Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

publicite intempestive

 

Windows 10 : lemarin et 3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

publicite intempestive

Prévenir les modérateurs en cas d'abus 
titi407
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2012 à 12:51:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Depuis un certain temps mon ordinateur est long a l'allumage et a l’arrêt
 sans compter le moindre visionnage ou téléchargement d'un fichier banal.
 Ces jours ci j'ai des fenêtres de pub qui se lèvent un coup a gauche un coup a droite de l’écran avec des fois une fenêtre en anglais que je ne peux pas fermer car pas de croix.
 J'ai pourtant Malwarebytes anti Malwar sur mon ordi mais la je ne sais pas quoi faire.Suis-je infectée????
 Quelqu'un pourrait-il me dire ce qui ne va pas et ce que je dois faire je ne suis pas une pro en logiciels
 Merci d'avance pour aide

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2012 à 15:57:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titi407

 fais ceci pour commencer


 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe

 Acceptes l'avertissement qui suit
 Clic sur Recherche

 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/06/2012 à 20:20:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour voici le rapport en espérant avoir bien fais les choses.
 Merci de ton aide

 # AdwCleaner v1.609 - Rapport créé le 20/06/2012 à 21:15:25
 # Mis à jour le 10/06/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
 # Nom d'utilisateur : titi - PC-DE-TITI
 # Exécuté depuis : C:\Users\titi\Downloads\adwcle​aner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Users\titi\AppData\LocalLow​\boost_interprocess
 Dossier Présent : C:\Users\titi\AppData\LocalLow​\Conduit
 Dossier Présent : C:\Users\titi\AppData\LocalLow​\PriceGong
 Dossier Présent : C:\Users\titi\AppData\Roaming\​Mozilla\Firefox\Profiles\jcvgd​h1r.default\extensions\ffxtlbr​a@softonic.com
 Fichier Présent : C:\Users\titi\AppData\Roaming\​Mozilla\Firefox\Profiles\jcvgd​h1r.default\searchplugins\Cond​uit.xml
 Fichier Présent : C:\Users\titi\AppData\Roaming\​Mozilla\Firefox\Profiles\jcvgd​h1r.default\searchplugins\soft​onic.xml
 Fichier Présent : C:\Users\Public\Desktop\eBay.l​nk

 ***** [Registre] *****

 
  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT2542115
Clé Présente : HKCU\Software\Softonic
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Présente : HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_in​staller.exe
 Clé Présente : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine

 ***** [Registre - GUID] *****

 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA​6BD249D}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v12.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\titi\AppData\Roaming\​Mozilla\Firefox\Profiles\jcvgd​h1r.default\prefs.js

 Présente : user_pref("browser.search.defa​ultthis.engineName", "Softonic_France Customized Web Search" );
 Présente : user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2542115&Se​a[...]
 Présente : user_pref("extensions.Softonic​.cntry", "FR" );
 Présente : user_pref("extensions.Softonic​.dfltSrch", false);
 Présente : user_pref("extensions.Softonic​.envrmnt", "production" );
 Présente : user_pref("extensions.Softonic​.hdrMd5", "" );
 Présente : user_pref("extensions.Softonic​.hmpg", false);
 Présente : user_pref("extensions.Softonic​.lastVrsnTs", "" );
 Présente : user_pref("extensions.Softonic​.mntrvrsn", "1.3.0" );
 Présente : user_pref("extensions.Softonic​.newTab", false);
 Présente : user_pref("extensions.Softonic​.sg", "az" );
 Présente : user_pref("extensions.Softonic​.smplGrp", "free" );
 Présente : user_pref("extensions.enabledA​ddons", "{d10d0bf8-f5b5-c8b4-a8b2-2b98​79e08c5d}:2.0.3,ffxtlbra@softo​ni[...]

 -\\ Google Chrome v19.0.1084.56

 Fichier : C:\Users\titi\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 Présente :          "path": "C:\\Program Files\\Unity\\WebPlayer\\loade​r\\npUnity3D32.dll",

 *************************

 AdwCleaner[R1].txt - [3134 octets] - [20/06/2012 21:15:25]

 ########## EOF - C:\AdwCleaner[R1].txt - [3262 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/06/2012 à 20:25:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE titi407 tu es infecté

 relance adwcleaner suppression

 copies/colles C:\AdwCleaner[S1].txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/06/2012 à 20:16:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je me demande comment j'ai pu etre infecté moi qui télécharge presque rien :sarcastic:
 Voici le rapport

 OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v12.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\titi\AppData\Roaming\​Mozilla\Firefox\Profiles\jcvgd​h1r.default\prefs.js

 C:\Users\titi\AppData\Roaming\​Mozilla\Firefox\Profiles\jcvgd​h1r.default\user.js ... Supprimé !

 Supprimée : user_pref("browser.search.defa​ultthis.engineName", "Softonic_France Customized Web Search" );
 Supprimée : user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2542115&Se​a[...]
 Supprimée : user_pref("extensions.Softonic​.cntry", "FR" );
 Supprimée : user_pref("extensions.Softonic​.dfltSrch", false);
 Supprimée : user_pref("extensions.Softonic​.envrmnt", "production" );
 Supprimée : user_pref("extensions.Softonic​.hdrMd5", "" );
 Supprimée : user_pref("extensions.Softonic​.hmpg", false);
 Supprimée : user_pref("extensions.Softonic​.lastVrsnTs", "" );
 Supprimée : user_pref("extensions.Softonic​.mntrvrsn", "1.3.0" );
 Supprimée : user_pref("extensions.Softonic​.newTab", false);
 Supprimée : user_pref("extensions.Softonic​.sg", "az" );
 Supprimée : user_pref("extensions.Softonic​.smplGrp", "free" );
 Supprimée : user_pref("extensions.enabledA​ddons", "{d10d0bf8-f5b5-c8b4-a8b2-2b98​79e08c5d}:2.0.3,ffxtlbra@softo​ni[...]

 -\\ Google Chrome v19.0.1084.56

 Fichier : C:\Users\titi\AppData\Local\Go​ogle\Chrome\User Data\Default\Preferences

 Supprimée :          "path": "C:\\Program Files\\Unity\\WebPlayer\\loade​r\\npUnity3D32.dll",

 *************************

 AdwCleaner[R1].txt - [3263 octets] - [20/06/2012 21:15:25]
 AdwCleaner[S1].txt - [3326 octets] - [21/06/2012 21:08:11]

 ########## EOF - C:\AdwCleaner[S1].txt - [3454 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2012 à 20:19:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok titi


 ok meme procedure cette fois avec ad remover

 tu le télécharges

 http://www.donnemoilinfo.com/t [...] emover.php

 scan phase recherche
 
 copies/colles c:\ad_reportSCAN[1].txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 21/06/2012 à 20:29:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!

 titi407, consulte le lien ci-dessous afin de pouvoir répondre directement à did80 sans éditer ses posts :
 http://forum.telecharger.01net [...] ges-1.html

 Merci de ta compréhension!


---------------
Une Idéfix? ... Etre et durer.
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/06/2012 à 20:56:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oups désolée pour la touche répondre.
 Did80 voici le rapport
 merci





 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:52:30 le 21/06/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86)
 titi@PC-DE-TITI (Packard Bell BV EASYNOTE_MX52-B-084FR)
 
 ============== RECHERCHE ==============


 Dossier trouvé: C:\Users\titi\AppData\LocalLow​\Kiwee Toolbar
 Fichier trouvé: C:\Users\titi\AppData\Local\ck​wgy.bat

 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Funky Emoticons


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [12.0 (fr)] ****

 Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
 HKLM_MozillaPlugins\@unity3d.c​om/UnityPlayer (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|{23fcfd51-4958​-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

 -- C:\Users\titi\AppData\Roaming\​Mozilla\FireFox\Profiles\jcvgd​h1r.default --
 Prefs.js - browser.download.dir, C:\\Users\\titi\\Downloads
 Prefs.js - browser.download.lastDir, C:\\Users\\titi\\Desktop\\syl
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120420145725
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:12.0
 Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt​=fr-FR&form=MIMWA2&q=

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://www.google.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKCU_Toolbar\WebBrowser|{4DAAC​69C-CBA7-45E2-9BC8-1044483D335​2} (x)
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingEx​t.dll" ) (x)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 HKCU_ElevationPolicy\{CA02E088​-A26A-4E09-B270-E6FEDC327698} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
 HKLM_ElevationPolicy\{5F17E524​-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\Common Files\DivX Shared\DesktopService\DDMServi​ce.exe (DivX, LLC)
 HKLM_ElevationPolicy\{64903E32​-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{aa851425​-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBa​r.exe (Microsoft Corporation.)
 HKLM_ElevationPolicy\{D802E3EF​-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
 HKLM_Extensions\{DFB852A3-47F8​-48C4-A200-58CAB36FD2A2} - "?" (?)
 BHO\{326E768D-4182-46FD-9C16-1​449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.​dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l)
 BHO\{CA6319C0-31B7-401E-A518-A​07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Google\Google_BAE\BAE.dl​l)
 BHO\{d2ce3e00-f94a-4740-988e-0​3dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingEx​t.dll" ) (x)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 21/06/2012 21:52:45 (3931 Octet(s))

 Fin à: 21:53:47, 21/06/2012
 
 ============== E.O.F ==============

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/06/2012 à 13:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  titi407

 relance le nettoyer copies/colles C:\Ad-Report-CLEAN[1].txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2012 à 20:46:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 le rapport

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:33:24 le 22/06/2012, Mode normal

 Microsoft® Windows Vista™ Édition Familiale Basique  Service Pack 2 (X86)
 titi@PC-DE-TITI (Packard Bell BV EASYNOTE_MX52-B-084FR)
 
 ============== ACTION(S) ==============


 Dossier supprimé: C:\Users\titi\AppData\LocalLow​\Kiwee Toolbar
 Fichier supprimé: C:\Users\titi\AppData\Local\ck​wgy.bat

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Funky Emoticons


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [12.0 (fr)] ****

 Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
 HKLM_MozillaPlugins\@unity3d.c​om/UnityPlayer (x)
 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 HKLM_Extensions|{23fcfd51-4958​-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5

 -- C:\Users\titi\AppData\Roaming\​Mozilla\FireFox\Profiles\jcvgd​h1r.default --
 Prefs.js - browser.download.dir, C:\\Users\\titi\\Downloads
 Prefs.js - browser.download.lastDir, C:\\Users\\titi\\Desktop\\syl
 Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120420145725
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:12.0
 Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt​=fr-FR&form=MIMWA2&q=

 ==============================​==========

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/06/2012 à 20:49:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok titi

 fais ceci


 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2012 à 20:18:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Voici le lien
  http://cjoint.com/?BFyvo50nfiM

 J'espere avoir bien suivit les étapes
 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2012 à 20:49:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK titi407

 fais ceci

 Télécharge OTM

  OTM ici
 • Enregistre le fichier sur votre bureau.
 • AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.
 • Double-cliquez sur OTM.exe pour l'exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTM.exe et exécutez-le en tant qu'administrateur.)

