cette option là ne m'est pas proposée.
 Il est affiché :
 mode sans échec
 mode sans échec avec résau
 invite de commande manuelles
 redémarrer windows de façon normale.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/05/2011 à 21:08:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kenya38


 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE
 * Quand demandé "Do you wish to load the remote registry", select Yes
 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes
 * Vérifier que "Automatically Load All Remaining Users" est sélectionné et press OK

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

kenya38
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/06/2011 à 13:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le compte-rendu :
 OTL logfile created on: 6/29/2011 1:59:07 PM - Run
 OTLPE by OldTimer - Version 3.1.46.0     Folder = X:\Programs\OTLPE
 Windows Vista (TM) Home Premium Service Pack 1 (Version = 6.0.6001) - Type = System
 Internet Explorer (Version = 7.0.6001.18000)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 218.20 Gb Total Space | 119.56 Gb Free Space | 54.79% Space Free | Partition Type: NTFS
 Drive E: | 14.65 Gb Total Space | 8.62 Gb Free Space | 58.84% Space Free | Partition Type: NTFS
 Drive F: | 7.45 Gb Total Space | 7.45 Gb Free Space | 99.99% Space Free | Partition Type: FAT32
 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
 Computer Name: REATOGO | User Name: SYSTEM
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 Using ControlSet: ControlSet001
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2010/12/22 17:30:55 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Program Files\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
 SRV - [2010/07/21 06:12:19 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto] -- C:\Program Files\AVG\AVG9\avgemc.exe -- (avg9emc)
 SRV - [2010/01/08 07:13:43 | 000,069,120 | ---- | M] (BOONTY) [On_Demand] -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
 SRV - [2009/07/08 19:04:29 | 000,016,680 | ---- | M] (Citrix Online, a division of Citrix Systems, Inc.) [On_Demand] -- C:\Program Files\Citrix\GoToAssist\514\g2​aservice.exe -- (GoToAssist)
 SRV - [2009/03/31 11:00:18 | 000,254,042 | ---- | M] (IDT, Inc.) [Auto] -- C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_f6e​f8056\stacsv.exe -- (STacSV)
 SRV - [2009/03/31 11:00:04 | 000,081,920 | ---- | M] (Andrea Electronics Corporation) [Auto] -- C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_f6e​f8056\AEstSrv.exe -- (AESTFilters)
 SRV - [2009/01/30 01:50:06 | 000,201,968 | ---- | M] (SupportSoft, Inc.) [Auto] -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe -- (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter)
 SRV - [2008/12/18 14:05:28 | 000,155,648 | ---- | M] (Stardock Corporation) [Auto] -- C:\Program Files\Dell\DellDock\DockLogin.​exe -- (DockLoginService)
 SRV - [2008/05/07 18:41:14 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
 SRV - [2008/01/20 22:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
 DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
 DRV - [2011/05/06 13:04:27 | 000,243,152 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\Drivers\av​gtdix.sys -- (AvgTdiX)
 DRV - [2010/07/15 16:16:22 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\Drivers\av​gldx86.sys -- (AvgLdx86)
 DRV - [2010/06/03 11:40:05 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System] -- C:\Windows\System32\Drivers\av​gmfx86.sys -- (AvgMfx86)
 DRV - [2010/01/03 06:38:39 | 000,137,344 | ---- | M] () [Kernel | Auto] -- C:\Windows\System32\drivers\li​tsgt.sys -- (litsgt)
 DRV - [2010/01/03 06:38:10 | 000,012,032 | ---- | M] () [Kernel | Auto] -- C:\Windows\System32\drivers\ta​nsgt.sys -- (tansgt)
 DRV - [2009/03/31 11:00:26 | 000,398,336 | ---- | M] (IDT, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\st​wrt.sys -- (STHDA)
 DRV - [2009/03/31 10:18:30 | 000,192,048 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Ap​filtr.sys -- (ApfiltrService)
 DRV - [2009/03/19 11:02:00 | 000,271,552 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\OA​009Vid.sys -- (OA009Vid)
 DRV - [2009/03/06 01:30:08 | 000,133,632 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\OA​009Ufd.sys -- (OA009Ufd)
 DRV - [2008/12/30 22:00:04 | 000,144,128 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Ct​ClsFlt.sys -- (CtClsFlt)
 DRV - [2008/12/21 14:32:18 | 000,018,424 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\bc​m42rly.sys -- (BCM42RLY)
 DRV - [2008/11/04 19:16:40 | 000,022,904 | ---- | M] (PC-Doctor, Inc.) [Kernel | On_Demand] -- C:\Program Files\Dell Support Center\HWDiag\bin\pcd5srvc.pkm​s -- (PCD5SRVC{3F6A8B78-EC003E00-05​040104})
 DRV - [2008/01/20 22:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\e1​e6032.sys -- (e1express) Pilote de la connexion réseau Intel(R)
 DRV - [2008/01/20 22:23:21 | 000,016,896 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\WS​DPrint.sys -- (WSDPrintDevice)
 DRV - [2006/11/02 03:36:43 | 002,028,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\at​ikmdag.sys -- (R300)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/7
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.troner.net/
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\auriane_ON_C\Software\Micr​osoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/USCON/7
 IE - HKU\auriane_ON_C\Software\Micr​osoft\Internet Explorer\Main,Start Page = http://www.troner.net/
 IE - HKU\auriane_ON_C\Software\Micr​osoft\Internet Explorer\Main,StartPageCache = 1
 IE - HKU\auriane_ON_C\Software\Micr​osoft\Windows\CurrentVersion\I​nternet Settings: "ProxyEnable" = 0
 
 
 
 
 ========== FireFox ==========
 
 FF - prefs.js..extensions.enabledIt​ems: {3f963a5b-e555-4543-90e2-c3908​898db71}:9.0.0.872
 FF - prefs.js..extensions.enabledIt​ems: {69D30031-F4A8-452a-A5B3-5D678​7C3C5CF}:3.6
 
 FF - HKLM\software\mozilla\Firefox\​Extensions\\{3f963a5b-e555-454​3-90e2-c3908898db71}: C:\Program Files\AVG\AVG9\Firefox [2010/12/22 17:33:32 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/04/30 16:33:12 | 000,000,000 | ---D | M]
 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/04/30 16:33:12 | 000,000,000 | ---D | M]
 
