Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Problème avec la otl pe version RESOLU

 

86 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Problème avec la otl pe version RESOLU

Prévenir les modérateurs en cas d'abus 
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2012 à 20:23:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir ,
 Voilà cet après midi j'ai eu sur mon ordi le virus du ministère de l'intérieur soit disant.
 J'ai consulte ce forum et suivi les procédures indiquées jusqu'à pouvoir redémarrer
 mon ordinateur avec reatogo ( en ayant mis un cd sur lequel j'avais grave otl).
 Maintenant j'ai clique sur le logo jaune de otl pe , j'ai copier coller une longue liste
 Sous custom scan, j'ai lancé le scan ... Et voilà maintenant je ne sais plus quoi faire !!
 Ça fait environ 15 minutes  et je crois que c tjr pas fini ...
 Aidez moi please !
 Merci d'avance !

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2012 à 20:53:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Please qqn peut il m'aider ? Je galère je suis nulle en informatique ...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2012 à 09:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:Shirluberlu

 1/ pourquoi cette procedure

 tu ne demarres pas en mode sans echec prise en charge reseau??

 2/ un peu de lecture

 http://forum.telecharger.01net [...] ges-1.html ;)


 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 10:07:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non meme le mode sans échec est atteint par la virus , quand je démarre avec la page du virus apparaît encore a l'écran ...

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 10:10:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Par contre maintenant quand le chargement s'est terminé sur otl pe, un rapport s'est affiché à l'écran