 Copies les  lignes suivantes en bleu dans le cadre de gauche sous
 paste  instructions for items to be moved

 http://static.commentcamarche.​net/www.commentcamarche.net/fa​q/images/0-skVZLpmV-otm-s-.png
 
 :Reg
 [-HKCU\Software\Microsoft\Windo​ws\CurrentVersion\Ext\Stats\{4​daac69c-cba7-45e2-9bc8-1044483​d3352}]  
 [-HKCU\Software\Microsoft\Windo​ws\CurrentVersion\Ext\Settings​\{4daac69c-cba7-45e2-9bc8-1044​483d3352}]  
 [-HKCU\Software\Microsoft\Windo​ws\CurrentVersion\Ext\Stats\{4​260e0cc-0f75-462e-88a3-1e05c24​8bf4c}]
 [-HKCU\Software\Microsoft\Windo​ws\CurrentVersion\Ext\Settings​\{4260e0cc-0f75-462e-88a3-1e05​c248bf4c}]

 :Commands
 [purity]
 [emptytemp]


 Cliquez sur MOVE IT ! pour lancer la suppression.

 Attendre la fin du travail de l'outil puis fermer OTM

 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.
 copie colle le rapport situé dans C:\_OTM\MovedFiles\06092009_13​0526.log "Exemple"

 NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
 si c'est le cas accepte par Oui/Yes.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2012 à 21:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 RAPPORT
 bonne soirée


 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{4daac69c-cba7-45e2-​9bc8-1044483d3352}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{4daac69c-cba7-45e​2-9bc8-1044483d3352}\ not found.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{4daac69c-cba7-45​e2-9bc8-1044483d3352}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{4daac69c-cba7-45e​2-9bc8-1044483d3352}\ not found.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{4260e0cc-0f75-462e-​88a3-1e05c248bf4c}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{4260e0cc-0f75-462​e-88a3-1e05c248bf4c}\ not found.
 Registry key HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Settings\{4260e0cc-0f75-46​2e-88a3-1e05c248bf4c}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{4260e0cc-0f75-462​e-88a3-1e05c248bf4c}\ not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 56478 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: titi
 ->Temp folder emptied: 236840562 bytes
 ->Temporary Internet Files folder emptied: 325994219 bytes
 ->Java cache emptied: 5115699 bytes
 ->FireFox cache emptied: 148657276 bytes
 ->Google Chrome cache emptied: 371899655 bytes
 ->Flash cache emptied: 3829729 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 6744649 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 13725401 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 1 061,00 mb
 
 
 OTM by OldTimer - Version 3.1.21.0 log created on 06242012_221218

 Files moved on Reboot...

 Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2012 à 09:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titi407

 dis moi comment va ton pc pour la suite a donner ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2012 à 20:31:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et bien écoute pour l'instant pas de pub mais toujours très long a l’allumage.
 Mais c'est peut-être un autre problème??

 Je me demandais si avast ne ralentirait pas mon pc j'ai toujours eu ce logiciel gratuit mais ...T'en penses quoi?
 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/06/2012 à 09:28:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: tu peux détailler le probléme de lenteur

 c'est  juste au démarrage ou meme quand tu surfes stp ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2012 à 20:13:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et bien les deux.je l'allume j'entre mon mot de passe arrive le bureau et la
 ben j'attends un bon moment avant de pouvoir utiliser quoi que ce soit.aucune icône ne fonctionne et des fois mon écran reste un bon moment noir avant d'arriver à mon mot de passe.Si bien que des fois je crois que j'ai pas allumé :/  
 Sur internet je pense que ça vient du débit car une simple vidéo sur youtube par ex peut bugger car le téléchargement prend du temps.
 Si je veux ouvrir une page quelconque ça peut aussi prendre un certain temps.
 je sors et je relance mozilla.
 Je sais pas si j'ai été assez précise??
 Y'a qqchose a faire a ton avis.??
 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/06/2012 à 21:40:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut titi407

 pour controle fais ceci


 Télécharges  sur le Bureau  Roguekiller
 et pas ailleurs.

 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/06/2012 à 07:17:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did,

 Voici le rapport demandé
 merci
 RogueKiller V7.6.1 [28/06/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: titi [Droits d'admin]
 Mode: Recherche -- Date: 30/06/2012 08:16:16

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\DREAMA~1.SCR) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS543216L9A300 ATA Device +++++
 --- User ---
 [MBR] f4795cfa0ba4adc9224a70c475ddae​83
 [BSP] 9f2fabb1c95d1fb6efa143b4daebb9​c4 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 32 | Size: 12288 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25166080 | Size: 140338 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SD Memory Card +++++
 --- User ---
 [MBR] 5f4ede2a2f2fc0cf42d8210e5f8294​d6
 [BSP] df4f83c1f72e36823a12b0dfc76173​13 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 145 | Size: 1845 Mo
 Error reading LL1 MBR!
 Error reading LL2 MBR!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/06/2012 à 16:12:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Saluttiti407

 relance roguekiller scan cliques suppression
 copies/colles le rapport ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/07/2012 à 12:57:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello :youpi:
 ci dessous le rapport
 bonne journée
 RogueKiller V7.6.1 [28/06/2012]  par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur: titi [Droits d'admin]
 Mode: Suppression -- Date: 01/07/2012 13:55:31

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 3 ¤¤¤
 [SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\DREAMA~1.SCR) -> REPLACED (c:\windows\system32\logon.scr​)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: Hitachi HTS543216L9A300 ATA Device +++++
 --- User ---
 [MBR] f4795cfa0ba4adc9224a70c475ddae​83
 [BSP] 9f2fabb1c95d1fb6efa143b4daebb9​c4 : Windows Vista MBR Code
 Partition table:
 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 32 | Size: 12288 Mo
 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 25166080 | Size: 140338 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 +++++ PhysicalDrive1: SD Memory Card +++++
 --- User ---
 [MBR] 5f4ede2a2f2fc0cf42d8210e5f8294​d6
 [BSP] df4f83c1f72e36823a12b0dfc76173​13 : MBR Code unknown
 Partition table:
 0 - [XXXXXX] FAT16 (0x06) [VISIBLE] Offset (sectors): 145 | Size: 1845 Mo
 Error reading LL1 MBR!
 Error reading LL2 MBR!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/07/2012 à 14:17:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok titi407 dis moi comment va ton pc cette fois

 toujours lent :??:

 si ok je te donne la procédure pour désinstaller les outils ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2012 à 18:38:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut :hello:
 J'ai pas l'impression qu'il soit moins lent.
 La bulle avast met du temps a tourner et du coup pas de possibilite d'utiliser l'ordi tant que ça vient pas .
 Mais t'as déja fais beaucoup pour moi si tu pense pouvoir résoudre mon problème je suis preneuse bien sur.
 Bonne soirée

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/07/2012 à 19:37:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: titi407

 pour controle fais ceci

 
 Télécharge load_tdsskiller de Loup Blanc sur ton Bureau

 http://support.kaspersky.com/d [...] killer.zip

 Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.

 Lance load_tdsskiller en double-cliquant dessus. Clic droit et exécuter en tant qu'administrateur avec Vista/Seven

 lance le scan.

 http://nsa26.casimages.com/img​/2011/01/27/11012708271111174.​jpg



 Si une entrée est trouvée  il faut cocher  CURE

 Continue et redémarrer le pc

 http://img62.imageshack.us/img​62/8674/tdsskillertraitement22​2.png
 Tu peux récupérer le rapport en validant Report

 Poste le rapport C:\TDSSKiller.version_date_heu​re_log.txt
 (C:\ est la partition contenant l'OS du PC).

 PS au cas ou tu n’aurais pas cure coches DELETE continues et redemarres
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2012 à 20:42:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello
 j'ai télécargé le lien lancé le scan mis je n'ai ni cure ni delete.
 Le rapport du scan est tres long et je ne peux pas faire de copié.
 J'ai loupé un truc?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/07/2012 à 20:56:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui assez long il faut qu'il ailles a son terme ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/07/2012 à 21:46:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu vas dire que je suis nulle mais si je sélectionne le rapport clique droit impossible de le copier rien ne s’affiche en plus y'en a long.le scan n'a prit que 30sec.
 i'm sorry Did c'est ça quand on est pas douée lol!!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/07/2012 à 20:11:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  il a trouvé des infections ou pas

 recherche un peu le rapport quand meme ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2012 à 18:30:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello, bon refais le scan et  non je crois qu'il n'y a pas de virus trouvé.
 Je pense que tu as fais le max pour moi. :super:
 T'as des conseils pour éviter ce genre de soucis?
 Et comment donc je fais pour enlever les apllic que l'on a installées?
 En tous cas je te remercie vraiment

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2012 à 20:51:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  si ton pc va bien

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2012 à 20:56:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hELLO

 VOICI LE RAPPORT
 OUI MON PC VA MIEUX MAIS YA DU BOULOT JE PENSE QUE QQCHOSE BLOQUE

 MERCI


 # DelFix v8.8 - Rapport créé le 06/07/2012 à 21:54:55
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
 # Nom d'utilisateur : titi - PC-DE-TITI (Administrateur)
 # Exécuté depuis : C:\Users\titi\Downloads\delfix​.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\_OTM
 Présent : C:\Lop SD
 Présent : C:\ZHP
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Présent : C:\Users\titi\Desktop\RK_Quara​ntine
 Présent : C:\Program Files\Ad-Remover
 Présent : C:\Program Files\Navilog1
 Présent : C:\Program Files\ZHPDiag
 Présent : C:\Program Files\Trend Micro\Hijackthis