 [2009/08/29 10:16:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Extensions
 [2011/05/06 18:31:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions
 [2010/03/17 13:21:29 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\{07b​2a769-ed19-4483-87ce-c643914c8​1bb}
 [2010/03/17 13:08:03 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\{20C​3BDFF-DA68-468d-8D9A-F5A6C76B0​F9E}
 [2010/03/17 13:08:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\{5A1​70DD3-63CA-4c58-93B7-DE9FF536C​2FF}
 [2010/03/14 14:08:37 | 000,000,000 | ---D | M] (OldFactory Black) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\{69D​30031-F4A8-452a-A5B3-5D6787C3C​5CF}
 [2010/03/17 13:07:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\{8a3​9fe10-f553-11dd-87af-0800200c9​a66}
 [2010/03/17 13:07:46 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\{a81​bafeb-b6ed-4501-aa17-15a2b3857​e56}
 [2010/03/17 13:07:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\{bbf​8fc30-5280-11db-b0de-0800200c9​a66}
 [2010/03/17 13:12:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\{d43​85b60-11f0-11de-8c30-0800200c9​a66}
 [2010/03/17 13:07:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\{dd3​0bf68-268a-4815-ad48-8740b774c​764}
 [2010/03/17 13:07:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\glow​yblue-ff3-30@glowplug.bitasylu​m.net
 [2010/06/29 13:02:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\auriane\AppData\Roami​ng\Mozilla\Firefox\Profiles\aq​7ynfa0.default\extensions\stag​ed-xpis
 [2010/01/05 07:42:44 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2009/09/01 08:18:18 | 000,000,000 | ---D | M] (RealArcade V3 Plugin) -- C:\Program Files\Mozilla Firefox\extensions\npmozax@rea​l.com
 [2010/12/22 17:33:32 | 000,000,000 | ---D | M] (AVG Safe Search) -- C:\PROGRAM FILES\AVG\AVG9\FIREFOX
 [2009/08/29 10:09:23 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAME​WORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTE​NSION
 [2009/03/30 11:13:54 | 000,098,304 | ---- | M] (RealNetworks) -- C:\Program Files\Mozilla Firefox\plugins\npraclient.dll
 [2010/12/26 07:07:01 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-f​rance.xml
 [2010/12/26 07:07:01 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2010/12/26 07:07:01 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-fra​nce.xml
 [2010/12/26 07:07:01 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedi​a-fr.xml
 [2010/12/26 07:07:01 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-fr​ance.xml
 
 Hosts file not found
 O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
 O4 - HKLM..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
 O4 - HKLM..\Run: [AVG9_TRAY] C:\Program Files\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
 O4 - HKLM..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDete​ctor.exe (Sony Corporation)
 O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
 O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
 O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
 O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
 O4 - HKLM..\Run: [PDVDDXSrv] C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\quickset.e​xe (Dell Inc.)
 O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - Startup: C:\Users\auriane\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk = C:\Program Files\Dell\DellDock\DellDock.e​xe (Stardock Corporation)
 O4 - Startup: C:\Users\auriane\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffi​ce.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 O4 - Startup: C:\Users\Default\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.e​xe (Stardock Corporation)
 O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft​\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.e​xe (Stardock Corporation)
 O13 - gopher Prefix: missing
 O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_13)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_13)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
 O20 - AppInit_DLLs: (avgrsstx.dll) - C:\Windows\System32\avgrsstx.d​ll (AVG Technologies CZ, s.r.o.)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O20 - Winlogon\Notify\GoToAssist: DllName - C:\Program Files\Citrix\GoToAssist\514\G2​AWinLogon.dll - C:\Program Files\Citrix\GoToAssist\514\g2​awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
 O24 - Desktop WallPaper:
 O24 - Desktop BackupWallPaper:
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
 O33 - MountPoints2\{0c399820-bf1c-11​de-893c-0025643f7701}\Shell\Au​toRun\command - "" = C:\Windows\System32\setupSNK.e​xe -- [2008/01/20 22:23:31 | 000,013,312 | ---- | M] (Microsoft Corporation)
 O33 - MountPoints2\{478573b6-31fa-11​e0-ba3d-0025643f7701}\Shell - "" = AutoRun
 O33 - MountPoints2\{478573b6-31fa-11​e0-ba3d-0025643f7701}\Shell\Au​toRun\command - "" = D:\LaunchU3.exe
 O33 - MountPoints2\{9672905d-7bba-11​df-9ab5-0025643f7701}\Shell - "" = AutoRun
 O33 - MountPoints2\{9672905d-7bba-11​df-9ab5-0025643f7701}\Shell\Au​toRun\command - "" = "H:\WD SmartWare.exe" autoplay=true
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 
 
 SafeBootMin: AppMgmt - Service
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: HelpSvc - Service
 SafeBootMin: NTDS -  File not found
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: sacsvr - Service
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 SafeBootNet: AppMgmt - Service
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\g2​aservice.exe (Citrix Online, a division of Citrix Systems, Inc.)
 SafeBootNet: HelpSvc - Service
 SafeBootNet: Messenger - Service
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: NTDS -  File not found
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: rdsessmgr - Service
 SafeBootNet: sacsvr - Service
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F​805F530} - Smart card readers
 SafeBootNet: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 ActiveX: {00B4BC56-D63A-96B4-53E5-75BAA​756DEAC} - Internet Explorer
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} -
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 11.0
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3C3901C5-3455-3E0A-A214-0B093​A5070A6} - .NET Framework
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} -
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.6
 ActiveX: {5BFCE85D-9733-0C69-E49C-976E2​4B03B0E} - Themes Setup
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - Address Book 7
 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E​41B1089} - .NET Framework
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\Windows\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\Windows\system32\Rundll32.e​xe C:\Windows\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {B614BCCC-1868-9914-0B03-4B2D9​F51FDCB} - Internet Explorer
 ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789​CFEFCDD} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.0
 ActiveX: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\Windows\system32\unregmp2.e​xe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\Windows\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 
 Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/06/29 06:05:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 
 ========== Files Created - No Company Name ==========
 