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2012 à 10:37:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re poste le  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 10:48:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici !
 OTL logfile created on: 12/27/2012 8:03:27 PM - Run
 OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
 Windows 7 Professional  (Version = 6.1.7600) - Type = System
 Internet Explorer (Version = 8.0.7600.16385)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 90.00% Memory free
 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 232.42 Gb Total Space | 177.19 Gb Free Space | 76.24% Space Free | Partition Type: NTFS
 Drive D: | 232.95 Gb Total Space | 226.18 Gb Free Space | 97.09% Space Free | Partition Type: NTFS
 Drive E: | 3.73 Gb Total Space | 3.72 Gb Free Space | 99.94% Space Free | Partition Type: FAT32
 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
 Computer Name: REATOGO | User Name: SYSTEM
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 Using ControlSet: ControlSet001
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2012/12/27 08:33:15 | 000,225,280 | ---- | M] (Корп&​#1086;рац&#1​080;я Майк&#​1088;осо&#10​92;т) [Auto] -- C:\Users\TOHIBA\wgsdgsdgdsgsd.​dll -- (Winmgmt)
 SRV - [2012/12/15 13:47:00 | 000,580,664 | ---- | M] () [Auto] -- C:\ProgramData\IBUpdaterServic​e\ibsvc.exe -- (IBUpdaterService)
 SRV - [2012/12/11 13:30:21 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\F​lash\FlashPlayerUpdateService.​exe -- (AdobeFlashPlayerUpdateSvc)
 SRV - [2012/12/07 05:10:01 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
 SRV - [2012/11/29 08:06:20 | 000,070,152 | ---- | M] (Nalpeiron Ltd.) [Auto] -- C:\Windows\System32\NLSSRV32.E​XE -- (nlsX86cc)
 SRV - [2012/11/29 08:06:12 | 000,196,616 | ---- | M] (Nitro PDF Software) [Auto] -- C:\Program Files\Nitro\Pro 8\NitroPDFDriverService8.exe -- (NitroDriverReadSpool8)
 SRV - [2012/10/22 17:23:28 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\Wat\WatAdm​inSvc.exe -- (WatAdminSvc)
 SRV - [2012/10/05 10:08:42 | 000,109,064 | ---- | M] (Wajam) [Auto] -- C:\Program Files\Wajam\Updater\WajamUpdat​er.exe -- (WajamUpdater)
 SRV - [2012/09/23 13:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
 SRV - [2012/09/12 10:25:24 | 000,287,824 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
 SRV - [2012/09/12 10:25:22 | 000,020,472 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
 SRV - [2012/09/05 10:56:44 | 000,234,776 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Program Files\McAfee Security Scan\3.0.285\McCHSvc.exe -- (McComponentHostService)
 SRV - [2012/07/13 06:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto] -- C:\Program Files\Skype\Updater\Updater.ex​e -- (SkypeUpdate)
 SRV - [2010/09/28 05:28:30 | 000,468,392 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe -- (TosCoSrv)
 SRV - [2010/07/28 16:36:52 | 000,246,520 | ---- | M] (WildTangent, Inc.) [On_Demand] -- C:\Program Files\TOSHIBA Games\TOSHIBA Game Console\GameConsoleService.exe -- (GameConsoleService)
 SRV - [2010/06/17 11:11:56 | 002,043,712 | ---- | M] (AuthenTec, Inc.) [Auto] -- C:\Program Files\Fingerprint Sensor\AtService.exe -- (ATService)
 SRV - [2010/05/11 03:40:52 | 000,124,368 | ---- | M] (Toshiba Europe GmbH) [On_Demand] -- C:\Program Files\Toshiba TEMPRO\TemproSvc.exe -- (TemproMonitoringService) Notebook Performance Tuning Service (TEMPRO)
 SRV - [2010/05/10 11:53:54 | 000,685,488 | ---- | M] (TOSHIBA Corporation) [On_Demand] -- C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe -- (TPCHSrv)
 SRV - [2010/05/04 06:07:22 | 000,503,080 | ---- | M] (Nero AG) [Auto] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
 SRV - [2010/04/23 11:03:40 | 000,189,808 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Program Files\TOSHIBA\TECO\TecoService​.exe -- (TOSHIBA eco Utility Service)
 SRV - [2010/04/12 03:46:00 | 000,152,944 | ---- | M] (TOSHIBA CORPORATION) [On_Demand] -- C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\TosBtSrv.exe -- (TOSHIBA Bluetooth Service)
 SRV - [2010/04/08 09:58:04 | 000,462,888 | R--- | M] (Ericsson AB) [Auto] -- C:\Program Files\TOSHIBA\F3607gw Mobile Broadband Device\WMCore\mini_WMCore.exe -- (WMCoreService)
 SRV - [2010/03/03 07:42:02 | 002,320,920 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
 SRV - [2010/03/03 07:41:58 | 000,268,824 | ---- | M] (Intel Corporation) [Auto] -- C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
 SRV - [2010/02/05 10:41:00 | 000,111,960 | ---- | M] (TOSHIBA Corporation) [On_Demand] -- C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe -- (TOSHIBA HDD SSD Alert Service)
 SRV - [2010/01/28 09:44:24 | 000,185,712 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Program Files\TOSHIBA\ConfigFree\CFIWm​xSvcs.exe -- (cfWiMAXService)
 SRV - [2009/10/21 02:30:34 | 000,518,720 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Windows\System32\ThpSrv.exe -- (Thpsrv)
 SRV - [2009/10/06 02:21:50 | 000,051,512 | ---- | M] (TOSHIBA Corporation) [On_Demand] -- C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe -- (TMachInfo)
 SRV - [2009/07/28 09:43:04 | 000,128,344 | ---- | M] (TOSHIBA Corporation) [Auto] -- C:\Windows\System32\TODDSrv.ex​e -- (TODDSrv)
 SRV - [2009/07/13 20:16:15 | 000,016,384 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\StorSvc.dl​l -- (StorSvc)
 SRV - [2009/07/13 20:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\sensrsvc.d​ll -- (SensrSvc)
 SRV - [2009/07/13 20:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Windows\System32\PeerDistSv​c.dll -- (PeerDistSvc)
 SRV - [2009/07/13 20:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 SRV - [2009/03/10 11:51:20 | 000,046,448 | ---- | M] (TOSHIBA CORPORATION) [Auto] -- C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe -- (ConfigFree Service)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | System] --  -- (vyfmukxd)
 DRV - File not found [Kernel | On_Demand] --  -- (Tosrfcom)
 DRV - File not found [Kernel | System] --  -- (tiftywud)
 DRV - File not found [Kernel | System] --  -- (mxeqllei)
 DRV - [2012/08/30 15:03:50 | 000,099,272 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\Windows\System32\drivers\Ni​sDrvWFP.sys -- (NisDrv)
 DRV - [2010/09/13 07:58:02 | 000,059,904 | ---- | M] (REDC) [Kernel | Auto] -- C:\Windows\System32\drivers\ri​sdpe86.sys -- (risdpcie)
 DRV - [2010/06/17 11:30:04 | 000,677,320 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\AT​SwpWDF.sys -- (ATSwpWDF)
 DRV - [2010/03/09 10:25:42 | 000,228,904 | ---- | M] (Ericsson AB) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Ww​anUsbMp.sys -- (WwanUsbServ)
 DRV - [2010/03/03 04:30:26 | 000,026,152 | ---- | M] (Ericsson AB) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ww​anussf.sys -- (ecnssndisfltr)
 DRV - [2010/03/03 04:30:24 | 000,023,592 | ---- | M] (Ericsson AB) [Kernel | On_Demand] -- C:\Windows\System32\drivers\ww​anuss.sys -- (ecnssndis)
 DRV - [2010/02/26 09:31:22 | 000,132,480 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\Im​pcd.sys -- (Impcd)
 DRV - [2010/02/24 05:09:38 | 000,141,568 | ---- | M] (NEC Electronics Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\nu​sb3xhc.sys -- (nusb3xhc)
 DRV - [2010/02/24 05:09:38 | 000,060,544 | ---- | M] (NEC Electronics Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\nu​sb3hub.sys -- (nusb3hub)
 DRV - [2010/02/02 23:36:34 | 000,232,960 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\In​tcDAud.sys -- (IntcDAud) Son Intel(R)
 DRV - [2009/09/23 10:09:56 | 000,208,552 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\e1​k6232.sys -- (e1kexpress) Intel(R)
 DRV - [2009/09/17 05:54:14 | 000,041,088 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\HE​CI.sys -- (HECI) Intel(R)
 DRV - [2009/07/30 09:45:56 | 000,022,912 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\td​cmdpst.sys -- (tdcmdpst)
 DRV - [2009/07/14 05:23:16 | 000,023,512 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\TV​ALZ.SYS -- (TVALZ)
 DRV - [2009/07/13 20:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\vm​bus.sys -- (vmbus)
 DRV - [2009/07/13 20:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\vm​storfl.sys -- (storflt)
 DRV - [2009/07/13 20:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\st​orvsc.sys -- (storvsc)
 DRV - [2009/07/13 18:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\wi​nusb.sys -- (WinUsb)
 DRV - [2009/07/13 18:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\vm​s3cap.sys -- (s3cap)
 DRV - [2009/07/13 18:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\VM​BusHID.sys -- (VMBusHID)
 DRV - [2009/07/13 18:12:52 | 000,030,720 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\tp​m.sys -- (TPM) Module de plateforme sécurisée (TPM)
 DRV - [2009/07/13 15:13:00 | 000,015,216 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\to​srfec.sys -- (tosrfec)
 DRV - [2009/07/10 08:53:22 | 000,082,984 | ---- | M] (Ericsson AB) [Kernel | On_Demand] -- C:\Windows\System32\drivers\t3​6wgps.sys -- (t36wgps)
 DRV - [2009/06/29 09:16:22 | 000,013,120 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\Th​pevm.sys -- (Thpevm)
 DRV - [2009/06/29 03:25:24 | 000,030,272 | ---- | M] (TOSHIBA Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\th​pdrv.sys -- (Thpdrv)
 DRV - [2009/06/26 05:51:56 | 000,374,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\t3​6gmdm.sys -- (t36gmdm) Ericsson F3607gw for TOSHIBA Mobile Broadband Modem (Win7)
 DRV - [2009/06/26 05:51:56 | 000,357,376 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\t3​6gmgmt.sys -- (t36gmgmt) Ericsson F3607gw for TOSHIBA Mobile Broadband Device Mgmt (Win7)
 DRV - [2009/06/26 05:51:56 | 000,014,976 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\t3​6gmdfl.sys -- (t36gmdfl) Ericsson F3607gw for TOSHIBA Mobile Broadband Modem Filter (Win7)
 DRV - [2009/06/26 05:51:54 | 000,285,056 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\t3​6gbus.sys -- (t36gbus) Ericsson F3607gw for TOSHIBA Mobile Broadband Device (Win7)
 DRV - [2009/06/22 10:04:58 | 000,024,064 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\PG​Effect.sys -- (PGEffect)
 DRV - [2009/06/19 12:31:08 | 000,012,920 | ---- | M] (TOSHIBA Corporation) [Kernel | Auto] -- C:\Windows\System32\drivers\TV​ALZFL.sys -- (TVALZFL)
 DRV - [2008/01/31 03:22:52 | 000,078,848 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand] -- C:\Windows\system32\DRIVERS\se​r2pl.sys -- (Ser2pl)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 
 IE - HKU\TOHIBA_ON_C\Software\Micro​soft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?aff [...] 8037ec0200
 IE - HKU\TOHIBA_ON_C\Software\Micro​soft\Internet Explorer\Main,Default_Page_URL = http://toshiba.msn.com
 IE - HKU\TOHIBA_ON_C\Software\Micro​soft\Internet Explorer\Main,Start Page = http://search.babylon.com/?aff [...] 8037ec0200
 IE - HKU\TOHIBA_ON_C\..\URLSearchHo​ok: {00000000-6E41-4FD3-8538-502F5​495E5FC} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)
 IE - HKU\TOHIBA_ON_C\Software\Micro​soft\Windows\CurrentVersion\In​ternet Settings: "ProxyEnable" = 0
 IE - HKU\TOHIBA_ON_C\Software\Micro​soft\Windows\CurrentVersion\In​ternet Settings: "ProxyOverride" = *.local
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltengine: "Ask.com"
 FF - prefs.js..browser.startup.home​page: "http://www.google.fr/"
 
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\System32\Macromed\F​lash\NPSWF32_11_5_502_135.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
 FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
 FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
 FF - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=10.9​.2: C:\Windows\System32\npDeployJa​va1.dll (Oracle Corporation)
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin,version=10​.9.2: C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE:  File not found
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeAuthz,vers​ion=14.0: C:\Program Files\Microsoft Office\Office14\NPAUTHZ.DLL (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/SharePoint,versi​on=14.0: C:\Program Files\Microsoft Office\Office14\NPSPWRAP.DLL (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​nitropdf.com/NitroPDF: C:\Program Files\Nitro\Pro 8\npnitromozilla.dll (Nitro PDF)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Users\TOHIBA\AppData\Local\​Google\Update\1.3.21.123\npGoo​gleUpdate3.dll (Google Inc.)
 FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Users\TOHIBA\AppData\Local\​Google\Update\1.3.21.123\npGoo​gleUpdate3.dll (Google Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{C1C​A7765-44E4-452e-9D00-A04F3D434​281}: C:\Program Files\TOSHIBA\TFPU\FirefoxAddi​n [2012/10/21 13:37:40 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{23f​cfd51-4958-4f00-80a3-ae97e717e​d8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012/12/15 16:05:45 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/12/07 05:10:02 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 17.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/12/07 05:10:02 | 000,000,000 | ---D | M]
 FF - HKEY_CURRENT_USER\software\moz​illa\Mozilla Firefox 17.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins
 