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Ad-Report-CLEAN[1].txt
 Présent : C:\Ad-Report-SCAN[1].txt
 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\cleannavi.txt
 Présent : C:\lopR.txt
 Présent : C:\TDSSKiller.2.7.44.0_03.07.2​012_21.30.57_log.txt
 Présent : C:\TDSSKiller.2.7.44.0_03.07.2​012_22.21.38_log.txt
 Présent : C:\TDSSKiller.2.7.44.0_03.07.2​012_22.40.15_log.txt
 Présent : C:\TDSSKiller.2.7.44.0_06.07.2​012_19.23.37_log.txt
 Présent : C:\Users\titi\Desktop\AD-R.lnk
 Présent : C:\Users\titi\Desktop\RKreport[1].txt
 Présent : C:\Users\titi\Desktop\RKreport[2].txt
 Présent : C:\Users\titi\Desktop\RKreport[3].txt
 Présent : C:\Users\titi\Desktop\ZHPDiag.​txt
 Présent : C:\Users\titi\Downloads\adwcle​aner(1).exe
 Présent : C:\Users\titi\Downloads\adwcle​aner(2).exe
 Présent : C:\Users\titi\Downloads\adwcle​aner.exe
 Présent : C:\Users\titi\Downloads\OTM.ex​e
 Présent : C:\Users\titi\Downloads\RogueK​iller.exe
 Présent : C:\Users\titi\Downloads\tdsski​ller(1).zip
 Présent : C:\Users\titi\Downloads\tdsski​ller(2).zip
 Présent : C:\Users\titi\Downloads\tdsski​ller(3).zip
 Présent : C:\Users\titi\Downloads\tdsski​ller.zip
 Présent : C:\Users\titi\Downloads\ZHPDia​g2.exe
 Présent : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Présent : C:\Users\Public\Desktop\ZHPFix​.lnk
 Présent : C:\Users\Public\Desktop\MBRChe​ck.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\TrendMicro\Hijac​kthis
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Hij​ackthis
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\HijackThis.exe

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [2634 octets] - [06/07/2012 21:54:55]

 ########## EOF - C:\DelFix[R1].txt - [2758 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2012 à 21:00:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non :pt1cable:

 



VOICI LE RAPPORT
 OUI MON PC VA MIEUX MAIS YA DU BOULOT JE PENSE QUE QQCHOSE BLOQUE




 detailles les pbs rencontrés stp ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2012 à 21:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ho, toujours les mêmes problèmes de lenteur mais je vais faire un peu le ménage, je sais pas de quel genre mais on verra. Déjà si je peux faire des achats en toute sécurité même si c'est rare,  c'est déjà ça.

 Modération :
 Rétablissement du message en utilisant le mode minuscule et en traduisant le langage SMS.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 06/07/2012 à 22:26:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
titi407

 Merci d'utiliser les 102 touches de ton clavier afin de former des réponses compréhensives en utilisant les fonctions 'MAJUSCULES' et 'minuscules'.
 Evite également le langage SMS.

 Merci de ta compréhension!


---------------
Une Idéfix? ... Etre et durer.
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/07/2012 à 13:18:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  a vous

 @titi407

 fais ceci

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2012 à 22:11:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir did80
 voici le rapport visiblement rien a signaler
 Malwarebytes Anti-Malware (Essai) 1.61.0.1400
 www.malwarebytes.org

 Version de la base de données: v2012.07.07.06

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 titi :: PC-DE-TITI [administrateur]

 Protection: Activé

 07/07/2012 20:45:34
 mbam-log-2012-07-07 (20-45-34).txt

 Type d'examen: Examen complet
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 341126
 Temps écoulé: 2 heure(s), 22 minute(s), 58 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/07/2012 à 13:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: a vous

 titi407

 fais ceci


 Télécharges

  OTL

 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"
 



 
 netsvcs
 %SYSTEMDRIVE%\*.exe
 /md5start
 eventlog.dll
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 ahcix86.sys
 KR10N.sys
 vstor32.sys
 ahcix86s.sys
 nvrd32.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 




 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 www.cjoint.com
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
titi407
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 11/07/2012 à 13:27:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

did80 a écrit :

:hello: a vous

 titi407

 fais ceci


 Télécharges

  OTL

 Fait un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"



 * Cliques sur l'icône "Analyse" (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
 Mets le rapport ici car il prend bien de la place.
 www.cjoint.com
 ;)


 







 hello voici les deux rapports.je ne les retrouve pas sur mon bureau donc je ne les ai pas mis sur cjoint.com
 merci




 OTL logfile created on: 11/07/2012 13:34:02 - Run 1
 OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\titi\Downloads
 Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 9.0.8112.16421)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 1,75 Gb Total Physical Memory | 0,62 Gb Available Physical Memory | 35,56% Memory free
 3,74 Gb Paging File | 2,47 Gb Available in Paging File | 66,15% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 137,05 Gb Total Space | 74,91 Gb Free Space | 54,66% Space Free | Partition Type: NTFS
 Drive F: | 1,80 Gb Total Space | 1,73 Gb Free Space | 96,09% Space Free | Partition Type: FAT
 
 Computer Name: PC-DE-TITI | User Name: titi | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Users\titi\Downloads\OTL.ex​e (OldTimer Tools)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 PRC - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 PRC - C:\Windows\System32\Macromed\F​lash\FlashPlayerPlugin_11_3_30​0_262.exe (Adobe Systems, Inc.)
 PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
 PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 PRC - C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE (Microsoft Corporation)
 PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
 PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.​exe (TuneUp Software)
 PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 PRC - C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 PRC - c:\program files\windows defender\MpCmdRun.exe (Microsoft Corporation)
 PRC - C:\Windows\System32\StkCSrv.ex​e (Syntek America Inc.)
 PRC - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe ()
 PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
 PRC - C:\Program Files\ATK Hotkey\Hcontrol.exe (ATK0100)
 PRC - C:\Program Files\ATK Hotkey\ASLDRSrv.exe ()
 PRC - C:\Program Files\ATK Hotkey\ATKOSD.exe ()
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()
 MOD - C:\Windows\System32\Macromed\F​lash\NPSWF32_11_3_300_262.dll ()
 MOD - C:\Program Files\Adobe\Reader 9.0\Reader\viewerps.dll ()
 MOD - C:\Windows\System32\atitmmxx.d​ll ()
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - (SBSDWSCService) -- C:\Program Files\Spybot File not found
 SRV - (NMIndexingService) -- C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe File not found
 SRV - (avast! Antivirus) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
 SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
 SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\F​lash\FlashPlayerUpdateService.​exe (Adobe Systems Incorporated)
 SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
 SRV - (TuneUp.Defrag) -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
 SRV - (Orange update Core Service) -- C:\Program Files\Orange\OrangeUpdate\Serv​ice\OUCore.exe (France Telecom SA)
 SRV - (BBSvc) -- C:\Program Files\Microsoft\BingBar\BBSvc.​EXE (Microsoft Corporation.)
 SRV - (SeaPort) -- C:\Program Files\Microsoft\BingBar\SeaPor​t.EXE (Microsoft Corporation)
 SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.​exe (TuneUp Software)
 SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.d​ll (TuneUp Software)
 SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe (Macrovision Europe Ltd.)
 SRV - (ezSharedSvc) -- C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)
 SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcesc​omm.dll (Microsoft Corporation)
 SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapim​gr.dll (Microsoft Corporation)
 SRV - (StkSSrv) -- C:\Windows\System32\StkCSrv.ex​e (Syntek America Inc.)
 SRV - (AdobeActiveFileMonitor6.0) -- C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent​.exe ()
 SRV - (ASLDRService) -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe ()
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
 DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
 DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
 DRV - (catchme) -- C:\Users\titi\AppData\Local\Te​mp\catchme.sys File not found
 DRV - (aswTdi) -- C:\Windows\System32\drivers\as​wTdi.sys (AVAST Software)
 DRV - (aswSnx) -- C:\Windows\System32\drivers\as​wSnx.sys (AVAST Software)
 DRV - (aswSP) -- C:\Windows\System32\drivers\as​wSP.sys (AVAST Software)
 DRV - (aswMonFlt) -- C:\Windows\System32\drivers\as​wMonFlt.sys (AVAST Software)
 DRV - (aswRdr) -- C:\Windows\System32\drivers\as​wRdr.sys (AVAST Software)
 DRV - (aswFsBlk) -- C:\Windows\System32\drivers\as​wFsBlk.sys (AVAST Software)
 DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mb​am.sys (Malwarebytes Corporation)
 DRV - (npf) -- C:\Windows\System32\drivers\np​f.sys (CACE Technologies, Inc.)
 DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.s​ys (TuneUp Software)
 DRV - (winusb) -- C:\Windows\System32\drivers\wi​nusb.sys (Microsoft Corporation)
 DRV - (athr) -- C:\Windows\System32\drivers\at​hr.sys (Atheros Communications, Inc.)
 DRV - ({49DE1C67-83F8-4102-99E0-C16D​CC7EEC796}) -- C:\Program Files\CyberLink\PlayMovie\000.​fcl (Cyberlink Corp.)
 DRV - (StkCMini) -- C:\Windows\System32\drivers\St​kCMini.sys (Syntek)
 DRV - (atikmdag) -- C:\Windows\System32\drivers\at​ikmdag.sys (ATI Technologies Inc.)
 DRV - (rimmptsk) -- C:\Windows\System32\drivers\ri​mmptsk.sys (REDC)
 DRV - (rimsptsk) -- C:\Windows\System32\drivers\ri​msptsk.sys (REDC)
 DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rt​nicxp.sys (Realtek Semiconductor Corporation                           )
 DRV - (MTsensor) -- C:\Windows\System32\drivers\AT​KACPI.sys (ATK0100)
 DRV - (PCAMp50) -- C:\Windows\System32\drivers\PC​AMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
 DRV - (PCASp50) -- C:\Windows\System32\drivers\PC​ASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKLM\..\SearchScopes,DefaultSc​ope = {afdbddaa-5d3f-42ee-b79c-185a7​020515b}
 IE - HKLM\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE8SRC
 IE - HKLM\..\SearchScopes\{67A2568C​-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?s [...] lz=1I7ACAW
 IE - HKLM\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] startPage}
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://google.com/
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 63 6B 03 DE C5 D6 CC 01  [binary data]
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {6A1806CD-94D4-4689-BA73-E35EA​1EA9990}
 IE - HKCU\..\SearchScopes\${searchC​LSID}: "URL" = http://search.live.com/results [...] r:source?}
 IE - HKCU\..\SearchScopes\{6A1806CD​-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q [...] 1I7GGLL_fr
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.startup.home​page: "http://www.google.fr/"
 FF - prefs.js..keyword.URL: "http://www.bing.com/search?mk​t=fr-FR&form=MIMWA2&q="
 FF - user.js - File not found
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\system32\Macromed\F​lash\NPSWF32_11_3_300_262.dll ()
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Dire​ctor\np32dsw.dll (Adobe Systems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
 FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
 FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​unity3d.com/UnityPlayer: C:\Program Files\Unity\WebPlayer\loader\n​pUnity3D32.dll (Unity Technologies ApS)
 FF - HKLM\Software\MozillaPlugins\@​videolan.org/vlc,version=0.9.8​a: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{23f​cfd51-4958-4f00-80a3-ae97e717e​d8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/11/11 14:26:25 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\wrc@​avast.com: C:\Program Files\Alwil Software\Avast5\WebRep\FF [2012/07/08 21:46:54 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/06/30 07:17:07 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/10/16 15:53:46 | 000,000,000 | ---D | M]
 