 [2010/05/24 11:35:13 | 000,000,646 | ---- | C] () -- C:\Users\auriane\AppData\Roami​ng\wklnhst.dat
 [2010/01/24 12:21:48 | 000,028,672 | ---- | C] () -- C:\Windows\System32\qttask.exe
 [2010/01/06 11:25:17 | 000,000,290 | RHS- | C] () -- C:\ProgramData\ntuser.pol
 [2010/01/05 08:56:22 | 000,000,680 | ---- | C] () -- C:\Users\auriane\AppData\Local​\d3d9caps.dat
 [2010/01/03 06:38:39 | 000,137,344 | ---- | C] () -- C:\Windows\System32\drivers\li​tsgt.sys
 [2010/01/03 06:38:10 | 000,012,032 | ---- | C] () -- C:\Windows\System32\drivers\ta​nsgt.sys
 [2009/08/29 11:58:35 | 000,145,408 | ---- | C] () -- C:\Users\auriane\AppData\Local​\DCBC2A71-70D8-4DAN-EHR8-E0D61​DEA3FDF.ini
 [2009/07/08 21:31:26 | 000,982,196 | ---- | C] () -- C:\Windows\System32\igkrng500.​bin
 [2009/07/08 21:31:26 | 000,417,344 | ---- | C] () -- C:\Windows\System32\igcompkrng​500.bin
 [2009/07/08 21:31:26 | 000,139,824 | ---- | C] () -- C:\Windows\System32\igfcg500.b​in
 [2009/07/08 21:31:26 | 000,097,448 | ---- | C] () -- C:\Windows\System32\igfcg500m.​bin
 [2009/07/08 19:18:31 | 000,000,075 | RHS- | C] () -- C:\Windows\CT4CET.bin
 [2009/07/08 18:55:17 | 000,006,656 | ---- | C] () -- C:\Windows\System32\bcmwlrc.dl​l
 [2009/07/08 18:55:16 | 000,054,784 | ---- | C] () -- C:\Windows\System32\bcmwlrmt.d​ll
 [2009/07/08 18:55:15 | 000,026,112 | ---- | C] () -- C:\Windows\System32\WLTRYSVC.E​XE
 [2009/07/08 18:45:23 | 000,140,288 | ---- | C] () -- C:\Windows\System32\igfxtvcx.d​ll
 [2009/04/23 08:54:14 | 000,106,605 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchema.bin
 [2009/04/23 08:54:14 | 000,018,904 | ---- | C] () -- C:\Windows\System32\Structured​QuerySchemaTrivial.bin
 [2009/04/22 21:52:41 | 000,000,000 | ---- | C] () -- C:\Windows\System32\atiicdxx.d​at
 [2008/01/21 04:40:50 | 000,679,042 | ---- | C] () -- C:\Windows\System32\perfh00C.d​at
 [2008/01/21 04:40:50 | 000,340,236 | ---- | C] () -- C:\Windows\System32\perfi00C.d​at
 [2008/01/21 04:40:50 | 000,136,790 | ---- | C] () -- C:\Windows\System32\perfc00C.d​at
 [2008/01/21 04:40:50 | 000,037,390 | ---- | C] () -- C:\Windows\System32\perfd00C.d​at
 [2006/11/02 08:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
 [2006/11/02 08:47:37 | 000,312,864 | ---- | C] () -- C:\Windows\System32\FNTCACHE.D​AT
 [2006/11/02 08:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE​.dll
 [2006/11/02 06:33:01 | 000,605,384 | ---- | C] () -- C:\Windows\System32\perfh009.d​at
 [2006/11/02 06:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.d​at
 [2006/11/02 06:33:01 | 000,135,584 | ---- | C] () -- C:\Windows\System32\perfc009.d​at
 [2006/11/02 06:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.d​at
 [2006/11/02 06:25:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.d​ll
 [2006/11/02 06:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
 [2006/11/02 04:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
 [2006/11/02 04:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
 [2006/11/02 03:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.i​ni
 [2006/11/02 03:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
 ========== LOP Check ==========
 
 [2011/05/06 22:52:59 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\AD0478AA22FAD5C9F3E188DB341​78280
 [2011/04/29 09:54:39 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\DivoGames
 [2009/10/25 06:31:46 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\ERS G-Studio
 [2010/08/26 17:26:00 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\Gamelab
 [2009/09/08 11:18:31 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\Games
 [2010/08/29 12:35:22 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\GOA
 [2009/09/06 08:39:09 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\GOL_byHasbro
 [2009/10/17 07:22:46 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\gtk-2.0
 [2009/09/06 14:33:45 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\Home Sweet Home
 [2010/04/04 04:42:44 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\Home Sweet Home 2
 [2009/09/14 12:23:29 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\IronCode
 [2010/01/09 16:36:35 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\Merscom
 [2009/08/30 05:55:57 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\OpenOffice.org
 [2010/10/23 10:26:51 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\PlayFirst
 [2009/12/28 06:43:17 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\Playrix Entertainment
 [2010/05/24 17:37:20 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\Template
 [2010/02/22 13:55:44 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\uTorrent
 [2009/08/30 08:25:53 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\Windows Live Writer
 [2010/12/28 14:36:59 | 000,000,000 | ---D | M] -- C:\Users\auriane\AppData\Roami​ng\Zylom
 [2009/08/29 09:27:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
 [2010/02/22 11:53:00 | 000,000,000 | ---D | M] -- C:\ProgramData\Artist Colony
 [2009/11/20 16:33:49 | 000,000,000 | ---D | M] -- C:\ProgramData\avg9
 [2011/04/29 10:55:26 | 000,000,000 | ---D | M] -- C:\ProgramData\Big Fish Games
 [2009/09/01 08:28:15 | 000,000,000 | ---D | M] -- C:\ProgramData\BOONTY
 [2009/08/29 09:27:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Bureau
 [2011/03/18 13:02:57 | 000,000,000 | -H-D | M] -- C:\ProgramData\Common Files
 [2009/09/12 08:48:30 | 000,000,000 | ---D | M] -- C:\ProgramData\DivoGames
 [2009/08/29 09:27:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
 [2011/04/29 03:17:06 | 000,000,000 | ---D | M] -- C:\ProgramData\eMule
 [2010/12/27 17:03:15 | 000,000,000 | ---D | M] -- C:\ProgramData\FarmFrenzy2
 [2010/12/27 13:42:19 | 000,000,000 | ---D | M] -- C:\ProgramData\FarmFrenzy3
 [2010/12/28 15:33:43 | 000,000,000 | ---D | M] -- C:\ProgramData\FarmFrenzy3_Ame​rica
 [2010/12/26 13:18:02 | 000,000,000 | ---D | M] -- C:\ProgramData\FarmFrenzy3_Mad​agascar
 [2009/08/31 11:45:23 | 000,000,000 | ---D | M] -- C:\ProgramData\Fashion Solitaire 1.2
 [2009/08/29 09:27:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoris
 [2010/08/29 16:11:15 | 000,000,000 | ---D | M] -- C:\ProgramData\Fenomen Games
 [2009/09/18 12:09:53 | 000,000,000 | ---D | M] -- C:\ProgramData\Fugazo
 [2010/08/29 12:35:22 | 000,000,000 | ---D | M] -- C:\ProgramData\GOA
 [2009/09/16 08:11:26 | 000,000,000 | ---D | M] -- C:\ProgramData\HipSoft
 [2009/09/14 12:23:30 | 000,000,000 | ---D | M] -- C:\ProgramData\IronCode
 [2009/08/29 09:27:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Menu Démarrer
 [2010/01/09 16:36:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Merscom
 [2009/08/29 09:27:00 | 000,000,000 | -HSD | M] -- C:\ProgramData\Modèles
 [2009/07/08 19:08:16 | 000,000,000 | ---D | M] -- C:\ProgramData\PC-Doctor
 [2009/07/08 19:08:16 | 000,000,000 | ---D | M] -- C:\ProgramData\PCDr
 [2010/10/23 10:26:51 | 000,000,000 | ---D | M] -- C:\ProgramData\PlayFirst
 [2010/08/28 18:24:46 | 000,000,000 | ---D | M] -- C:\ProgramData\Playrix Entertainment
 [2009/07/08 19:08:18 | 000,000,000 | ---D | M] -- C:\ProgramData\SupportSoft
 [2011/04/29 10:54:21 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP
 [2010/03/28 08:41:55 | 000,000,000 | ---D | M] -- C:\ProgramData\TheFallTrilogy
 [2011/01/15 13:37:04 | 000,000,000 | ---D | M] -- C:\ProgramData\TheFallTrilogyE​p2-BF
 [2009/07/08 19:04:24 | 000,000,000 | ---D | M] -- C:\ProgramData\Uninstall
 [2009/09/03 12:01:02 | 000,000,000 | ---D | M] -- C:\ProgramData\Zylom
 [2011/05/07 10:24:59 | 000,032,564 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 [2011/05/06 16:41:25 | 000,000,422 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Syn​chronization-{5430EDF8-1E15-48​2F-86CE-93AEE6211482}.job
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe
 