 [2012/10/23 14:09:16 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TOHIBA\AppData\Roamin​g\Mozilla\Extensions
 [2012/12/17 13:25:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\TOHIBA\AppData\Roamin​g\Mozilla\Firefox\Profiles\6xa​omw87.default\extensions
 [2012/12/17 13:25:02 | 000,000,000 | ---D | M] (cacaoweb) -- C:\Users\TOHIBA\AppData\Roamin​g\Mozilla\Firefox\Profiles\6xa​omw87.default\extensions\cacao​web@cacaoweb.org
 [2012/12/15 13:47:54 | 000,000,000 | ---D | M] (Yontoo) -- C:\Users\TOHIBA\AppData\Roamin​g\Mozilla\Firefox\Profiles\6xa​omw87.default\extensions\plugi​n@yontoo.com
 [2012/12/09 15:41:33 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\TOHIBA\AppData\Roamin​g\Mozilla\Firefox\Profiles\6xa​omw87.default\extensions\toolb​ar@ask.com
 [2012/12/09 15:41:33 | 000,002,308 | ---- | M] () -- C:\Users\TOHIBA\AppData\Roamin​g\Mozilla\Firefox\Profiles\6xa​omw87.default\searchplugins\as​kcom.xml
 [2012/12/15 15:56:25 | 000,002,432 | ---- | M] () -- C:\Users\TOHIBA\AppData\Roamin​g\Mozilla\Firefox\Profiles\6xa​omw87.default\searchplugins\ba​bylon1.xml
 [2012/12/07 05:09:35 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 File not found (No name found) --
 [2012/12/07 05:10:02 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2012/12/07 05:09:39 | 000,001,729 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2012/12/15 15:56:18 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.​xml
 [2012/10/11 00:32:30 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2012/12/07 05:09:39 | 000,002,035 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2012/12/07 05:09:39 | 000,001,367 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2012/12/07 05:09:39 | 000,001,639 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2012/12/07 05:09:39 | 000,001,169 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2009/06/10 16:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O2 - BHO: (TFPUPWDBankBHO Class) - {030AC7B6-E7EC-40F1-8FB2-C0FD3​44DE0B9} - C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank​BHO.dll (TODO: <Company name> )
 O2 - BHO: (DivX Plus Web Player HTML5 <video> ) - {326E768D-4182-46FD-9C16-1449A​49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.​dll (DivX, LLC)
 O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
 O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395​D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
 O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
 O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)
 O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
 O2 - BHO: (TOSHIBA Media Controller Plug-in) - {F3C88694-EFFA-4d78-B409-54B7B​2535B14} - C:\Program Files\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaController​IE.dll (<TOSHIBA> )
 O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dl​l (Yontoo LLC)
 O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O3 - HKU\TOHIBA_ON_C\..\Toolbar\Web​Browser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM..\Run: [00TCrdMain] C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.​exe (Ask)
 O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
 O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe ()
 O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
 O4 - HKLM..\Run: [HSON] C:\Program Files\TOSHIBA\TBS\HSON.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [ITSecMng] C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION)
 O4 - HKLM..\Run: [MSC] C:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
 O4 - HKLM..\Run: [NBAgent] C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (Nero AG)
 O4 - HKLM..\Run: [SmartFaceVWatcher] C:\Program Files\TOSHIBA\SmartFaceV\Smart​FaceVWatcher.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [SmoothView] C:\Program Files\TOSHIBA\SmoothView\Smoot​hView.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [Teco] C:\Program Files\TOSHIBA\TECO\Teco.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [TFPUPWDBankService] C:\Program Files\TOSHIBA\TFPU\TFPUPWDBank​.exe (TOSHIBA)
 O4 - HKLM..\Run: [TFPUService] C:\Program Files\TOSHIBA\TFPU\TFPUTaskMon​itor.exe (TOSHIBA)
 O4 - HKLM..\Run: [ThpSrv] C:\Windows\System32\thpsrv.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [TOSDCR] C:\Program Files\TOSHIBA\PasswordUtility\​TOSDCR.exe ()
 O4 - HKLM..\Run: [Toshiba Registration] C:\Program Files\TOSHIBA\Registration\Tos​hibaReminder.exe (Toshiba Europe GmbH)
 O4 - HKLM..\Run: [Toshiba TEMPRO] C:\Program Files\Toshiba TEMPRO\TemproTray.exe (Toshiba Europe GmbH)
 O4 - HKLM..\Run: [ToshibaServiceStation] C:\Program Files\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.​exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [TosNC] C:\Program Files\TOSHIBA\BulletinBoard\To​sNcCore.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [TosReelTimeMonitor] C:\Program Files\TOSHIBA\ReelTime\TosReel​TimeMonitor.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [TosSENotify] C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [TosVolRegulator] C:\Program Files\TOSHIBA\TosVolRegulator\​TosVolRegulator.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [TosWaitSrv] C:\Program Files\TOSHIBA\TPHM\TosWaitSrv.​exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [TPwrMain] C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (TOSHIBA Corporation)
 O4 - HKLM..\Run: [TSleepSrv] C:\Program Files\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe (TOSHIBA)
 O4 - HKLM..\Run: [TWebCamera] C:\Program Files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe (TOSHIBA CORPORATION.)
 O4 - HKU\.DEFAULT..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
 O4 - HKU\TOHIBA_ON_C..\Run: [cacaoweb] C:\Users\TOHIBA\AppData\Roamin​g\cacaoweb\cacaoweb.exe ()
 O4 - HKU\TOHIBA_ON_C..\Run: [TOSHIBA Online Product Information] C:\Program Files\TOSHIBA\TOSHIBA Online Product Information\TOPI.exe (TOSHIBA)
 O4 - HKU\LocalService_ON_C..\RunOnc​e: [mctadmin] C:\Windows\System32\mctadmin.e​xe (Microsoft Corporation)
 O4 - HKU\NetworkService_ON_C..\RunO​nce: [mctadmin] C:\Windows\System32\mctadmin.e​xe (Microsoft Corporation)
 O4 - Startup: C:\Users\Default\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\TRDCRemi​nder.lnk ()
 O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft​\Windows\Start Menu\Programs\Startup\TRDCRemi​nder.lnk ()
 O4 - Startup: C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.​lnk ()
 O4 - Startup: C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\runctf.l​nk ()
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorAdmin = 5
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorUser = 3
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: EnableLinkedConnections = 1
 O8 - Extra context menu item: &Envoyer à OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
 O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra Button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll (Microsoft Corporation)
 O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O13 - gopher Prefix: missing
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Value error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_20)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 10.9.2)
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
 O18 - Protocol\Handler\skype-ie-addo​n-data {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O20 - AppInit_DLLs: (c:\progra~2\browse~1\25986~1.​67\{c16c1~1\browse~1.dll) -  File not found
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.e​xe) - C:\Windows\System32\SystemProp​ertiesPerformance.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
 O33 - MountPoints2\E\Shell - "" = AutoRun
 O33 - MountPoints2\E\Shell\AutoRun\c​ommand - "" = E:\reatogoMenu.exe
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 NetSvcs: winmgmt - C:\Users\TOHIBA\wgsdgsdgdsgsd.​dll (&#1050;&#1086;&#1088;&#1087;&​#1086;&#1088;&#1072;&#1094;&#1​080;&#1103; &#1052;&#1072;&#1081;&#1082;&#​1088;&#1086;&#1089;&#1086;&#10​92;&#1090;)
 