 [2009/04/07 20:30:43 | 000,000,000 | ---D | M] (No name found) -- C:\Users\titi\AppData\Roaming\​mozilla\Extensions
 [2012/07/06 19:21:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\titi\AppData\Roaming\​mozilla\Firefox\Profiles\jcvgd​h1r.default\extensions
 [2009/10/28 15:52:11 | 000,002,650 | ---- | M] () -- C:\Users\titi\AppData\Roaming\​Mozilla\Firefox\Profiles\jcvgd​h1r.default\searchplugins\bing​.xml
 [2011/11/13 18:03:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
 [2012/06/30 07:17:06 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2012/06/30 07:16:58 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2012/06/30 07:16:58 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2012/06/30 07:16:58 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2012/06/30 07:16:58 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2009/12/19 11:55:18 | 000,000,748 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\MediaDIC​O-fr.xml
 [2012/06/30 07:16:58 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2012/06/30 07:16:58 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 ========== Chrome  ==========
 
 CHR - default_search_provider: Google (Enabled)
 CHR - default_search_provider: search_url = {google:baseURL}search?{google​:RLZ}{google:acceptedSuggestio​n}{google:originalQueryForSugg​estion}{google:searchFieldtria​lParameter}{google:instantFiel​dTrialGroupParameter}sourceid=​chrome&ie={inputEncoding}&q={s​earchTerms}
 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}{google:instantFieldTrialG​roupParameter}client=chrome&hl​={language}&q={searchTerms}
 CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
 CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\20.0.1132.47\ppGoogleNaClPlu​ginChrome.dll
 CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\20.0.1132.47\pdf.dll
 CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\20.0.1132.47\gcswf32.dll
 CHR - plugin: Shockwave Flash (Disabled) = C:\Users\titi\AppData\Local\Go​ogle\Chrome\User Data\PepperFlash\11.2.31.144\p​epflashplayer.dll
 CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\F​lash\NPSWF32_11_2_202_235.dll
 CHR - plugin: Adobe Acrobat (Disabled) = C:\Program Files\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
 CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPl​ugin.dll
 CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin.dll
 CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin2.dll
 CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin3.dll
 CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin4.dll
 CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin5.dll
 CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin6.dll
 CHR - plugin: QuickTime Plug-in 7.2 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin7.dll
 CHR - plugin: DivX VOD Helper Plug-in (Enabled) = C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll
 CHR - plugin: DivX Plus Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
 CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.111​\npGoogleUpdate3.dll
 CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
 CHR - plugin: VLC Multimedia Plug-in (Enabled) = C:\Program Files\VideoLAN\VLC\npvlc.dll
 CHR - plugin: Windows Live\u0099 Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Dire​ctor\np32dsw.dll
 CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl​.dll
 CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 CHR - Extension: YouTube = C:\Users\titi\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\blpcfg​okakmgnkcojhhkbfbldkacnbeo\4.2​.5_0\
 CHR - Extension: Recherche Google = C:\Users\titi\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\coobgp​ohoikkiipiblmjeljniedjpjpf\0.0​.0.19_0\
 CHR - Extension: avast! WebRep = C:\Users\titi\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\icmlae​flemplmjndnaapfdbbnpncnbda\7.0​.1456_0\
 CHR - Extension: video HTML5 DivX Plus Web Player = C:\Users\titi\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\nneajn​kjbffgblleaoojgaacokifdkhm\2.1​.2.145_0\
 CHR - Extension: Gmail = C:\Users\titi\AppData\Local\Go​ogle\Chrome\User Data\Default\Extensions\pjkljh​egncpnkpknbcohdijeoejaedia\7_0​\
 
 O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: ::1             localhost
 O2 - BHO: (DivX Plus Web Player HTML5 <video> ) - {326E768D-4182-46FD-9C16-1449A​49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.​dll (DivX, LLC)
 O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l (AVAST Software)
 O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l (Packard Bell)
 O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - C:\Program Files\Microsoft\BingBar\BingEx​t.dll (Microsoft Corporation.)
 O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - C:\Program Files\Microsoft\BingBar\BingEx​t.dll (Microsoft Corporation.)
 O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F0​0898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dl​l (AVAST Software)
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - No CLSID value found.
 O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-10444​83D3352} - No CLSID value found.
 O4 - HKLM..\Run: [avast] C:\Program Files\Alwil Software\Avast5\avastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: FilterAdministratorToken = 1
 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
 O13 - gopher Prefix: missing
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{44DA32​A8-666A-46B4-ABE2-A686B81C00F7​}: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{486F64​F6-1CB1-4408-B3BB-A76F0BD9415D​}: DhcpNameServer = 192.168.0.1
 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\ezShellSt​art.exe) - C:\Windows\System32\ezShellSta​rt.exe (EasyBits Software AS)
 O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24​.jpg
 O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24​.jpg
 O28 - HKLM ShellExecuteHooks: {E54729E8-BB3D-4270-9D49-7389E​A579090} - C:\Windows\System32\ezUPBHook.​dll (EasyBits Software Corp.)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDl​lInitialization,3)
 O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDll​Initialization,2)
 
 NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.d​ll (TuneUp Software)
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 NetSvcs: ezSharedSvc - C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2012/07/06 21:57:15 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{6​E058220-0BFF-4544-B7D4-79565F4​12A04}
 [2012/07/06 21:56:53 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{A​C577643-95FD-4A55-ABA1-DCD8B0F​ADBA6}
 [2012/06/30 08:13:25 | 000,000,000 | ---D | C] -- C:\Users\titi\Desktop\RK_Quara​ntine
 [2012/06/26 21:48:44 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{4​BDA88DA-D836-4553-B9C2-B35DFF2​3301A}
 [2012/06/26 21:48:22 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{B​E5C93BA-C71C-45BB-859D-F04F063​0125E}
 [2012/06/24 22:12:18 | 000,000,000 | ---D | C] -- C:\_OTM
 [2012/06/24 21:09:38 | 000,000,000 | ---D | C] -- C:\ZHP
 [2012/06/24 21:09:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 [2012/06/24 21:09:03 | 000,000,000 | ---D | C] -- C:\Program Files\ZHPDiag
 [2012/06/24 20:41:59 | 002,422,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dl​l
 [2012/06/24 20:41:59 | 000,045,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
 [2012/06/24 20:40:47 | 000,088,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.d​ll
 [2012/06/24 20:40:47 | 000,035,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
 [2012/06/24 20:40:46 | 000,577,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
 [2012/06/24 20:40:23 | 000,171,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
 [2012/06/24 20:40:23 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
 [2012/06/21 22:12:06 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{0​87A9E37-B5B2-4753-806F-0749659​CF947}
 [2012/06/21 22:11:39 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{2​2929F1E-D640-47AB-97BD-A52FBF3​E0E9F}
 [2012/06/21 21:52:23 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2012/06/20 14:20:30 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{0​4F29A53-21AA-4233-85F8-D52A41C​E28C9}
 [2012/06/20 14:19:50 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{B​1DB5B2A-3C67-45B2-9A7E-9D4B9EF​DB090}
 [2012/06/17 21:18:56 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{F​2F78733-BE98-4301-97B0-E9BECED​BD61B}
 [2012/06/15 22:08:44 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{5​EEE9CC8-338C-4EED-A896-FAE4862​A554C}
 [2012/06/14 21:56:39 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
 [2012/06/14 21:56:35 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
 [2012/06/14 21:56:35 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.ex​e
 [2012/06/14 21:56:33 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
 [2012/06/14 21:56:31 | 001,800,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.d​ll
 [2012/06/14 21:56:31 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dl​l
 [2012/06/14 21:56:27 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cp​l
 [2012/06/14 21:48:18 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{7​A03C5E9-0ECC-46B3-AA29-3F17AB0​ABD4D}
 [2012/06/14 21:47:52 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{8​F3455E0-DAA7-4B31-ABFB-DEE9E76​98180}
 [2012/06/14 21:16:55 | 002,045,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
 [2012/06/13 13:35:44 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\Ma​cromedia
 [2012/06/12 21:55:11 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{6​3398F0E-0DA1-429A-9EEE-5EAAB87​DF78F}
 [2012/06/12 21:54:44 | 000,000,000 | ---D | C] -- C:\Users\titi\AppData\Local\{1​3D0937C-6C4F-4BC5-B118-90B6E7E​76144}
 