 Invalid Environment Variable: %APPDATA%\*.
 
 Invalid Environment Variable: %APPDATA%\*.exe
 
 < %SYSTEMDRIVE%\*.* >
 [2006/09/18 17:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
 [2008/01/20 22:24:42 | 000,333,203 | RHS- | M] () -- C:\bootmgr
 [2006/09/18 17:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys
 [2009/07/08 21:31:37 | 000,003,447 | RH-- | M] () -- C:\dell.sdr
 [2010/01/05 12:54:54 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
 [2010/01/05 12:54:54 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
 [2004/02/29 11:44:34 | 000,052,576 | ---- | M] () -- C:\orange.bmp
 [2011/06/29 06:04:46 | 3495,567,360 | -HS- | M] () -- C:\pagefile.sys
 
 < %SYSTEMDRIVE%\*.exe >
 
 < %PROGRAMFILES%\*.* >
 [2008/01/20 22:43:21 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini
 
 < %PROGRAMFILES%\*. >
 [2009/07/08 19:00:26 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2009/11/20 16:34:25 | 000,000,000 | ---D | M] -- C:\Program Files\AVG
 [2010/05/14 15:39:40 | 000,000,000 | ---D | M] -- C:\Program Files\AVS4YOU
 [2010/08/30 09:33:45 | 000,000,000 | ---D | M] -- C:\Program Files\BoontyGames
 [2009/08/29 10:18:45 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
 [2009/07/08 18:56:13 | 000,000,000 | ---D | M] -- C:\Program Files\Cisco
 [2009/07/08 19:04:29 | 000,000,000 | ---D | M] -- C:\Program Files\Citrix
 [2010/05/14 15:22:34 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files
 [2009/07/08 19:18:15 | 000,000,000 | ---D | M] -- C:\Program Files\Creative
 [2009/07/08 19:17:10 | 000,000,000 | ---D | M] -- C:\Program Files\Creative Live! Cam
 [2009/07/08 19:16:50 | 000,000,000 | ---D | M] -- C:\Program Files\CyberLink
 [2009/07/08 19:21:27 | 000,000,000 | ---D | M] -- C:\Program Files\Dell
 [2009/07/08 18:54:55 | 000,000,000 | ---D | M] -- C:\Program Files\Dell Inc
 [2009/07/08 19:08:10 | 000,000,000 | ---D | M] -- C:\Program Files\Dell Support Center
 [2009/07/08 19:18:08 | 000,000,000 | ---D | M] -- C:\Program Files\Dell Webcam
 [2009/07/08 21:31:09 | 000,000,000 | ---D | M] -- C:\Program Files\DellTPad
 [2009/08/29 09:27:00 | 000,000,000 | -HSD | M] -- C:\Program Files\Fichiers communs
 [2010/01/23 09:56:48 | 000,000,000 | ---D | M] -- C:\Program Files\Genesys
 [2009/09/06 08:42:56 | 000,000,000 | ---D | M] -- C:\Program Files\Google
 [2009/07/08 13:36:32 | 000,000,000 | ---D | M] -- C:\Program Files\IDT
 [2009/07/08 19:18:07 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
 [2009/07/08 18:59:21 | 000,000,000 | ---D | M] -- C:\Program Files\Intel
 [2011/04/16 21:21:36 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2009/07/08 18:54:07 | 000,000,000 | ---D | M] -- C:\Program Files\Java
 [2009/08/29 10:55:53 | 000,000,000 | ---D | M] -- C:\Program Files\JRE
 [2011/05/06 18:23:54 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
 [2009/10/25 07:25:54 | 000,000,000 | ---D | M] -- C:\Program Files\Many Years Ago
 [2009/07/08 19:09:55 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft
 [2010/11/21 07:12:19 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Games
 [2009/08/29 10:31:24 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
 [2011/04/23 06:39:00 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Silverlight
 [2009/07/08 19:10:59 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft SQL Server Compact Edition
 [2009/07/08 19:11:52 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Sync Framework
 [2009/11/26 12:41:25 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Works
 [2010/06/27 06:57:58 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft.NET
 [2010/08/11 21:26:14 | 000,000,000 | ---D | M] -- C:\Program Files\Movie Maker
 [2011/04/30 16:33:14 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
 [2006/11/02 08:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild
 [2009/08/29 10:55:52 | 000,000,000 | ---D | M] -- C:\Program Files\OpenOffice.org 3
 [2010/01/24 12:22:25 | 000,000,000 | ---D | M] -- C:\Program Files\QuickTime
 [2006/11/02 08:37:34 | 000,000,000 | ---D | M] -- C:\Program Files\Reference Assemblies
 [2010/01/31 15:50:09 | 000,000,000 | ---D | M] -- C:\Program Files\ReflexiveArcade
 [2009/07/08 19:04:22 | 000,000,000 | ---D | M] -- C:\Program Files\Roxio
 [2011/01/14 15:52:33 | 000,000,000 | ---D | M] -- C:\Program Files\Scribus 1.3.3.14
 [2010/05/14 14:32:12 | 000,000,000 | ---D | M] -- C:\Program Files\Sony
 [2010/01/05 12:52:24 | 000,000,000 | ---D | M] -- C:\Program Files\The Adventure Company
 [2006/11/02 09:01:55 | 000,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
 [2009/08/29 10:24:04 | 000,000,000 | ---D | M] -- C:\Program Files\VideoLAN
 [2008/01/20 22:35:18 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Calendar
 [2008/01/20 22:35:15 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Collaboration
 [2008/01/20 22:35:09 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Defender
 [2008/01/20 22:35:14 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Journal
 [2011/01/29 09:37:55 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live
 [2009/07/08 19:09:39 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live SkyDrive
 [2011/04/16 21:01:00 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Mail
 [2010/10/13 14:32:59 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
 [2009/08/29 09:27:00 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT
 [2008/01/20 22:35:14 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Photo Gallery
 [2008/01/20 22:35:17 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Sidebar
 [2011/03/02 18:31:12 | 000,000,000 | ---D | M] -- C:\Program Files\WinRAR
 [2010/12/28 08:26:46 | 000,000,000 | ---D | M] -- C:\Program Files\·è¿ñÅ©³¡
 