 
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: HelpSvc - Service
 SafeBootMin: MCODS - Reg Error: Value error.
 SafeBootMin: MsMpSvc - C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
 SafeBootMin: NTDS -  File not found
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: sacsvr - Service
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: vmms - Service
 SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootMin: WinMgmt - C:\Users\TOHIBA\wgsdgsdgdsgsd.​dll (&#1050;&#1086;&#1088;&#1087;&​#1086;&#1088;&#1072;&#1094;&#1​080;&#1103; &#1052;&#1072;&#1081;&#1082;&#​1088;&#1086;&#1089;&#1086;&#10​92;&#1090;)
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: HelpSvc - Service
 SafeBootNet: MCODS - Reg Error: Value error.
 SafeBootNet: Messenger - Service
 SafeBootNet: MsMpSvc - C:\Program Files\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation)
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: NTDS -  File not found
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: rdsessmgr - Service
 SafeBootNet: sacsvr - Service
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: vmms - Service
 SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootNet: WinMgmt - C:\Users\TOHIBA\wgsdgsdgdsgsd.​dll (&#1050;&#1086;&#1088;&#1087;&​#1086;&#1088;&#1072;&#1094;&#1​080;&#1103; &#1052;&#1072;&#1081;&#1082;&#​1088;&#1086;&#1089;&#1086;&#10​92;&#1090;)
 SafeBootNet: WudfUsbccidDriver - Driver
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F​805F530} - Smart card readers
 SafeBootNet: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 12.0
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3C3901C5-3455-3E0A-A214-0B093​A5070A6} - .NET Framework
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.6
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - Address Book 7
 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E​41B1089} - .NET Framework
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\Windows\System32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\Windows\system32\Rundll32.e​xe C:\Windows\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789​CFEFCDD} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - %SystemRoot%\system32\unregmp2​.exe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\Windows\System32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{283C35EC-0E1A-4623-831E-8315​B38DA84D} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} -
 