 ========== Files - Modified Within 30 Days ==========
 
 [2012/07/11 13:51:22 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
 [2012/07/11 13:30:05 | 000,000,338 | ---- | M] () -- C:\Windows\tasks\Recovery DVD Creator-titi.job
 [2012/07/11 13:30:05 | 000,000,338 | ---- | M] () -- C:\Windows\tasks\Extension de garantie-titi.job
 [2012/07/11 13:17:05 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2012/07/11 13:12:51 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2012/07/11 13:11:39 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2012/07/11 13:11:39 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2012/07/11 13:11:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2012/07/08 21:46:56 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
 [2012/07/07 20:43:32 | 000,000,909 | ---- | M] () -- C:\Users\Public\Desktop\Malwar​ebytes Anti-Malware.lnk
 [2012/07/06 20:11:55 | 000,679,214 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2012/07/06 20:11:55 | 000,596,168 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2012/07/06 20:11:55 | 000,126,798 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2012/07/06 20:11:55 | 000,104,242 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2012/07/03 20:25:12 | 000,001,974 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
 [2012/07/03 18:21:54 | 000,054,232 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\as​wTdi.sys
 [2012/07/03 18:21:53 | 000,721,000 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\as​wSnx.sys
 [2012/07/03 18:21:53 | 000,353,688 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\as​wSP.sys
 [2012/07/03 18:21:53 | 000,057,656 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\as​wMonFlt.sys
 [2012/07/03 18:21:53 | 000,035,928 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\as​wRdr.sys
 [2012/07/03 18:21:53 | 000,021,256 | ---- | M] (AVAST Software) -- C:\Windows\System32\drivers\as​wFsBlk.sys
 [2012/07/03 18:21:32 | 000,041,224 | ---- | M] (AVAST Software) -- C:\Windows\avastSS.scr
 [2012/07/03 18:21:28 | 000,227,648 | ---- | M] (AVAST Software) -- C:\Windows\System32\aswBoot.ex​e
 [2012/06/24 21:09:10 | 000,000,798 | ---- | M] () -- C:\Users\Public\Desktop\MBRChe​ck.lnk
 [2012/06/24 21:09:10 | 000,000,791 | ---- | M] () -- C:\Users\Public\Desktop\ZHPDia​g.lnk
 [2012/06/24 21:09:10 | 000,000,786 | ---- | M] () -- C:\Users\Public\Desktop\ZHPFix​.lnk
 [2012/06/24 20:53:10 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rApp.exe
 [2012/06/24 20:53:10 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rCPLApp.cpl
 [2012/06/22 21:33:17 | 000,001,679 | ---- | M] () -- C:\Users\titi\Desktop\AD-R.lnk
 [2012/06/15 21:51:06 | 000,408,856 | ---- | M] () -- C:\Windows\System32\FNTCACHE.D​AT
 
 ========== Files Created - No Company Name ==========
 
 [2012/07/07 20:43:32 | 000,000,909 | ---- | C] () -- C:\Users\Public\Desktop\Malwar​ebytes Anti-Malware.lnk
 [2012/06/24 21:09:10 | 000,000,798 | ---- | C] () -- C:\Users\Public\Desktop\MBRChe​ck.lnk
 [2012/06/24 21:09:10 | 000,000,791 | ---- | C] () -- C:\Users\Public\Desktop\ZHPDia​g.lnk
 [2012/06/24 21:09:10 | 000,000,786 | ---- | C] () -- C:\Users\Public\Desktop\ZHPFix​.lnk
 [2012/06/21 21:52:24 | 000,001,679 | ---- | C] () -- C:\Users\titi\Desktop\AD-R.lnk
 [2011/09/27 08:22:09 | 000,146,319 | ---- | C] () -- C:\Windows\hpoins18.dat.temp
 [2011/09/27 08:22:09 | 000,006,600 | ---- | C] () -- C:\Windows\hpomdl18.dat.temp
 [2011/09/27 08:21:46 | 000,006,600 | ---- | C] () -- C:\Windows\hpomdl18.dat
 [2011/09/25 23:00:25 | 000,000,056 | -H-- | C] () -- C:\Windows\System32\ezsidmv.da​t
 [2011/09/25 22:59:51 | 000,008,164 | ---- | C] () -- C:\Windows\System32\ezdigsgn.d​at
 [2011/05/04 22:24:54 | 000,146,315 | ---- | C] () -- C:\Windows\hpoins18.dat
 [2011/02/11 23:23:34 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.​dll
 [2010/04/04 19:35:15 | 000,000,270 | ---- | C] () -- C:\Users\titi\AppData\Local\Eu​rosportbanner1.html
 [2010/04/04 19:34:43 | 000,000,154 | ---- | C] () -- C:\Users\titi\AppData\Local\Eu​rosportstatistics.xml
 [2010/04/04 19:34:37 | 000,003,766 | ---- | C] () -- C:\Users\titi\AppData\Local\Eu​rosportPersonalization.data
 [2010/04/04 19:34:37 | 000,001,696 | ---- | C] () -- C:\Users\titi\AppData\Roaming\​EurosportPersonalization.data
 [2009/03/18 20:24:57 | 000,043,368 | ---- | C] () -- C:\Users\titi\AppData\Local\mq​wou.exe
 [2009/03/17 23:54:33 | 000,000,087 | ---- | C] () -- C:\Users\titi\AppData\Local\sm​qqm.bat
 [2009/01/25 16:11:29 | 000,000,000 | ---- | C] () -- C:\Users\titi\AppData\Roaming\​wklnhst.dat
 [2009/01/25 14:53:08 | 000,150,528 | ---- | C] () -- C:\Users\titi\AppData\Local\DC​BC2A71-70D8-4DAN-EHR8-E0D61DEA​3FDF.ini
 
 ========== Custom Scans ==========
 
 < %SYSTEMDRIVE%\*.exe >
 
 < MD5 for: AGP440.SYS  >
 [2008/01/21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\drivers\AG​P440.sys
 [2008/01/21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_5​1b95d75\AGP440.sys
 [2008/01/21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_f​750e484\AGP440.sys
 [2008/01/21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\winsxs\x86_machine.​inf_31bf3856ad364e35_6.0.6001.​18000_none_ba12ed3bbeb0d97a\AG​P440.sys
 [2008/01/21 04:32:22 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37D​B0D360 -- C:\Windows\winsxs\x86_machine.​inf_31bf3856ad364e35_6.0.6002.​18005_none_bbfe6647bbd2a4c6\AG​P440.sys
 [2006/11/02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825C​EAD7D8 -- C:\Windows\System32\DriverStor​e\FileRepository\machine.inf_9​20a2c1f\AGP440.sys
 
 < MD5 for: ATAPI.SYS  >
 [2009/04/11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\System32\drivers\at​api.sys
 [2009/04/11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_b12​d8e84\atapi.sys
 [2009/04/11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B​880BC4 -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6002.18​005_none_df23a1261eab99e8\atap​i.sys
 [2008/01/21 04:32:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562D​E40ED9 -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_cc1​8792d\atapi.sys
 [2008/01/21 04:32:21 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562D​E40ED9 -- C:\Windows\winsxs\x86_mshdc.in​f_31bf3856ad364e35_6.0.6001.18​000_none_dd38281a2189ce9c\atap​i.sys
 [2006/11/02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7E​C7300F -- C:\Windows\System32\DriverStor​e\FileRepository\mshdc.inf_c6c​2e699\atapi.sys
 
 < MD5 for: CNGAUDIT.DLL  >
 [2006/11/02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\System32\cngaudit.d​ll
 [2006/11/02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D​5FED4D -- C:\Windows\winsxs\x86_microsof​t-windows-cngaudit-dll_31bf385​6ad364e35_6.0.6000.16386_none_​e62d292932a96ce6\cngaudit.dll
 
 < MD5 for: IASTORV.SYS  >
 [2008/01/21 04:32:49 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\System32\drivers\ia​StorV.sys
 [2008/01/21 04:32:49 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\System32\DriverStor​e\FileRepository\iastorv.inf_c​9df7691\iaStorV.sys
 [2008/01/21 04:32:49 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3​AC3A14 -- C:\Windows\winsxs\x86_iastorv.​inf_31bf3856ad364e35_6.0.6001.​18000_none_af11527887c7fa8f\ia​StorV.sys
 [2006/11/02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101​E6C906 -- C:\Windows\System32\DriverStor​e\FileRepository\iastorv.inf_3​7cdafa4\iaStorV.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2009/04/11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54​E37DDE -- C:\Windows\System32\netlogon.d​ll
 [2009/04/11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54​E37DDE -- C:\Windows\winsxs\x86_microsof​t-windows-security-netlogon_31​bf3856ad364e35_6.0.6002.18005_​none_ffa3304f351bb3a3\netlogon​.dll
 [2008/01/21 04:33:41 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025​D4E37F -- C:\Windows\winsxs\x86_microsof​t-windows-security-netlogon_31​bf3856ad364e35_6.0.6001.18000_​none_fdb7b74337f9e857\netlogon​.dll
 
 < MD5 for: NVSTOR.SYS  >
 [2006/11/02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB​76DFFC -- C:\Windows\System32\DriverStor​e\FileRepository\nvraid.inf_73​3654ff\nvstor.sys
 [2008/01/21 04:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\System32\drivers\nv​stor.sys
 [2008/01/21 04:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\System32\DriverStor​e\FileRepository\nvraid.inf_31​c3d71d\nvstor.sys
 [2008/01/21 04:32:47 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2​688177 -- C:\Windows\winsxs\x86_nvraid.i​nf_31bf3856ad364e35_6.0.6001.1​8000_none_39dac327befea467\nvs​tor.sys
 
 < MD5 for: SCECLI.DLL  >
 [2008/01/21 04:34:39 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D5​91E0B9 -- C:\Windows\winsxs\x86_microsof​t-windows-s..urationengineclie​nt_31bf3856ad364e35_6.0.6001.1​8000_none_380de25bd91b6f12\sce​cli.dll
 [2009/04/11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044​105EE1 -- C:\Windows\System32\scecli.dll
 [2009/04/11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044​105EE1 -- C:\Windows\winsxs\x86_microsof​t-windows-s..urationengineclie​nt_31bf3856ad364e35_6.0.6002.1​8005_none_39f95b67d63d3a5e\sce​cli.dll
 