 
 < MD5 for: AGP440.SYS  >
 [2008/01/20 22:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\drivers\AG​P440.sys
 [2008/01/20 22:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_f​750e484\AGP440.sys
 [2008/01/20 22:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\winsxs\x86_machine.​inf_31bf3856ad364e35_6.0.6001.​18000_none_ba12ed3bbeb0d97a\AG​P440.sys
 [2008/01/20 22:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\winsxs\x86_machine.​inf_31bf3856ad364e35_6.0.6002.​18005_none_bbfe6647bbd2a4c6\AG​P440.sys
 [2006/11/02 05:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825C​EAD7D8 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_9​20a2c1f\AGP440.sys
 
 < MD5 for: ATAPI.SYS  >
 [2009/04/23 08:36:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893F​E7518C -- C:\Windows\System32\drivers\at​api.sys
 [2009/04/23 08:36:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893F​E7518C -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_4c9​c5a00\atapi.sys
 [2009/04/23 08:36:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893F​E7518C -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6001.18​034_none_dd1bb97e219e87cb\atap​i.sys
 [2009/04/11 02:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_mshdc.inf_31​bf3856ad364e35_6.0.6002.18005_​none_df23a1261eab99e8\atapi.sy​s
 [2008/01/20 22:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562D​E40ED9 -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_cc1​8792d\atapi.sys
 [2008/01/20 22:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562D​E40ED9 -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6001.18​000_none_dd38281a2189ce9c\atap​i.sys
 [2006/11/02 05:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7E​C7300F -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_c6c​2e699\atapi.sys
 [2009/04/23 08:35:59 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=96DC4E1A9F90CCD489950A8935​425C59 -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6001.22​134_none_dda556493abc2795\atap​i.sys
 
 < MD5 for: AUTOCHK.EXE  >
 [2009/04/11 02:27:20 | 000,643,072 | ---- | M] (Microsoft Corporation) MD5=10761177A6EBE45843F443E995​09F5E7 -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-autochk_31bf3856ad364e35​_6.0.6002.18005_none_e3df6655b​ee2ee3b\autochk.exe
 [2008/01/20 22:24:45 | 000,642,560 | ---- | M] (Microsoft Corporation) MD5=2FC5BE79B51714B479809358E4​908FC3 -- C:\Windows\System32\autochk.ex​e
 [2008/01/20 22:24:45 | 000,642,560 | ---- | M] (Microsoft Corporation) MD5=2FC5BE79B51714B479809358E4​908FC3 -- C:\Windows\winsxs\x86_microsof​t-windows-autochk_31bf3856ad36​4e35_6.0.6001.18000_none_e1f3e​d49c1c122ef\autochk.exe
 
 < MD5 for: BEEP.SYS  >
 [2008/01/20 22:23:44 | 000,006,144 | ---- | M] (Microsoft Corporation) MD5=67E506B75BD5326A3EC7B70BD0​14DFB6 -- C:\Windows\System32\drivers\be​ep.sys
 [2008/01/20 22:23:44 | 000,006,144 | ---- | M] (Microsoft Corporation) MD5=67E506B75BD5326A3EC7B70BD0​14DFB6 -- C:\Windows\winsxs\x86_microsof​t-windows-beepsys_31bf3856ad36​4e35_6.0.6001.18000_none_c420a​153079d485b\beep.sys
 
 < MD5 for: CNGAUDIT.DLL  >
 [2006/11/02 05:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\System32\cngaudit.d​ll
 [2006/11/02 05:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\winsxs\x86_microsof​t-windows-cngaudit-dll_31bf385​6ad364e35_6.0.6000.16386_none_​e62d292932a96ce6\cngaudit.dll
 
 < MD5 for: EXPLORER.EXE  >
 [2009/04/23 08:51:52 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7A​BF06BE -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6000.16771_none_4f83​bb287ccdb7e3\explorer.exe
 [2009/04/23 08:51:51 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5B​A1089D -- C:\Windows\explorer.exe
 [2009/04/23 08:51:51 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5B​A1089D -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6001.18164_none_5177​ca9879e978e8\explorer.exe
 [2009/04/23 08:51:51 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3​BC606E -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6001.22298_none_51e4​f8c7931bd1e1\explorer.exe
 [2009/04/11 02:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F​2A1253 -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-explorer_31bf3856ad364e3​5_6.0.6002.18005_none_53a0201e​76de3a0b\explorer.exe
 [2009/04/23 08:51:51 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE​06E5FB -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6000.20947_none_5033​cb5995cd990b\explorer.exe
 [2008/01/20 22:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E​174F9F -- C:\Windows\winsxs\x86_microsof​t-windows-explorer_31bf3856ad3​64e35_6.0.6001.18000_none_51b4​a71279bc6ebf\explorer.exe
 
 < MD5 for: IASTOR.SYS  >
 [2008/05/07 18:40:38 | 000,395,288 | ---- | M] (Intel Corporation) MD5=07FB761600EFF44AF02C35B8B5​7E5863 -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
 [2008/08/31 14:15:54 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B113​25696D -- C:\Drivers\storage\R197861\IaS​tor.sys
 [2008/05/07 18:40:02 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B113​25696D -- C:\Program Files\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
 [2008/08/31 14:15:54 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B113​25696D -- C:\Windows\System32\drivers\ia​Stor.sys
 [2008/05/07 18:40:02 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B113​25696D -- C:\Windows\System32\DriverStor​e\FileRepository\iaahci.inf_1a​b0331f\iaStor.sys
 [2008/08/31 14:15:54 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B113​25696D -- C:\Windows\System32\DriverStor​e\FileRepository\iastor.inf_8e​717be2\iaStor.sys
 
 < MD5 for: IASTORV.SYS  >
 [2008/01/20 22:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\System32\drivers\ia​StorV.sys
 [2008/01/20 22:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\System32\DriverStor​e\FileRepository\iastorv.inf_c​9df7691\iaStorV.sys
 [2008/01/20 22:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\winsxs\x86_iastorv.​inf_31bf3856ad364e35_6.0.6001.​18000_none_af11527887c7fa8f\ia​StorV.sys
 [2006/11/02 05:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101​E6C906 -- C:\Windows\System32\DriverStor​e\FileRepository\iastorv.inf_3​7cdafa4\iaStorV.sys
 