 Drivers32: msacm.l3acm - C:\Windows\System32\l3codecp.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
 Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
 Drivers32: VIDC.LAGS - C:\Windows\System32\lagarith.d​ll ( )
 Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dl​l ()
 Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2012/12/26 06:01:00 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Dropbox
 [2012/12/26 06:00:29 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Dropbox
 [2012/12/19 13:02:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\iTunes
 [2012/12/19 13:01:41 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
 [2012/12/19 13:01:40 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
 [2012/12/19 13:01:40 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4​ffb-80F1-36B633C5C9E1
 [2012/12/15 16:37:00 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\cacaoweb
 [2012/12/15 16:05:22 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\DivX
 [2012/12/15 16:05:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DivX Plus
 [2012/12/15 16:04:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared
 [2012/12/15 16:00:09 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
 [2012/12/15 15:59:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Xvid
 [2012/12/15 15:59:42 | 000,000,000 | ---D | C] -- C:\Program Files\Xvid
 [2012/12/15 15:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Haali Media Splitter
 [2012/12/15 15:59:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ffdshow
 [2012/12/15 15:59:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DirectVobSub
 [2012/12/15 15:59:35 | 000,000,000 | ---D | C] -- C:\Program Files\DirectVobSub
 [2012/12/15 15:59:34 | 000,000,000 | ---D | C] -- C:\Program Files\Lame For Audacity
 [2012/12/15 15:59:34 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
 [2012/12/15 15:59:34 | 000,000,000 | ---D | C] -- C:\Program Files\Haali
 [2012/12/15 15:59:33 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\LavFilters
 [2012/12/15 15:59:33 | 000,000,000 | ---D | C] -- C:\Program Files\DSP-worx
 [2012/12/15 15:59:33 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
 [2012/12/15 15:59:33 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\CDXReader
 [2012/12/15 15:59:32 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\lagarith.d​ll
 [2012/12/15 15:59:32 | 000,000,000 | ---D | C] -- C:\Program Files\OpenSource Flash Video Splitter
 [2012/12/15 15:59:32 | 000,000,000 | ---D | C] -- C:\Program Files\ffdshow
 [2012/12/15 15:57:15 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
 [2012/12/15 15:56:42 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Wajam
 [2012/12/15 15:56:38 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Local\​Wajam
 [2012/12/15 15:56:37 | 000,000,000 | ---D | C] -- C:\Program Files\Wajam
 [2012/12/15 15:56:29 | 000,000,000 | ---D | C] -- C:\Program Files\Ultimate Codecs
 [2012/12/15 13:48:04 | 000,017,464 | ---- | C] (PerformerSoft LLC) -- C:\Windows\System32\roboot.exe
 [2012/12/15 13:48:04 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\PerformerSoft
 [2012/12/15 13:48:02 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\VideoPerformer
 [2012/12/15 13:47:54 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo
 [2012/12/15 13:47:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
 [2012/12/15 13:47:49 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\BabSolution
 [2012/12/15 13:47:46 | 000,000,000 | ---D | C] -- C:\Program Files\VideoPerformer
 [2012/12/15 13:47:27 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Babylon
 [2012/12/15 13:47:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
 [2012/12/15 13:47:24 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterServic​e
 [2012/12/15 13:47:24 | 000,000,000 | ---D | C] -- C:\Program Files\File Scout
 [2012/12/14 07:50:48 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Nitro
 [2012/12/14 07:50:24 | 000,027,144 | ---- | C] (Nitro PDF Software) -- C:\Windows\System32\nitrolocal​mon2.dll
 [2012/12/14 07:50:24 | 000,018,440 | ---- | C] (Nitro PDF Software) -- C:\Windows\System32\nitrolocal​ui2.dll
 [2012/12/14 07:50:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Nitro
 [2012/12/14 07:50:11 | 000,000,000 | ---D | C] -- C:\Program Files\Nitro
 [2012/12/14 07:50:11 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Nitro
 [2012/12/14 07:49:30 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Downloaded Installations
 [2012/12/13 18:26:32 | 000,000,000 | ---D | C] -- C:\Program Files\GPLGS
 [2012/12/13 18:14:54 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\GetRightToGo
 [2012/12/13 18:06:37 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Free-PDF-to-Word.com
 [2012/12/13 18:06:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Free PDF to Word Converter
 [2012/12/13 18:06:34 | 000,000,000 | ---D | C] -- C:\Program Files\Free PDF to Word Converter
 [2012/12/13 17:19:20 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Convertisseur PDF
 [2012/12/13 17:19:15 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Convertisseur PDF
 [2012/12/13 17:19:12 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Smart Soft
 [2012/12/13 17:19:10 | 000,000,000 | ---D | C] -- C:\Program Files\Convertisseur PDF
 [2012/12/13 17:09:39 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\com.adobe.downloadassistant.​AdobeDownloadAssistant
 [2012/12/13 17:09:36 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe Download Assistant
 [2012/12/11 16:01:52 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\micr​osoft
 [2012/12/11 15:45:22 | 000,000,000 | ---D | C] -- C:\Program Files\MSECache
 [2012/12/11 13:33:20 | 002,344,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
 [2012/12/11 13:33:15 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\conhost.ex​e
 [2012/12/11 13:33:15 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
 [2012/12/11 13:33:15 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-file-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-processthreads-l1-1-0.dl​l
 [2012/12/11 13:33:15 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-sysinfo-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-synch-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-misc-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-localregistry-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-processenvironment-l1-1-​0.dll
 [2012/12/11 13:33:15 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-namedpipe-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-memory-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-string-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-rtlsupport-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-profile-l1-1-0.dll
 [2012/12/11 13:33:15 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-delayload-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-security-base-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-threadpool-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-xstate-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-libraryloader-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-interlocked-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-heap-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-util-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-io-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-handle-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-fibers-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-errorhandling-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-debug-l1-1-0.dll
 [2012/12/11 13:33:14 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-datetime-l1-1-0.dll
 [2012/12/11 13:33:13 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-localization-l1-1-0.dll
 [2012/12/11 13:33:13 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\System32\api-ms-win​-core-console-l1-1-0.dll
 [2012/12/11 13:33:06 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnet.dll
 [2012/12/11 13:32:44 | 000,627,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dl​l
 [2012/12/11 13:32:44 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
 [2012/12/11 13:32:44 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.d​ll
 [2012/12/11 13:32:44 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
 [2012/12/11 13:32:43 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
 [2012/12/11 13:32:43 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
 [2012/12/11 13:32:43 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dl​l
 [2012/12/11 13:32:43 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
 [2012/12/11 13:32:43 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.​dll
 [2012/12/11 13:32:43 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dl​l
 [2012/12/11 13:32:43 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.d​ll
 [2012/12/11 13:32:43 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssyn​c.exe
 [2012/12/11 13:32:36 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
 [2012/12/11 13:32:36 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
 [2012/12/11 13:32:33 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
 [2012/12/09 15:41:30 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
 [2012/12/09 15:41:30 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Local\​APN
 [2012/12/09 15:30:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
 [2012/12/09 15:30:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
 [2012/12/09 15:30:31 | 000,821,736 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npDeployJa​va1.dll
 [2012/12/09 15:30:31 | 000,246,760 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
 [2012/12/09 15:30:23 | 000,093,672 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAcc​essBridge.dll
 [2012/12/07 05:09:34 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
 [2012/11/29 08:06:20 | 000,070,152 | ---- | C] (Nalpeiron Ltd.) -- C:\Windows\System32\NLSSRV32.E​XE
 [2010/04/30 02:47:02 | 000,004,096 | ---- | C] ( ) -- C:\Windows\System32\IGFXDEVLib​.dll
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2012/12/27 11:13:54 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2012/12/27 11:11:44 | 095,023,320 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.p​ad
 [2012/12/27 11:11:25 | 000,002,915 | ---- | M] () -- C:\ProgramData\dsgsdgdsgdsgw.j​s
 [2012/12/27 11:11:25 | 000,001,054 | ---- | M] () -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\runctf.l​nk
 [2012/12/27 11:10:59 | 2303,004,672 | -HS- | M] () -- C:\hiberfil.sys
 [2012/12/27 09:54:29 | 000,017,504 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-5P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2012/12/27 09:54:29 | 000,017,504 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-5P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2012/12/27 08:46:43 | 000,343,480 | ---- | M] () -- C:\Windows\System32\FNTCACHE.D​AT
 [2012/12/27 08:30:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
 [2012/12/27 08:20:00 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-371197704-2094​523192-2087269620-1000UA.job
 [2012/12/27 03:46:20 | 000,704,480 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2012/12/27 03:46:20 | 000,616,008 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2012/12/27 03:46:20 | 000,130,754 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2012/12/27 03:46:20 | 000,106,388 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2012/12/27 03:03:50 | 000,436,224 | ---- | M] () -- C:\Users\TOHIBA\Desktop\cacaow​eb.exe
 [2012/12/26 15:20:00 | 000,001,030 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askUserS-1-5-21-371197704-2094​523192-2087269620-1000Core.job
 [2012/12/26 06:02:14 | 000,001,009 | ---- | M] () -- C:\Users\TOHIBA\Desktop\Dropbo​x.lnk
 [2012/12/26 06:01:09 | 000,001,019 | ---- | M] () -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.​lnk
 [2012/12/19 13:02:15 | 000,001,760 | ---- | M] () -- C:\Users\Public\Desktop\iTunes​.lnk
 [2012/12/19 13:02:15 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\iTunes
 [2012/12/15 16:05:48 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DivX Plus
 [2012/12/15 15:59:47 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Xvid
 [2012/12/15 15:59:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Haali Media Splitter
 [2012/12/15 15:59:38 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ffdshow
 [2012/12/15 15:59:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DirectVobSub
 [2012/12/15 15:59:33 | 000,001,788 | ---- | M] () -- C:\Windows\unins000.dat
 [2012/12/15 15:59:32 | 000,715,038 | ---- | M] () -- C:\Windows\unins000.exe
 [2012/12/14 07:50:23 | 000,002,519 | ---- | M] () -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Nitro Pro 8.lnk
 [2012/12/14 07:50:23 | 000,001,927 | ---- | M] () -- C:\Users\Public\Desktop\Nitro Pro 8.lnk
 [2012/12/13 18:06:35 | 000,001,266 | ---- | M] () -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\Free PDF to Word Converter.lnk
 [2012/12/13 18:06:35 | 000,000,000 | ---D | M] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Free PDF to Word Converter
 [2012/12/13 17:09:37 | 000,001,020 | ---- | M] () -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Adobe Download Assistant.lnk
 [2012/12/11 13:30:18 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rApp.exe
 [2012/12/11 13:30:18 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rCPLApp.cpl
 [2012/12/09 15:30:19 | 000,093,672 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\WindowsAcc​essBridge.dll
 [2012/12/09 15:30:17 | 000,246,760 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
 [2012/12/09 15:30:17 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
 [2012/12/09 15:30:17 | 000,174,056 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
 [2012/12/09 15:30:16 | 000,821,736 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npDeployJa​va1.dll
 [2012/12/09 15:30:16 | 000,746,984 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava​1.dll
 [2012/11/29 08:06:20 | 000,070,152 | ---- | M] (Nalpeiron Ltd.) -- C:\Windows\System32\NLSSRV32.E​XE
 [2012/11/29 08:05:32 | 000,027,144 | ---- | M] (Nitro PDF Software) -- C:\Windows\System32\nitrolocal​mon2.dll
 [2012/11/29 08:05:32 | 000,018,440 | ---- | M] (Nitro PDF Software) -- C:\Windows\System32\nitrolocal​ui2.dll
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2012/12/27 11:11:25 | 000,001,054 | ---- | C] () -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\runctf.l​nk
 [2012/12/27 08:33:18 | 000,002,915 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.j​s
 [2012/12/27 08:33:16 | 095,023,320 | ---- | C] () -- C:\ProgramData\dsgsdgdsgdsgw.p​ad
 [2012/12/26 06:02:14 | 000,001,009 | ---- | C] () -- C:\Users\TOHIBA\Desktop\Dropbo​x.lnk
 [2012/12/26 06:01:09 | 000,001,019 | ---- | C] () -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.​lnk
 [2012/12/19 13:02:15 | 000,001,760 | ---- | C] () -- C:\Users\Public\Desktop\iTunes​.lnk
 [2012/12/15 16:36:59 | 000,436,224 | ---- | C] () -- C:\Users\TOHIBA\Desktop\cacaow​eb.exe
 [2012/12/15 15:59:46 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.d​ll
 [2012/12/15 15:59:46 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dl​l
 [2012/12/15 15:59:46 | 000,153,088 | ---- | C] () -- C:\Windows\System32\xvid.ax
 [2012/12/15 15:59:35 | 000,178,688 | ---- | C] () -- C:\Windows\System32\unrar.dll
 [2012/12/15 15:59:34 | 000,079,360 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
 [2012/12/15 15:59:32 | 000,715,038 | ---- | C] () -- C:\Windows\unins000.exe
 [2012/12/15 15:59:32 | 000,001,788 | ---- | C] () -- C:\Windows\unins000.dat
 [2012/12/14 07:50:23 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Nitro Pro 8.lnk
 [2012/12/14 07:50:23 | 000,001,927 | ---- | C] () -- C:\Users\Public\Desktop\Nitro Pro 8.lnk
 [2012/12/13 18:06:35 | 000,001,266 | ---- | C] () -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Internet Explorer\Quick Launch\Free PDF to Word Converter.lnk
 [2012/12/13 17:09:37 | 000,001,020 | ---- | C] () -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Adobe Download Assistant.lnk
 [2012/10/28 04:23:07 | 001,537,024 | ---- | C] () -- C:\Users\TOHIBA\AppData\Roamin​g\questdb.v12
 [2012/10/28 04:23:07 | 000,062,464 | ---- | C] () -- C:\Users\TOHIBA\AppData\Roamin​g\CDRusersDB.v12
 [2012/10/21 13:39:42 | 000,000,000 | ---- | C] () -- C:\Windows\NDSTray.INI
 [2012/10/21 13:34:41 | 000,006,656 | ---- | C] () -- C:\Windows\System32\bcmwlrc.dl​l
 [2012/10/21 13:25:28 | 000,000,852 | ---- | C] () -- C:\Windows\System32\drivers\RT​KHDRC.dat
 [2012/10/21 13:25:28 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RT​EQEX0.dat
 [2012/10/21 13:25:28 | 000,000,024 | ---- | C] () -- C:\Windows\System32\drivers\rt​khdaud.dat
 [2010/04/30 03:13:10 | 000,127,868 | ---- | C] () -- C:\Windows\System32\igcompkrng​575.bin
 [2010/04/30 03:13:08 | 000,870,560 | ---- | C] () -- C:\Windows\System32\igkrng575.​bin
 [2010/04/30 03:13:08 | 000,104,636 | ---- | C] () -- C:\Windows\System32\igfcg575m.​bin
 [2010/04/30 02:45:26 | 000,000,151 | ---- | C] () -- C:\Windows\System32\GfxUI.exe.​config
 [2010/04/30 02:42:24 | 000,208,896 | ---- | C] () -- C:\Windows\System32\iglhsip32.​dll
 [2010/04/30 02:42:24 | 000,143,360 | ---- | C] () -- C:\Windows\System32\iglhcp32.d​ll
 [2009/07/14 03:39:49 | 000,704,480 | ---- | C] () -- C:\Windows\System32\perfh00C.d​at
 [2009/07/14 03:39:49 | 000,344,522 | ---- | C] () -- C:\Windows\System32\perfi00C.d​at
 [2009/07/14 03:39:49 | 000,130,754 | ---- | C] () -- C:\Windows\System32\perfc00C.d​at
 [2009/07/14 03:39:49 | 000,038,160 | ---- | C] () -- C:\Windows\System32\perfd00C.d​at
 [2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
 [2009/07/13 23:33:53 | 000,343,480 | ---- | C] () -- C:\Windows\System32\FNTCACHE.D​AT
 [2009/07/13 21:05:48 | 000,616,008 | ---- | C] () -- C:\Windows\System32\perfh009.d​at
 [2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.d​at
 [2009/07/13 21:05:48 | 000,106,388 | ---- | C] () -- C:\Windows\System32\perfc009.d​at
 [2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.d​at
 [2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
 [2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
 [2009/07/13 19:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi​.exe
 [2009/07/13 19:02:54 | 000,245,248 | ---- | C] () -- C:\Windows\System32\DShowRdpFi​lter.dll
 [2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
 [2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanCont​extHandler.dll
 [2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextH​andler.dll
 [2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
 