 < %systemroot%\*. /mp /s >
 
 < %systemroot%\system32\*.dll /lockedfiles >
 
 < %systemroot%\Tasks\*.job /lockedfiles  >

 < End of report >





 OTL Extras logfile created on: 11/07/2012 13:34:02 - Run 1
 OTL by OldTimer - Version 3.2.53.1     Folder = C:\Users\titi\Downloads
 Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 9.0.8112.16421)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 1,75 Gb Total Physical Memory | 0,62 Gb Available Physical Memory | 35,56% Memory free
 3,74 Gb Paging File | 2,47 Gb Available in Paging File | 66,15% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 137,05 Gb Total Space | 74,91 Gb Free Space | 54,66% Space Free | Partition Type: NTFS
 Drive F: | 1,80 Gb Total Space | 1,73 Gb Free Space | 96,09% Space Free | Partition Type: FAT
 
 Computer Name: PC-DE-TITI | User Name: titi | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .cpl [@ = cplfile] -- C:\Windows\System32\control.ex​e (Microsoft Corporation)
 .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
 [HKEY_CURRENT_USER\SOFTWARE\Cla​sses\<extension>]
 .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- %SystemRoot%\System32\control.​exe "%1",%* (Microsoft Corporation)
 exefile [open] -- "%1" %*
 helpfile [open] -- Reg Error: Key error.
 hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [AddToPlaylistVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Directory [PlayWithVLC] -- C:\Program Files\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
 Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "cval" = 1
 "UacDisableNotify" = 1
 "InternetSettingsDisableNotify​" = 0
 "AutoUpdateDisableNotify" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 "DisableMonitoring" = 1
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring" = 1
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 "DisableMonitoring" = 1
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc]
 "AntiVirusOverride" = 0
 "AntiSpywareOverride" = 0
 "FirewallOverride" = 0
 "VistaSp1" = Reg Error: Unknown registry data type -- File not found
 "VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Svc\Vol]
 
 ========== Firewall Settings ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 "EnableFirewall" = 1
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\PublicProfile]
 "EnableFirewall" = 1
 "DisableNotifications" = 0
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 
 
 ========== Vista Active Open Ports Exception List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\FirewallRules]
 "{0024AE7A-72B4-4B92-B6C7-8DA2​CC53FFDC}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svch​ost.exe |
 "{01545E2E-CFF4-45F9-9E85-2D8D​D24F1656}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
 "{1819B166-9929-4538-8F67-FD97​CE715DBF}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
 "{227B842D-A961-4235-A8AF-CF7F​9F11B46D}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
 "{46B729A3-024D-49DE-A979-C024​5E4CBA57}" = rport=137 | protocol=17 | dir=out | app=system |
 "{5C69F369-473F-499B-8852-DAA6​CF4F7845}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svch​ost.exe |
 "{6EB600D8-7615-4163-9CD6-2643​E0E41F44}" = lport=138 | protocol=17 | dir=in | app=system |
 "{761A480B-AA49-48FC-9C03-FACA​2818EF86}" = rport=139 | protocol=6 | dir=out | app=system |
 "{7AB87938-DA27-41E3-9D9A-26AB​BECBC881}" = lport=2869 | protocol=6 | dir=in | app=system |
 "{7C05CC3B-61C2-4A2C-ADE1-E4A3​4D52A734}" = lport=445 | protocol=6 | dir=in | app=system |
 "{83A56ED5-DFD0-4BD1-B1D1-8C1F​1D220AEC}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoo​lsv.exe |
 "{892E186B-898E-4B85-9EB5-5E6D​D139E7B8}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svch​ost.exe |
 "{8C15A61E-A000-407E-AEB6-D75A​59DBB620}" = rport=445 | protocol=6 | dir=out | app=system |
 "{A03DADC9-6034-4CCF-A5BF-A3AD​E6E64018}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svch​ost.exe |
 "{B4EC2196-6B05-484F-AD97-E8BC​59D62A78}" = lport=137 | protocol=17 | dir=in | app=system |
 "{C2112EC8-0A17-49CB-B49D-69B2​58281B66}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svch​ost.exe |
 "{D1BE0508-39DF-42EA-B8AB-0273​53826507}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
 "{DDA38E18-023F-4300-AE15-4556​B563EE5A}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
 "{EC917199-D62B-4F4B-86E7-18AD​D0933E5F}" = lport=139 | protocol=6 | dir=in | app=system |
 "{EDB005AB-2B25-4FE0-9EE8-ABC5​D12A9850}" = rport=138 | protocol=17 | dir=out | app=system |
 "{FBD13AB4-7C31-46D9-8BA9-D38E​25552123}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svch​ost.exe |
 