 < MD5 for: IMM32.DLL  >
 [2009/04/11 02:28:20 | 000,114,688 | ---- | M] (Microsoft Corporation) MD5=C8BDCECEE082B54F0BAC838BF0​A34597 -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-imm32_31bf3856ad364e35_6​.0.6002.18005_none_5e419722778​cc84e\imm32.dll
 [2008/01/20 22:24:24 | 000,114,688 | ---- | M] (Microsoft Corporation) MD5=EC17194A193CD8E90D27CFB93D​FA9A2E -- C:\Windows\System32\imm32.dll
 [2008/01/20 22:24:24 | 000,114,688 | ---- | M] (Microsoft Corporation) MD5=EC17194A193CD8E90D27CFB93D​FA9A2E -- C:\Windows\winsxs\x86_microsof​t-windows-imm32_31bf3856ad364e​35_6.0.6001.18000_none_5c561e1​67a6afd02\imm32.dll
 
 < MD5 for: KERNEL32.DLL  >
 [2009/07/08 21:29:54 | 000,890,880 | ---- | M] (Microsoft Corporation) MD5=1987D817D08F5EAF0B7F334026​FDDB79 -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6001.22376_none_9401​d8206f9c7e67\kernel32.dll
 [2009/07/08 21:29:54 | 000,875,520 | ---- | M] (Microsoft Corporation) MD5=B82C7AC1D559F0FD088792171D​64C7F3 -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6000.16820_none_91c2​0a8f593529ed\kernel32.dll
 [2009/07/08 21:29:54 | 000,875,520 | ---- | M] (Microsoft Corporation) MD5=BB792054BD990EC05D9E260D50​FEAD39 -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6000.21010_none_9256​4f68724ae108\kernel32.dll
 [2009/04/11 02:28:20 | 000,891,392 | ---- | M] (Microsoft Corporation) MD5=BB8509089E7DF514310814E1B2​593FFC -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-kernel32_31bf3856ad364e3​5_6.0.6002.18005_none_95a95e4d​536d53fa\kernel32.dll
 [2009/07/08 21:29:54 | 000,888,832 | ---- | M] (Microsoft Corporation) MD5=DB6E3731E6F5C8AE2843F80B57​87F7C6 -- C:\Windows\System32\kernel32.d​ll
 [2009/07/08 21:29:54 | 000,888,832 | ---- | M] (Microsoft Corporation) MD5=DB6E3731E6F5C8AE2843F80B57​87F7C6 -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6001.18215_none_93b8​1a93564f1da0\kernel32.dll
 [2008/01/20 22:24:13 | 000,888,320 | ---- | M] (Microsoft Corporation) MD5=DC2338093F91BA4E0512208E60​206DDD -- C:\Windows\winsxs\x86_microsof​t-windows-kernel32_31bf3856ad3​64e35_6.0.6001.18000_none_93bd​e541564b88ae\kernel32.dll
 
 < MD5 for: MSWSOCK.DLL  >
 [2009/04/11 02:28:22 | 000,223,232 | ---- | M] (Microsoft Corporation) MD5=8617350C9B590B63E620881092​751BCB -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-w..-infrastructure-bsp_3​1bf3856ad364e35_6.0.6002.18005​_none_ba3ed0122a6d89da\mswsock​.dll
 [2008/01/20 22:24:02 | 000,223,232 | ---- | M] (Microsoft Corporation) MD5=89FD0595EEA4E505CABEFCF700​8F2612 -- C:\Windows\System32\mswsock.dl​l
 [2008/01/20 22:24:02 | 000,223,232 | ---- | M] (Microsoft Corporation) MD5=89FD0595EEA4E505CABEFCF700​8F2612 -- C:\Windows\winsxs\x86_microsof​t-windows-w..-infrastructure-b​sp_31bf3856ad364e35_6.0.6001.1​8000_none_b85357062d4bbe8e\msw​sock.dll
 
 < MD5 for: NDIS.SYS  >
 [2009/04/11 02:32:49 | 000,527,848 | ---- | M] (Microsoft Corporation) MD5=1357274D1883F68300AEADD15D​7BBB42 -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-ndis_31bf3856ad364e35_6.​0.6002.18005_none_a9b2a4d31930​d864\ndis.sys
 [2008/01/20 22:23:50 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=9BDC71790FA08F0A0B5F10462B​1BD0B1 -- C:\Windows\winsxs\x86_microsof​t-windows-ndis_31bf3856ad364e3​5_6.0.6001.18000_none_a7c72bc7​1c0f0d18\ndis.sys
 [2008/02/08 00:25:28 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=C8560010A542B5DCA94C62468D​C20784 -- C:\Windows\System32\drivers\nd​is.sys
 [2008/02/08 00:25:28 | 000,529,464 | ---- | M] (Microsoft Corporation) MD5=C8560010A542B5DCA94C62468D​C20784 -- C:\Windows\winsxs\x86_microsof​t-windows-ndis_31bf3856ad364e3​5_6.0.6001.22110_none_a845f8a6​3534c8d3\ndis.sys
 [2008/02/08 00:22:00 | 000,503,352 | ---- | M] (Microsoft Corporation) MD5=E50187F20ED749F57C97836FED​E14BD6 -- C:\Windows\winsxs\x86_microsof​t-windows-ndis_31bf3856ad364e3​5_6.0.6000.20768_none_a631acb4​382f8e4f\ndis.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2009/04/11 02:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54​E37DDE -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-security-netlogon_31bf38​56ad364e35_6.0.6002.18005_none​_ffa3304f351bb3a3\netlogon.dll
 [2008/01/20 22:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025​D4E37F -- C:\Windows\System32\netlogon.d​ll
 [2008/01/20 22:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025​D4E37F -- C:\Windows\winsxs\x86_microsof​t-windows-security-netlogon_31​bf3856ad364e35_6.0.6001.18000_​none_fdb7b74337f9e857\netlogon​.dll
 
 < MD5 for: NTFS.SYS  >
 [2009/04/11 02:32:49 | 001,083,880 | ---- | M] (Microsoft Corporation) MD5=6A4A98CEE84CF9E99564510DDA​4BAA47 -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-ntfs_31bf3856ad364e35_6.​0.6002.18005_none_a85ca2c91a0d​64df\ntfs.sys
 [2008/01/20 22:23:51 | 001,081,912 | ---- | M] (Microsoft Corporation) MD5=B4EFFE29EB4F15538FD8A96811​08492D -- C:\Windows\System32\drivers\nt​fs.sys
 [2008/01/20 22:23:51 | 001,081,912 | ---- | M] (Microsoft Corporation) MD5=B4EFFE29EB4F15538FD8A96811​08492D -- C:\Windows\winsxs\x86_microsof​t-windows-ntfs_31bf3856ad364e3​5_6.0.6001.18000_none_a67129bd​1ceb9993\ntfs.sys
 