 ========== LOP Check ==========
 
 [2012/12/15 13:47:49 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\BabSolution
 [2012/12/15 13:47:27 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\Babylon
 [2012/12/27 07:55:55 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\cacaoweb
 [2012/12/15 15:59:35 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\CDXReader
 [2012/12/13 17:09:39 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\com.adobe.downloadassistant.​AdobeDownloadAssistant
 [2012/12/13 17:19:20 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\Convertisseur PDF
 [2012/12/14 07:49:30 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\Downloaded Installations
 [2012/12/27 06:30:07 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\Dropbox
 [2012/12/13 18:06:37 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\Free-PDF-to-Word.com
 [2012/12/14 07:46:12 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\GetRightToGo
 [2012/12/15 15:59:37 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\LavFilters
 [2012/12/16 10:07:23 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\Nitro
 [2012/12/16 09:49:03 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\PerformerSoft
 [2012/10/22 16:35:41 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\TFPU
 [2012/10/23 14:10:42 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\Toshiba
 [2012/10/23 14:33:00 | 000,000,000 | ---D | M] -- C:\Users\TOHIBA\AppData\Roamin​g\WildTangent
 [2012/12/19 13:02:13 | 000,000,000 | ---D | M] -- C:\ProgramData\188F1432-103A-4​ffb-80F1-36B633C5C9E1
 [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Application Data
 [2012/12/09 15:30:50 | 000,000,000 | ---D | M] -- C:\ProgramData\Ask
 [2012/12/15 13:47:27 | 000,000,000 | ---D | M] -- C:\ProgramData\Babylon
 [2012/10/21 13:49:06 | 000,000,000 | -HSD | M] -- C:\ProgramData\Bureau
 [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Desktop
 [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Documents
 [2012/10/21 13:49:06 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favoris
 [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Favorites
 [2012/12/15 13:47:25 | 000,000,000 | ---D | M] -- C:\ProgramData\IBUpdaterServic​e
 [2012/10/21 13:49:06 | 000,000,000 | -HSD | M] -- C:\ProgramData\Menu Démarrer
 [2012/10/21 13:49:06 | 000,000,000 | -HSD | M] -- C:\ProgramData\Modèles
 [2012/12/14 07:50:11 | 000,000,000 | ---D | M] -- C:\ProgramData\Nitro
 [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Start Menu
 [2012/12/15 13:47:54 | 000,000,000 | ---D | M] -- C:\ProgramData\Tarma Installer
 [2012/12/15 15:57:15 | 000,000,000 | ---D | M] -- C:\ProgramData\TEMP
 [2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- C:\ProgramData\Templates
 [2012/10/22 16:41:06 | 000,000,000 | ---D | M] -- C:\ProgramData\Toshiba
 [2012/10/21 13:49:49 | 000,000,000 | ---D | M] -- C:\ProgramData\ToshibaEurope
 [2012/10/23 14:32:42 | 000,000,000 | ---D | M] -- C:\ProgramData\WildTangent
 [2009/07/13 23:53:46 | 000,031,838 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.
 