 ========== Vista Active Application Exception List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\FirewallRules]
 "{36DA7FE5-90C0-4E7E-9BA1-522B​B100F8B5}" = dir=in | app=c:\program files\cyberlink\powercinema\ke​rnel\dms\clmsservice.exe |
 "{573D2BB5-F5F1-4D28-BD57-4B20​1F0DE779}" = dir=in | app=c:\program files\cyberlink\playmovie\play​movie.exe |
 "{7196AD2C-18AD-45A3-AC9F-73AF​EF74A4A2}" = dir=in | app=c:\program files\cyberlink\powercinema\ke​rnel\dmp\clbrowserengine.exe |
 "{7FB9679A-7EC4-48DB-9A9E-A927​80EDC477}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
 "{89803D81-1A9B-4281-B168-D495​244278A2}" = protocol=17 | dir=in | app=c:\program files\orange\orangeupdate\serv​ice\oucore.exe |
 "{8FDF1AF2-1BDD-44FA-BEB0-EAD7​A128EB34}" = dir=in | app=c:\program files\cyberlink\playmovie\pmvs​ervice.exe |
 "{985D1100-A3AE-432E-B9F7-7177​22F10DBD}" = dir=in | app=c:\program files\cyberlink\powercinema\pc​mservice.exe |
 "{AD5E074E-D9D9-46BE-9A00-8438​CF30EBBE}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
 "{BEF3F0FA-D20C-4B11-9B7A-FFAF​D285B50A}" = protocol=6 | dir=in | app=c:\program files\orange\orangeupdate\serv​ice\oucore.exe |
 "{D98B159A-1855-4012-987A-196C​27D9CD0B}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |
 "{DB81DA9A-322E-4A6E-9EEF-737C​F963FEA4}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
 "{DD6C4A99-1BF6-42F8-836C-0E75​28EE530F}" = dir=in | app=c:\program files\windows live\mesh\moe.exe |
 "{DDA51434-EC75-4AF5-BAAC-4CE1​59EAA940}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
 "{E4DAE6A5-6F69-47B2-823F-4C41​F73CBA8A}" = dir=in | app=c:\program files\cyberlink\powercinema\po​wercinema.exe |
 "{F3373E5D-5007-4CE6-816B-B657​561C21E3}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
 "{F83A27D7-C406-41BF-ADC7-04C8​8F51FB5B}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
 "TCP Query User{0C01587E-B98E-4CB4-80E7-2​31D23379A91}C:\program files\orange\assistance livebox\dist\st2.exe" = protocol=6 | dir=in | app=c:\program files\orange\assistance livebox\dist\st2.exe |
 "TCP Query User{F5FC90FE-7119-4882-A7BD-7​4B6A9E86EB3}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 "TCP Query User{FB91D800-3603-4AAE-860C-4​4C582B0454E}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 "UDP Query User{02F0C079-6066-4BED-94C9-C​0F814B73D1D}C:\program files\orange\assistance livebox\dist\st2.exe" = protocol=17 | dir=in | app=c:\program files\orange\assistance livebox\dist\st2.exe |
 "UDP Query User{48D1D428-7E21-4105-945A-9​3D3E5DC555B}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 "UDP Query User{DB2DE3A5-4AC4-48B2-A8BF-0​0C98183E7FC}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{0214A441-A4AB-43A8-8DEF-2F73​C5364673}" = Microsoft Works
 "{049DE0EA-163F-2FDB-3E9D-C4B2​DF1ED6C0}" = Catalyst Control Center Core Implementation
 "{057847EC-F678-553C-23C3-F756​D12D94CC}" = CCC Help Hungarian
 "{06D387CA-93A6-DF48-44F4-DEF6​79C9773F}" = Catalyst Control Center Localization Polish
 "{09F56A49-A7B1-4AAB-95B9-D130​94254AD1}" = Windows Live UX Platform Language Pack
 "{0B0F231F-CE6A-483D-AA23-77B3​64F75917}" = Windows Live Installer
 "{0C4C1082-BED7-9F55-1817-140C​358DD2A9}" = CCC Help Japanese
 "{0D2E9DCB-9938-475E-B4DD-8851​738852FF}" = AIO_Scan
 "{0E3E1968-69D0-A3C6-6F27-BCD4​C55E8877}" = CCC Help Danish
 "{0ED40D2A-7131-4FE7-941E-5C32​9336F712}" = HDReg France
 "{0F2ECBF6-E946-D953-C820-216C​A7C60766}" = Catalyst Control Center Localization Dutch
 "{0F5B4A82-9DAF-3D13-8CB8-AEB2​5E4A614E}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
 "{12D57DBB-AF1B-ACB9-C188-0CD1​5AB88714}" = Catalyst Control Center Localization Norwegian
 "{15C19366-3261-4D69-BF40-C3E3​0241A264}" = OS Pack Works Suite
 "{1680A88C-184E-771D-B084-4759​32F722F2}" = Catalyst Control Center Localization Swedish
 "{1746EA69-DCB6-4408-B5A5-E75F​55439CDF}" = Scan
 "{179C56A4-F57F-4561-8BBF-F911​D26EB435}" = WebReg
 "{18455581-E099-4BA8-BC6B-F34B​2F06600C}" = Google Toolbar for Internet Explorer
 "{196BB40D-1578-3D01-B289-BEFC​77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
 "{19A4A990-5343-4FF7-B3B5-6F04​6C091EDF}" = Windows Live Remote Client
 "{1B9EF5E8-1537-1C02-8E1B-E0F6​C8B9804B}" = Catalyst Control Center Graphics Full New
 "{1D02E648-3981-C46A-C490-7626​CBD677E5}" = Catalyst Control Center Localization Italian
 "{1D0775F7-EAA3-3B04-7E62-5F0B​201E7784}" = Catalyst Control Center Localization Czech
 "{1E4EBAF3-B745-D820-DAA1-A9D9​94ACEAC1}" = Catalyst Control Center Localization German
 "{1F1C2DFC-2D24-3E06-BCB8-7251​34ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
 "{1F6AB0E7-8CDD-4B93-8A23-AA9E​B2FEFCE4}" = Junk Mail filter update
 "{200FEC62-3C34-4D60-9CE8-EC37​2E01C08F}" = Windows Live SOXE Definitions
 "{2075CB0A-D26F-4DAA-B424-5079​296B43BA}" = Windows Live FolderShare
 "{227E8782-B2F4-4E97-B0EE-49DE​9CC1C0C0}" = Windows Live Remote Service
 "{2318C2B1-4965-11d4-9B18-0090​27A5CD4F}" = Google Toolbar for Internet Explorer
 "{2637C347-9DAD-11D6-9EA2-0005​5D0CA761}" = CyberLink PowerCinema
 "{27FA0EA8-B597-6156-3F71-0600​589E5DF5}" = Catalyst Control Center Localization Korean
 "{282E5AB2-8E47-4571-B6FA-6B51​2555B557}" = HP Photosmart.All-In-One Driver Software 8.0 .A
 "{2EA63C93-C1ED-AA5D-63A4-809A​C014130A}" = CCC Help Turkish
 "{2EFA4E4C-7B5F-48F7-A1C0-1AA8​82B7A9C3}" = HP Update
 "{324A6FDE-72E6-FE4A-3E96-79FC​082FF05C}" = CCC Help Korean
 "{3336F667-9049-4D46-98B6-4C74​3EEBC5B1}" = Windows Live Photo Gallery
 "{34319F1F-7CF2-4CC9-B357-1AE7​D2FF3AC5}" = Windows Live
 "{3462AC6D-A932-4E96-B4B7-801C​F5BC88BD}" = Synchronisation de Works
 "{36FDBE6E-6684-462B-AE98-9A39​A1B200CC}" = HP Product Assistant
 "{3912D529-02BC-4CA8-B5ED-0D0C​20EB6003}" = ATK Hotkey
 "{3921A67A-5AB1-4E48-9444-C718​14CF3027}" = VCRedistSetup
 "{3B9A92DA-6374-4872-B646-253F​18624D5F}" = Windows Live Writer
 "{3C3901C5-3455-3E0A-A214-0B09​3A5070A6}" = Microsoft .NET Framework 4 Client Profile
 "{3E31821C-7917-367E-938E-E65F​C413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
 "{3EE33958-7381-4E7B-A4F3-6E43​098E9E9C}" = Browser Address Error Redirector
 "{4160DC5B-4C56-D0C3-C5FD-F5BD​AD3C882B}" = ATI Catalyst Install Manager
 "{44D3E73C-DD4F-E9F5-ED67-6449​A95BDAEE}" = Catalyst Control Center Localization Chinese Standard
 "{44F5A980-8A6B-4aca-8D85-EFCE​5D67D379}" = AIO_CDA_ProductContext
 "{471E6731-9F77-7642-6FEE-82BF​38572F41}" = Catalyst Control Center Localization Spanish
 "{488F0347-C4A7-4374-91A7-3081​8BEDA710}" = Galerie de photos Windows Live
 "{49F2B650-2D7B-4F59-B33D-346F​63776BD3}" = DocProc
 "{4CBABDFD-49F8-47FD-BE7D-ECDE​7270525A}" = Windows Live PIMT Platform
 "{4E2966E3-6CE2-7044-9BBE-69D7​3C9A5669}" = Catalyst Control Center Localization Turkish
 "{55D003F4-9599-44BF-BA9E-95D0​60730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
 "{56C049BE-79E9-4502-BEA7-9754​A3E60F9B}" = neroxml
 "{59F6A514-9813-47A3-948C-8A15​5460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01
 "{5DD4FCBD-A3C1-4155-9E17-4161​C70AAABA}" = Segoe UI
 "{6057E21C-ABE9-4059-AE3E-3BEB​9925E660}" = Windows Live Messenger
 "{61AD15B2-50DB-4686-A739-14FE​180D4429}" = Windows Live ID Sign-in Assistant
 "{62687B11-58B5-4A18-9BC3-9DF4​CE03F194}" = Windows Live Writer Resources
 "{63F6B4DE-D927-71D2-DB37-E3D5​7324BFBD}" = Catalyst Control Center Localization Chinese Traditional
 "{65CB4C08-C47B-4A7E-A6A4-50C0​6ADA5FC6}" = Adobe AIR
 "{66E6CE0C-5A1E-430C-B40A-0C90​FF1804A8}" = eSupportQFolder
 "{67D3F1A0-A1F2-49b7-B9EE-0112​77B170CD}" = HPProductAssistant
 "{682B3E4F-696A-42DE-A41C-4C07​EA1678B4}" = Windows Live SOXE
 "{6B170DF1-44D5-EE03-488B-B140​22926269}" = Catalyst Control Center Localization Portuguese
 "{6DEC8BD5-7574-47FA-B080-492B​BBE2FEA3}" = Windows Live Movie Maker
 "{6E5324C1-84FC-4F76-9A3A-C65E​07F80EE6}" = Complément Messenger
 "{6E6420FE-4C99-3ED5-7519-B5C2​2B6253BC}" = CCC Help English
 "{6F5E2F4A-377D-4700-B0E3-8F7F​7507EA15}" = CustomerResearchQFolder
 "{70CB0558-9487-5AFF-A0C7-868A​29345FC1}" = Catalyst Control Center Graphics Full Existing
 "{710f4c1c-cc18-4c49-8cbf-5124​0c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
 "{74EC78BC-B379-4E29-9006-8F16​1DCAABA6}" = Apple Software Update
 "{770657D0-A123-3C07-8E44-1C83​EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
 "{77F8A71E-3515-4832-B8B2-2F1E​DBD2E0F1}" = Bing Bar
 "{78A96B4C-A643-4D0F-98C2-A8E1​6A6669F9}" = Windows Live Messenger Companion Core
 "{7A7DC702-DEDE-42A8-8722-B3BA​724D546F}" = Fax
 "{7B0A8F0E-3672-4DA5-9540-A8D0​171C38D8}" = TuneUp Utilities Language Pack (fr-FR)
 "{7C926B5D-DC4A-5E89-5E17-B3A3​B1A89BAA}" = Skins
 "{7C9A109D-C870-F116-A730-D8D3​6FF0BDE4}" = Catalyst Control Center Graphics Light
 "{7DD9CFAE-5CF1-9AE0-1318-C082​52C13944}" = Catalyst Control Center Localization Hungarian
 "{7DE47C72-0A60-705B-8CC5-6C97​ED457EAD}" = Catalyst Control Center Localization Greek
 "{841F1FB4-FDF8-461C-A496-3E1C​FD84C0B5}" = Windows Live Mesh
 "{846B5DED-DC8C-4E1A-B5B4-9F5B​39A0CACE}" = HPDiagnosticAlert
 "{858F597F-0927-DDD2-F997-FAD8​D1E35C76}" = ccc-utility
 "{87E2B986-07E8-477a-93DC-AF0B​6758B192}" = DocProcQFolder
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8C6D6116-B724-4810-8F2D-D047​E6B7D68E}" = Mesh Runtime
 "{8DD46C6A-0056-4FEC-B70A-28BB​16A1F11F}" = MSVCRT
 "{90120000-0011-0000-0000-0000​000FF1CE}" = Microsoft Office Professional Plus 2007
 "{90120000-0011-0000-0000-0000​000FF1CE}_PROPLUS_{6E107EB7-8B​55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