 < MD5 for: NTMSSVC.DLL  >
 [2008/01/20 22:25:28 | 000,460,288 | ---- | M] (Microsoft Corporation) MD5=A7DFF9642D510BE1EEC6664CD0​369953 -- C:\Windows\winsxs\x86_microsof​t-windows-r..emanagement-servi​ce_31bf3856ad364e35_6.0.6001.1​8000_none_0e3e31f00e12b007\ntm​ssvc.dll
 
 < MD5 for: NVSTOR.SYS  >
 [2006/11/02 05:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB​76DFFC -- C:\Windows\System32\DriverStor​e\FileRepository\nvraid.inf_73​3654ff\nvstor.sys
 [2008/01/20 22:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\System32\drivers\nv​stor.sys
 [2008/01/20 22:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\System32\DriverStor​e\FileRepository\nvraid.inf_31​c3d71d\nvstor.sys
 [2008/01/20 22:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\winsxs\x86_nvraid.i​nf_31bf3856ad364e35_6.0.6001.1​8000_none_39dac327befea467\nvs​tor.sys
 
 < MD5 for: PROQUOTA.EXE  >
 [2006/11/02 05:45:33 | 000,027,648 | ---- | M] (Microsoft Corporation) MD5=C31AE90F24870B9A51655C36A9​EB4BF3 -- C:\Windows\System32\proquota.e​xe
 [2006/11/02 05:45:33 | 000,027,648 | ---- | M] (Microsoft Corporation) MD5=C31AE90F24870B9A51655C36A9​EB4BF3 -- C:\Windows\winsxs\x86_microsof​t-windows-proquota_31bf3856ad3​64e35_6.0.6000.16386_none_2590​35db957a1715\proquota.exe
 
 < MD5 for: QMGR.DLL  >
 [2008/01/20 22:25:00 | 000,758,272 | ---- | M] (Microsoft Corporation) MD5=02ED7B4DBC2A3232A389106DA7​515C3D -- C:\Windows\System32\qmgr.dll
 [2008/01/20 22:25:00 | 000,758,272 | ---- | M] (Microsoft Corporation) MD5=02ED7B4DBC2A3232A389106DA7​515C3D -- C:\Windows\winsxs\x86_microsof​t-windows-bits-client_31bf3856​ad364e35_6.0.6001.18000_none_2​390c4ecf9720b8c\qmgr.dll
 [2009/04/11 02:28:23 | 000,758,784 | ---- | M] (Microsoft Corporation) MD5=93952506C6D67330367F7E7934​B6A02F -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-bits-client_31bf3856ad36​4e35_6.0.6002.18005_none_257c3​df8f693d6d8\qmgr.dll
 
 < MD5 for: SCECLI.DLL  >
 [2008/01/20 22:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D5​91E0B9 -- C:\Windows\System32\scecli.dll
 [2008/01/20 22:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D5​91E0B9 -- C:\Windows\winsxs\x86_microsof​t-windows-s..urationengineclie​nt_31bf3856ad364e35_6.0.6001.1​8000_none_380de25bd91b6f12\sce​cli.dll
 [2009/04/11 02:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044​105EE1 -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-s..urationengineclient_3​1bf3856ad364e35_6.0.6002.18005​_none_39f95b67d63d3a5e\scecli.​dll
 
 < MD5 for: SPOOLSV.EXE  >
 [2010/08/17 09:32:33 | 000,126,464 | ---- | M] (Microsoft Corporation) MD5=3665F79026A3F91FBCA63F2C65​A09B19 -- C:\Windows\System32\spoolsv.ex​e
 [2010/08/17 09:32:33 | 000,126,464 | ---- | M] (Microsoft Corporation) MD5=3665F79026A3F91FBCA63F2C65​A09B19 -- C:\Windows\winsxs\x86_microsof​t-windows-printing-spooler-cor​e_31bf3856ad364e35_6.0.6001.18​511_none_d641dcfdc18fec21\spoo​lsv.exe
 [2009/04/11 02:28:05 | 000,127,488 | ---- | M] (Microsoft Corporation) MD5=524BFBEA40E6E404737CCBC754​647A2E -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-printing-spooler-core_31​bf3856ad364e35_6.0.6002.18005_​none_d8371c2dbeaa9062\spoolsv.​exe
 [2008/01/20 22:24:45 | 000,125,952 | ---- | M] (Microsoft Corporation) MD5=846CDF9A3CF4DA9B306ADFB7D5​5EE4C2 -- C:\Windows\winsxs\x86_microsof​t-windows-printing-spooler-cor​e_31bf3856ad364e35_6.0.6001.18​000_none_d64ba321c188c516\spoo​lsv.exe
 [2010/08/17 10:11:37 | 000,128,000 | ---- | M] (Microsoft Corporation) MD5=8554097E5136C3BF9F69FE578A​1B35F4 -- C:\Windows\winsxs\x86_microsof​t-windows-printing-spooler-cor​e_31bf3856ad364e35_6.0.6002.18​294_none_d7d4d063bef46cd2\spoo​lsv.exe
 [2010/08/17 10:20:09 | 000,128,000 | ---- | M] (Microsoft Corporation) MD5=AAE98B295E88D439A6E0F6E892​9424FB -- C:\Windows\winsxs\x86_microsof​t-windows-printing-spooler-cor​e_31bf3856ad364e35_6.0.6002.22​468_none_d882e000d7f61b4c\spoo​lsv.exe
 [2010/08/17 09:27:48 | 000,128,000 | ---- | M] (Microsoft Corporation) MD5=E807FC542C295BA256CE356782​9E02A6 -- C:\Windows\winsxs\x86_microsof​t-windows-printing-spooler-cor​e_31bf3856ad364e35_6.0.6001.22​743_none_d6ad0c7edac40f93\spoo​lsv.exe
 
 < MD5 for: SVCHOST.EXE  >
 [2008/01/20 22:23:43 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=3794B461C45882E06856F282EE​F025AF -- C:\Windows\System32\svchost.ex​e
 [2008/01/20 22:23:43 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=3794B461C45882E06856F282EE​F025AF -- C:\Windows\winsxs\x86_microsof​t-windows-services-svchost_31b​f3856ad364e35_6.0.6001.18000_n​one_b5bb59a1054dbde5\svchost.e​xe
 
 < MD5 for: TERMSRV.DLL  >
 [2009/04/11 02:28:24 | 000,449,024 | ---- | M] (Microsoft Corporation) MD5=BB95DA09BEF6E7A131BFF3BA50​32090D -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-t..teconnectionmanager_3​1bf3856ad364e35_6.0.6002.18005​_none_908abad45165e2ae\termsrv​.dll
 [2008/01/20 22:24:12 | 000,448,512 | ---- | M] (Microsoft Corporation) MD5=D605031E225AACCBCEB5B76A4F​1603A6 -- C:\Windows\System32\termsrv.dl​l
 [2008/01/20 22:24:12 | 000,448,512 | ---- | M] (Microsoft Corporation) MD5=D605031E225AACCBCEB5B76A4F​1603A6 -- C:\Windows\winsxs\x86_microsof​t-windows-t..teconnectionmanag​er_31bf3856ad364e35_6.0.6001.1​8000_none_8e9f41c854441762\ter​msrv.dll
 