 Invalid Environment Variable: %ALLUSERSPROFILE%\Application Data\*.exe
 
 Invalid Environment Variable: %APPDATA%\*.
 
 Invalid Environment Variable: %APPDATA%\*.exe
 
 < %SYSTEMDRIVE%\*.* >
 [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
 [2009/06/10 16:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys
 [2012/12/15 13:51:03 | 000,000,101 | ---- | M] () -- C:\find_installed_search_provi​der.log
 [2012/12/27 11:10:59 | 2303,004,672 | -HS- | M] () -- C:\hiberfil.sys
 [2012/12/27 11:11:06 | 3070,676,992 | -HS- | M] () -- C:\pagefile.sys
 [2010/12/06 07:54:42 | 000,000,070 | -H-- | M] () -- C:\SWSTAMP.TXT
 
 < %SYSTEMDRIVE%\*.exe >
 
 < %PROGRAMFILES%\*.* >
 [2009/07/13 23:41:57 | 000,000,174 | -HS- | M] () -- C:\Program Files\desktop.ini
 
 < %PROGRAMFILES%\*. >
 [2012/10/22 16:58:02 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2012/12/13 17:09:37 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe Download Assistant
 [2012/10/22 17:08:07 | 000,000,000 | ---D | M] -- C:\Program Files\Apple Software Update
 [2012/12/09 15:41:33 | 000,000,000 | ---D | M] -- C:\Program Files\Ask.com
 [2012/10/22 17:07:43 | 000,000,000 | ---D | M] -- C:\Program Files\Bonjour
 [2012/10/21 13:34:40 | 000,000,000 | ---D | M] -- C:\Program Files\Broadcom
 [2012/12/15 16:04:56 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files
 [2012/12/13 17:19:20 | 000,000,000 | ---D | M] -- C:\Program Files\Convertisseur PDF
 [2012/12/15 15:59:35 | 000,000,000 | ---D | M] -- C:\Program Files\DirectVobSub
 [2012/12/15 16:05:48 | 000,000,000 | ---D | M] -- C:\Program Files\DivX
 [2012/12/15 15:59:33 | 000,000,000 | ---D | M] -- C:\Program Files\DSP-worx
 [2009/07/14 04:01:42 | 000,000,000 | ---D | M] -- C:\Program Files\DVD Maker
 [2010/12/06 05:15:36 | 000,000,000 | ---D | M] -- C:\Program Files\eBay
 [2012/12/15 15:59:38 | 000,000,000 | ---D | M] -- C:\Program Files\ffdshow
 [2012/10/21 13:49:06 | 000,000,000 | -HSD | M] -- C:\Program Files\Fichiers communs
 [2012/12/15 13:47:24 | 000,000,000 | ---D | M] -- C:\Program Files\File Scout
 [2012/10/21 13:37:36 | 000,000,000 | ---D | M] -- C:\Program Files\Fingerprint Sensor
 [2012/12/13 18:06:35 | 000,000,000 | ---D | M] -

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 10:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne crois pas que ca se soit collé en entier ?

(Publicité)
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 11:01:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
n'y a -t-il pas un moyen pour que je vous l'envoie sous forme de lien ?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2012 à 11:02:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re non il n'est pas entier

 fais comme ceci

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci.

 Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 11:10:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci énormément pour votre aide !

 le  voici  :  http://cjoint.com/?BLCliOnjHfb

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2012 à 11:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re je vais partir bosser

 fais ceci en attedant via une clé usb et un pc fonctionnel

 tu lui mets roguekiller et mbam sur le bureau




 1/
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.

 


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan   scan cliques sur suppression

 copies/enregistres le rapport dans ton bloc notes

 2/

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free



 tu le mets a jour
 scan complet


 s’il trouve des infections  important
 

 coches les cases et supprimes la sélection


 Copies/enregistres dans ton bloc notes

 copies a la fin les rapports ici ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 11:43:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais faire tout ca !!
 merci beaucoup!
 à tout à l'heure

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2012 à 14:09:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voila !!
 lien du rapport Roguekiller:  http://cjoint.com/?BLCohuJViUA
 lien du rapport mbam: http://cjoint.com/?BLCoiHx449c

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2012 à 22:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re Shirluberlu

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 IE - HKU\TOHIBA_ON_C\..\URLSearchHo​ok: {00000000-6E41-4FD3-8538-502F5​495E5FC} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)    => Ask.com Toolbar
 [2012/12/09 15:41:33 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Users\TOHIBA\AppData\Roamin​g\Mozilla\Firefox\Profiles\6xa​omw87.default\extensions\toolb​ar@ask.com    => Toolbar.Ask
 [2012/12/09 15:41:33 | 000,002,308 | ---- | M] () -- C:\Users\TOHIBA\AppData\Roamin​g\Mozilla\Firefox\Profiles\6xa​omw87.default\searchplugins\as​kcom.xml    => Plugin Mozilla Firefox Ask.com
 O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)    => Ask.com Toolbar
 O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)    => Ask.com Toolbar
 O3 - HKU\TOHIBA_ON_C\..\Toolbar\Web​Browser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)    => Ask.com Toolbar
 [2012/12/09 15:41:30 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com    => Toolbar.Ask
 [2012/12/09 15:41:30 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Local\​APN    => Toolbar.eBay
 [2012/12/09 15:30:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask    => Toolbar.Ask
 [2012/12/09 15:30:50 | 000,000,000 | ---D | M] -- C:\ProgramData\Ask    => Toolbar.Ask
 [2012/12/09 15:41:33 | 000,000,000 | ---D | M] -- C:\Program Files\Ask.com    => Toolbar.Ask
 SRV - [2012/12/15 13:47:00 | 000,580,664 | ---- | M] () [Auto] -- C:\ProgramData\IBUpdaterServic​e\ibsvc.exe -- (IBUpdaterService)
 IE - HKU\TOHIBA_ON_C\Software\Micro​soft\Internet Explorer\Main,bProtector Start Page = http://search.babylon.com/?aff [...] 8037ec0200
 IE - HKU\TOHIBA_ON_C\Software\Micro​soft\Internet Explorer\Main,Start Page = http://search.babylon.com/?aff [...] 8037ec0200
 IE - HKU\TOHIBA_ON_C\..\URLSearchHo​ok: {00000000-6E41-4FD3-8538-502F5​495E5FC} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)    
 FF - prefs.js..browser.search.defau​ltengine: "Ask.com"
 [2012/12/15 15:56:18 | 000,002,349 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.​xml    
 O2 - BHO: (Wajam) - {A7A6995D-6EE1-4FD1-A258-49395​D5BF99C} - C:\Program Files\Wajam\IE\priam_bho.dll (Wajam)
 O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4​151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dl​l (Yontoo LLC)    
 O4 - HKU\TOHIBA_ON_C..\Run: [cacaoweb] C:\Users\TOHIBA\AppData\Roamin​g\cacaoweb\cacaoweb.exe ()    
 [2012/12/15 16:37:00 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\cacaoweb    
 [2012/12/15 15:56:42 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Microsoft\Windows\Start Menu\Programs\Wajam
 [2012/12/15 15:56:38 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Local\​Wajam
 [2012/12/15 15:56:37 | 000,000,000 | ---D | C] -- C:\Program Files\Wajam
 [2012/12/15 13:47:54 | 000,000,000 | ---D | C] -- C:\Program Files\Yontoo    
 [2012/12/15 13:47:27 | 000,000,000 | ---D | C] -- C:\Users\TOHIBA\AppData\Roamin​g\Babylon    
 [2012/12/15 13:47:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon    
 [2012/12/15 13:47:24 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterServic​e
 [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 [2012/12/15 13:47:25 | 000,000,000 | ---D | M] -- C:\ProgramData\IBUpdaterServic​e
 [2012/12/15 13:47:57 | 000,000,000 | ---D | M] -- C:\Program Files\Yontoo    
 @Alternate Data Stream - 192 bytes -> C:\Windows:nlsPreferences