 "{90120000-0015-040C-0000-0000​000FF1CE}" = Microsoft Office Access MUI (French) 2007
 "{90120000-0015-040C-0000-0000​000FF1CE}_PROPLUS_{CF3C20A6-47​B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
 "{90120000-0016-040C-0000-0000​000FF1CE}" = Microsoft Office Excel MUI (French) 2007
 "{90120000-0016-040C-0000-0000​000FF1CE}_PROPLUS_{CF3C20A6-47​B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
 "{90120000-0018-040C-0000-0000​000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
 "{90120000-0018-040C-0000-0000​000FF1CE}_PROPLUS_{CF3C20A6-47​B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
 "{90120000-0019-040C-0000-0000​000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
 "{90120000-0019-040C-0000-0000​000FF1CE}_PROPLUS_{CF3C20A6-47​B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
 "{90120000-001A-040C-0000-0000​000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
 "{90120000-001A-040C-0000-0000​000FF1CE}_PROPLUS_{CF3C20A6-47​B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
 "{90120000-001B-040C-0000-0000​000FF1CE}" = Microsoft Office Word MUI (French) 2007
 "{90120000-001B-040C-0000-0000​000FF1CE}_PROPLUS_{CF3C20A6-47​B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
 "{90120000-001F-0401-0000-0000​000FF1CE}" = Microsoft Office Proof (Arabic) 2007
 "{90120000-001F-0401-0000-0000​000FF1CE}_PROPLUS_{3E8EA473-EC​CE-405F-A9CA-59446AEADD3A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
 "{90120000-001F-0407-0000-0000​000FF1CE}" = Microsoft Office Proof (German) 2007
 "{90120000-001F-0407-0000-0000​000FF1CE}_PROPLUS_{928D7B99-2B​EA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
 "{90120000-001F-0409-0000-0000​000FF1CE}" = Microsoft Office Proof (English) 2007
 "{90120000-001F-0409-0000-0000​000FF1CE}_PROPLUS_{1FF96026-A0​4A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
 "{90120000-001F-040C-0000-0000​000FF1CE}" = Microsoft Office Proof (French) 2007
 "{90120000-001F-040C-0000-0000​000FF1CE}_PROPLUS_{71F055E8-E2​C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
 "{90120000-001F-0413-0000-0000​000FF1CE}" = Microsoft Office Proof (Dutch) 2007
 "{90120000-001F-0413-0000-0000​000FF1CE}_PROPLUS_{2C95E7EE-FE​A7-4B3A-A6E5-DF90A88B816A}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
 "{90120000-001F-0C0A-0000-0000​000FF1CE}" = Microsoft Office Proof (Spanish) 2007
 "{90120000-001F-0C0A-0000-0000​000FF1CE}_PROPLUS_{2314F9A1-12​6F-45CC-8A5E-DFAF866F3FBC}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
 "{90120000-0020-040C-0000-0000​000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
 "{90120000-002C-040C-0000-0000​000FF1CE}" = Microsoft Office Proofing (French) 2007
 "{90120000-0044-040C-0000-0000​000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
 "{90120000-0044-040C-0000-0000​000FF1CE}_PROPLUS_{CF3C20A6-47​B7-48DA-95C1-6FBB5A439AF8}" = Microsoft Office 2007 Service Pack 3 (SP3)
 "{90120000-006E-040C-0000-0000​000FF1CE}" = Microsoft Office Shared MUI (French) 2007
 "{90120000-006E-040C-0000-0000​000FF1CE}_PROPLUS_{8283FD64-6A​3B-4104-9E12-7CA25EF29A1A}" = Microsoft Office 2007 Service Pack 3 (SP3)
 "{90140000-2005-0000-0000-0000​000FF1CE}" = Microsoft Office File Validation Add-In
 "{92EA4134-10D1-418A-91E1-5A04​53131A38}" = Windows Live Movie Maker
 "{933B4015-4618-4716-A828-5289​FC03165F}" = VC80CRTRedist - 8.0.50727.6195
 "{94FC9A0E-2C2E-A90E-0286-3B89​514C1C66}" = CCC Help Polish
 "{95120000-00AF-040C-0000-0000​000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{95140000-007A-040C-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{95A890AA-B3B1-44B6-9C18-A8F7​AB3EE7FC}" = QuickTime
 "{95D08F4E-DFC2-4ce3-ACB7-8C8E​206217E9}" = MarketResearch
 "{978C25EE-5777-46e4-8988-732C​297CBDBD}" = Status
 "{97F38321-6488-7AF4-66E6-D0E5​4DED4DB5}" = CCC Help German
 "{98613C99-1399-416C-A07C-1EE1​C585D872}" = SeaTools for Windows
 "{9B1FD9CE-0776-4f0b-A6F5-C6AB​7B650CDF}" = Destinations
 "{9B452711-75BD-875D-F364-E422​598C7E03}" = Catalyst Control Center Localization Danish
 "{9BE518E6-ECC6-35A9-88E4-8775​5C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
 "{9CF4A37B-A8C4-44D7-8C53-13B9​D9594BB2}" = Paint.NET v3.5.8
 "{9D56775A-93F3-44A3-8092-840E​3826DE30}" = Windows Live Mail
 "{9FAE6E8D-E686-49F5-A574-0A58​DFD9580C}" = Windows Live Mail
 "{A121592B-3807-E758-5707-CEAD​F57C7DD8}" = CCC Help Italian
 "{A17EABB6-D0C6-44E5-820C-72DC​7F495064}" = PaperPort
 "{A2C2600A-8AB7-E6C9-246E-DB01​9DBB537F}" = Catalyst Control Center Localization Japanese
 "{A36CD345-625C-4d6c-B3E2-76E1​248CB451}" = SolutionCenter
 "{A3B7C670-4A1E-4EE2-950E-C875​BC1965D0}" = Copy
 "{A416058E-754E-792A-EA8A-2864​3F2E69E9}" = CCC Help Chinese Traditional
 "{A5436728-2DFD-4221-B4D7-F49F​740134C9}" = c5100_Help
 "{A726AE06-AAA3-43D1-87E3-70F5​10314F04}" = Windows Live Writer
 "{A80FA752-C491-4ED9-ABF0-4278​563160B2}" = 32 Bit HP CIO Components Installer
 "{A8A96EA0-6198-66D5-6C5A-0C47​8374D4FB}" = Catalyst Control Center Localization Thai
 "{A92DAB39-4E2C-4304-9AB6-BC44​E68B55E2}" = Google Update Helper
 "{A9BDCA6B-3653-467B-AC83-9436​7DA3BFE3}" = Windows Live Photo Common
 "{AAAFC670-569B-4A2F-82B4-4294​5E0DE3EF}" = Windows Live Writer
 "{AAD153D6-EA7D-E913-7EDF-4418​71A7D58B}" = Catalyst Control Center Graphics Previews Vista
 "{AB5D51AE-EBC3-438D-872C-705C​7C2084B0}" = DeviceManagementQFolder
 "{AB93C51F-71F9-4A28-8134-FE1B​5B9373E9}" = Windows Live Remote Service Resources
 "{AC76BA86-7AD7-1036-7B44-A940​00000001}" = Adobe Reader 9.4.7 - Français
 "{ADC7FA12-E165-428a-AF13-4CE6​86E030AA}" = C5100
 "{ADE489CC-D322-D86E-E386-DA5E​8615EC28}" = CCC Help Dutch
 "{AF1C9345-B53D-4110-BFBF-A0DD​83AEAB83}" = AIO_CDA_Software
 "{AF844339-2F8A-4593-81B3-9F4C​54038C4E}" = Windows Live MIME IFilter
 "{B0544A18-DC32-E7C2-6D53-5DF0​18A08182}" = CCC Help Swedish
 "{B13A7C41581B411290FBC0395694​E2A9}" = DivX Converter
 "{B4092C6D-E886-4CB2-BA68-FE5A​88D31DE6}_is1" = Spybot - Search & Destroy
 "{B4904CE1-9B11-B1E7-55BF-3C14​990D5D13}" = Catalyst Control Center Localization Russian
 "{B4D43702-3A40-3840-61B2-A16C​52F6DA23}" = CCC Help Portuguese
 "{B7B16694-9557-6946-6B7D-5C5D​19522A16}" = ccc-core-static
 "{B9290344-051D-CAE7-7D33-C6EC​3C5E6F88}" = CCC Help Finnish
 "{BE77A81F-B315-4666-9BF3-AE70​C0ADB057}" = BufferChm
 "{C716522C-3731-4667-8579-40B0​98294500}" = Toolbox
 "{C893D8C0-1BA0-4517-B11C-E89B​65E72F70}" = Windows Live Photo Common
 "{CB0150AB-0D06-A3CE-F177-00AD​5CD88A9A}" = CCC Help Spanish
 "{CE2CDD62-0124-36CA-84D3-9F4D​CF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
 "{CE95A79E-E4FC-4FFF-8A75-29F0​4B942FF2}" = Windows Live UX Platform
 "{D1E9704D-2D80-9EDC-A9AF-805E​5FF4CF3A}" = Catalyst Control Center Localization Finnish
 "{D3742F82-1C1A-4DCC-ABBD-0E7C​3C0185CC}" = TuneUp Utilities
 "{D45240D3-B6B3-4FF9-B243-54EC​E3E10066}" = Windows Live Communications Platform
 "{D642E38E-0D24-486C-9A2D-E316​DD696F4B}" = Microsoft XML Parser
 "{D666E437-158C-43D0-AC69-F67F​6C5EC2B8}" = Trellix Web Express Site Building
 "{D6AB9AB2-252C-DDAA-6FDD-75C1​D1944848}" = CCC Help Czech
 "{D847C95B-FD35-A198-A034-1884​DDD113F4}" = CCC Help Norwegian
 "{DECDCB7C-58CC-4865-91AF-627F​9798FE48}" = Windows Live Mesh
 "{DFDBE1F9-04CE-4645-BB6C-4590​EABC7A9C}" = Windows Live Remote Client Resources
 "{E06F04B9-45E6-4AC0-8083-85F7​515F40F7}" = UnloadSupport
 "{E09C4DB7-630C-4F06-A631-8EA7​239923AF}" = D3DX10
 "{E142866C-701D-CD53-ECEE-E641​EA1989C4}" = CCC Help Chinese Standard
 "{E17E3426-4F92-01EC-13CB-BE4B​31F86D5C}" = CCC Help French
 "{E20921C0-C0EE-1409-DE92-7B93​B94EF1F0}" = CCC Help Greek
 "{E42F19D3-1C46-630E-62AB-302A​B9A08C83}" = Catalyst Control Center Localization French
 "{EA17E7C5-5C86-6DF7-C161-C5C3​4A2F0E11}" = CCC Help Russian
 "{EB21A812-671B-4D08-B974-2A34​7F0D8F70}" = HP Photosmart Essential
 "{EB4DF488-AAEF-406F-A341-CB2A​AA315B90}" = Windows Live Messenger
 "{EB75DE50-5754-4F6F-875D-126E​DF8E4CB3}" = HPSSupply
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{F132AF7F-7BCA-4EDE-8A7C-9581​08FE7DBC}" = Realtek High Definition Audio Driver
 "{F40BBEC7-C2A4-4A00-9B24-7A05​5A2C5262}" = Microsoft Office Live Add-in 1.5
 "{F53D678E-238F-4A71-9742-08BB​6774E9DC}" = Windows Live Family Safety
 "{F54AC413-D2C6-4A24-B324-370C​223C6250}" = Adobe Photoshop Elements 6.0
 "{FCFBA290-CB48-4AF1-A241-2685​AEDEDD66}" = Windows Live Family Safety
 "{FF075778-6E50-47ed-991D-3B07​FD4E3250}" = TrayApp
 "{FF5C9C17-2FCA-C04E-67B0-5EAE​FD783DD4}" = CCC Help Thai
 "Adobe Acrobat 4.0" = Adobe Acrobat 4.0
 "Adobe AIR" = Adobe AIR
 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
 "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
 "Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0
 "Adobe Shockwave Player" = Adobe Sho

 Page :
1

Aller à :
 

Sujets relatifs
Pub intempestive qui s'ouvre sur Firefox Installation à mon insu sur mon PC d'une publicité
publicité intempestive eorezo ou regiedepub [resolu] publicité intempestives lors de mes navigations internet
Problème ouverture automatique de publicité internet au secours !! je suis envahi de publicité intempestible
Plus de sujets relatifs à : publicite intempestive

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
virus : payer 100 euros [resolu] 15
problème avec searchnu (résolu) 15
Ecrans publicitaires intempestifs RESOLU 26
activité sans raison d'internet 1
[Résolu] Toolbar de search.babylon 15