 < MD5 for: USERINIT.EXE  >
 [2008/01/20 22:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6​FBCBF9 -- C:\Windows\System32\userinit.e​xe
 [2008/01/20 22:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6​FBCBF9 -- C:\Windows\winsxs\x86_microsof​t-windows-userinit_31bf3856ad3​64e35_6.0.6001.18000_none_dc28​ba15d1aff80b\userinit.exe
 
 < MD5 for: WININIT.EXE  >
 [2008/01/20 22:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C​06B5ED -- C:\Windows\System32\wininit.ex​e
 [2008/01/20 22:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C​06B5ED -- C:\Windows\winsxs\x86_microsof​t-windows-wininit_31bf3856ad36​4e35_6.0.6001.18000_none_30f2b​8cf0450a6a2\wininit.exe
 
 < MD5 for: WINLOGON.EXE  >
 [2009/04/11 02:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264​D55452 -- C:\Windows\SoftwareDistributio​n\Download\cde11068f5b77b18011​1333ef9781925\x86_microsoft-wi​ndows-winlogon_31bf3856ad364e3​5_6.0.6002.18005_none_71ae7a22​d2134741\winlogon.exe
 [2008/01/20 22:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B9​65CB24 -- C:\Windows\System32\winlogon.e​xe
 [2008/01/20 22:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B9​65CB24 -- C:\Windows\winsxs\x86_microsof​t-windows-winlogon_31bf3856ad3​64e35_6.0.6001.18000_none_6fc3​0116d4f17bf5\winlogon.exe
 
 < MD5 for: WS2_32.DLL  >
 [2008/01/20 22:24:48 | 000,179,200 | ---- | M] (Microsoft Corporation) MD5=B304D47D5744BA20FCB99FB8B2​C07B0B -- C:\Windows\System32\ws2_32.dll
 [2008/01/20 22:24:48 | 000,179,200 | ---- | M] (Microsoft Corporation) MD5=B304D47D5744BA20FCB99FB8B2​C07B0B -- C:\Windows\winsxs\x86_microsof​t-windows-w..nfrastructure-ws2​32_31bf3856ad364e35_6.0.6001.1​8000_none_f2b7b0c2ce5605c4\ws2​_32.dll
 
 < %systemroot%\*. /mp /s >
 
 < %systemroot%\system32\*.dll /lockedfiles >
 [2008/01/20 22:24:58 | 000,142,336 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\fontext.dl​l
 [2011/01/21 11:46:32 | 011,582,464 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\shell32.dl​l
 
 < %systemroot%\Tasks\*.job /lockedfiles >
 
 < %systemroot%\system32\drivers\​*.sys /lockedfiles >
 
 < %systemroot%\System32\config\*​.sav >
 [2008/01/20 23:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COM​PONENTS.SAV
 [2008/01/20 23:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEF​AULT.SAV
 [2008/01/20 23:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SEC​URITY.SAV
 [2006/11/02 06:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOF​TWARE.SAV
 [2006/11/02 06:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYS​TEM.SAV
 
 < c:\$recycle.bin\*.* /s >
 [2011/05/05 17:25:50 | 000,000,129 | -HS- | M] () -- c:\$recycle.bin\S-1-5-18\deskt​op.ini
 [2009/08/29 09:35:05 | 000,000,129 | -HS- | M] () -- c:\$recycle.bin\S-1-5-21-12402​99434-3825509219-1952638294-10​00\desktop.ini
 [2009/07/08 19:32:24 | 000,000,129 | -HS- | M] () -- c:\$recycle.bin\S-1-5-21-12402​99434-3825509219-1952638294-50​0\desktop.ini
 
 ========== Alternate Data Streams ==========
 
 @Alternate Data Stream - 18 bytes -> C:\Users\auriane:zylomtr{000HQ​7FF-AD7A-3FG7-5P29-2A14KFREQVU​A}
 @Alternate Data Stream - 18 bytes -> C:\Users\auriane:zylomtr{000HQ​7FF-AD7A-3FG4-ICFS-294LORCD8VT​1}
 @Alternate Data Stream - 18 bytes -> C:\Users\auriane:zylomtr{000HQ​7FF-AD7A-3FG2-Q64S-2675H2E5QVU​L}
 @Alternate Data Stream - 17 bytes -> C:\Users\auriane:zylomtr{000HQ​7FF-AD7A-3FG5-8A6T-26VOTC6OMVV​D}
 @Alternate Data Stream - 17 bytes -> C:\Users\auriane:zylomtr{000HQ​7FF-AD7A-3FG2-LKCU-2AJQPJA4AVU​8}
 @Alternate Data Stream - 17 bytes -> C:\Users\auriane:zylomtr{000HQ​7FF-AD7A-3FG2-J5B1-28UD62RUEVV​L}
 @Alternate Data Stream - 17 bytes -> C:\Users\auriane:zylomtr{000HQ​7FF-AD7A-3FG2-J5B1-28UD62RUEVV​3}
 @Alternate Data Stream - 17 bytes -> C:\Users\auriane:zylomtr{00013​KEU-UKQE-K6V0-9MH3-29NVUQ9IEVM​V}
 @Alternate Data Stream - 16 bytes -> C:\Users\auriane:zylomtr{000HQ​7FF-AD7A-3FG4-B3Q1-28C117F42VU​G}
 < End of report >

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/06/2011 à 22:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kenya38


 Télécharge cet outil et mettre sur une clé USB ou si tu as accès a l'internet via reatogo
 http://www.general-changelog-t [...] 0-rstshell

 Mettre le fichier dans le répertoire de Windows C:\Wondows\rstshell.exe

 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Custom Scan ":


 



:reg
 [HKLM\SOFTWARE_ON_C\Microsoft\W​indows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\Userinit.exe,c:\windows\r​stshell.exe"

 :Commands
 [EMPTYFLASH]





 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL
 Redémarre le PC


 @++   :)

 Page :
1

Aller à :
 

Sujets relatifs
Problème (encore) avec Antimalware Doctor & co Infection ayant corrompu fichiers word/exel/pdf :(
Infection par Win32:Zlob-ZD[Trj] Infection, programmes supect au démarrage HELP !
Drive Cleaner System Doctor infection par w32 myzor f@yf
infection pc  
Plus de sujets relatifs à : infection antimalware doctor

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Ouverture Pages Internet très lente 19
coupure de mon PC au démarrage [ Résolu ] 55
l'ordinal 450 est introuvable dans la bibliotheque de liaisons dynamiquee urlmon 8
aide pour désinfecter mon PC 17
Supprimer KwiClick 36