 :files

 C:\Program Files\Ask.com\GenericAskToolba​r.dll
 C:\ProgramData\IBUpdaterServic​e\ibsvc.exe
 C:\Program Files\mozilla firefox\searchplugins\babylon.​xml
 C:\Program Files\Wajam\IE\priam_bho.dll
 C:\Program Files\Yontoo\YontooIEClient.dl​l
 C:\Users\TOHIBA\AppData\Roamin​g\cacaoweb\cacaoweb.exe
 C:\Users\TOHIBA\AppData\Local\​Wajam
 C:\Program Files\Wajam
 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2012 à 19:15:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Did80 !
 question: j'ai fais ce que vous m'avez dit concernant Roguekiller et Malwarebytes sur un ordi fonctionnel, pas sur le mien , c'était bien ce qu'il fallait faire ?
 et maintenant pour OTL c'est sur mon ordi qui a eu le virus que je dois le faire ?
 merci d'avance !

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2012 à 19:27:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je suis trop bete c'était sur l'ordi qui beugue que j'aurais du le faire ...
 je recommence tt !!

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2012 à 19:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre, internet ne marche pas sur mon ordi avec le virus, et malwarebytes ne fonctionne pas, alors que pour roguekiller je n'ai eu aucun problème...

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2012 à 19:46:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon vrai lien roguekiller (de mon ordi qui beugue):
 http://cjoint.com/?BLDtTDZzRjR

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2012 à 19:54:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
par contre pour Malwarebytes, ils me disent que ma version de windows est obsolète, je lance quand meme l'installation, et  ils me disent qu'une erreur est survenue en essayant de créer un ficher dans le dossier de destination, "access is denied"...

 vous pensez qu'il n'y a pas de solution?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2012 à 23:08:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rien capté  :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2012 à 23:20:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, je clarifie désolé !

 la procédure que j'ai réalisé vendredi, avec Roguekiller et MalwareByte, je l'ai faite sur l'ordi fonctionnel et non sur l'ordi atteint par le virus.

 ainsi, les liens que je t'ai envoyé ne concernent pas l'ordi que je souhaite réparer...

 du coup, j'ai mis ces deux logiciels sur clé usb, pour les transférer sur l'ordi qui marche pas, et j'ai voulu refaire les memes démarches, pour obtenir les rapports qui concernent mon ordinateur qui beugue.

 mais malheureusement, j'ai réussi pour Roguekiller et je vous ai renvoyé le bon lien,par contre quand j'essaye de mettre à jour mbam et de faire le scan ca marche pas, ils me disent "the drive or network that the shortcut "mbam" refers to is unavailable. make sure that the disk is properlyinserted or the network is available, and then try again".

 le beug c'est qu'internet ne marche pas sur cet ordi ...

 j'espère que c'est plus clair   :/  

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2012 à 23:34:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re tu soignes le malade

 Télécharge la dernière mise à jour de MBAM et mettre sur la clé avec MBAM, après avoir installer MBAM sur le PC malade tu cliques sur mbam-rules.exe pour mettre à jour :

 http://data.mbamupdates.com/tools/mbam-rules.exe  :fume:


 ps le wifi ne fonctionne pas sous realtogo  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2012 à 23:57:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
olala problème après problème...
 j'ai retéléchargé mbam, je l'ai mis sur clé usb, je l'ai copié sur l'ordi malade, et en voulant l'éxécuter, ils me mettent : "l'assisttant d'installation n'a pas pu créer le dossier program files, erreur 5: access is denied"

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2012 à 00:26:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ils me disent que "la base de donnée mbam est absente ou corrompue, voulez-vous télécharger une nouvelle copie", sauf que c'est pas possible ...  :??:

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2012 à 10:33:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de plus, quand je copie-colle ce que tu m'a envoyé sur otl pe sous "custom scan fix", et que je cliques sur "run fix", on dirait que rien ne se passe.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2012 à 14:13:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Shirluberlu

 http://www.malekal.com/2012/02 [...] code-powa/

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2012 à 16:06:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais regarder, merci  :)

shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2012 à 21:14:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci énormément pour votre aide, je crois que c'est bon mon ordi
 remarche !!!
 maintenant je fais l'exam complet mbam, et la ça sera parfait !
 merci bp Did80 !!  :)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2012 à 21:36:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re en mode normal

 fais du nettoyage

 
 Télécharge Adwcleaner de Xplode

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)]

 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2012 à 22:28:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le voici :   http://cjoint.com/?BLEwBmeCq6j

 par contre, à chaque fois que j'eteinds et rallume mon ordi, l'écran est noir, y a qqch à faire pour modifier ca ?

 aussi, certains icones disparaissent et réapparaissent du bureau

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2012 à 22:49:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re relance roguekiller

 scan cliques raccraz

 copies le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2012 à 23:21:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2012 à 11:43:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu as récupéré tes icones  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2012 à 14:08:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour !
 oui merci, les icones ont réapparu sur mon écran,
 par contre le fond d'écran est toujours noir, mais
 apparemment c'est parce que j'aurais une version
 "contrefaite" de windows...
 ca me parait bizarre, je vais voir ca avec celui qui m'a installé windows !
 merci énormément pour ton aide en tt cas !!!

 bonne année  :)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2012 à 18:07:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais ceci

 on va savoir si ta version est légale

 
 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important

 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation

 tu as le bouton uac dans le panel superieur pour désactiver l'uac
 si vista/ seven

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan


 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.com/?BJlkjReCl6v4

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2012 à 18:59:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2013 à 17:21:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 



 
 Windows 7 Business Edition, 32-bit  (Build 7600)
 Windows Server License Manager Script : OK
 Software Protection Service (Protection logicielle) : OK
 Windows Automatic Updates : OK
 Windows Activation Technologies : OK




 pas de version contrefaite  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
shirluberlu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2013 à 17:23:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
top !
 oui j'ai remis la clé, et le petit texte sur le coté a disparu et le fond d'écran ne disparait plus !

 merci pour tout !!!!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/01/2013 à 13:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Shirluberlu

 si ton pc va bien plus de problèmes fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
(Resolu) Probleme de lenteur pour ouvrir internet Comment supprimer les publicités intempestives "problème résolu"
Problème ouverture automatique de publicité internet Infecté par Adware Gibmedia et Ecobar [résolu]
Problème runtime error et visual basic....... Gros problème à l'aide!
Antivir version free v/s payante  
Plus de sujets relatifs à : Problème avec la otl pe version RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment supprimer mystart incredibar ? 1
Supprimer Mystart 2
mystart.incredibar suppression 0
mystart.incredibar suppression 0
[ résolu Publicités intempestives] Publicités intempestives 17