Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

bs player : supprimer barre d'outil installée dans firefox (resolu)

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

bs player : supprimer barre d'outil installée dans firefox (resolu)

Prévenir les modérateurs en cas d'abus 
pandora71
pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 07:20:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Hier, j'ai téléchargé BS Player et en même temps est venu s'installer une barre d'outil a la place de firefox. J'ai supprimé BS Player dans supprimer et ajoute des programmes, j'ai retéléchargé fireFox mais la barre est toujours là. J'ai utilisé C Cleaner et Malwarebytes,ils ne m'ont détécté aucun virus mais j'aimerai bien me débarasser de cette barre.
 Est ce que quelqu'un peu m'aider, s'il vous plait, merci
 cordialement
 Valérie



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 08:51:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Faire attention quant tu installes un logiciel gratuit, bien lire chaque pages du programme d'installation, souvent est proposé des programmes inutiles(souvent des toolbars et adware), toujours une case à décocher lors de l'installation. De bonne lecture :

 http://www.libellules.ch/opt_out.php
 http://forum.malekal.com/les-t [...] t6173.html


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 10:13:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Je te remercie pour ta réponse, je te pose les deux rapports
 OTL logfile created on: 23/07/2011 10:58:01 - Run 1
 OTL by OldTimer - Version 3.2.26.1     Folder = C:\Users\VALERIE\Downloads
 64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.7601.17514)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3,79 Gb Total Physical Memory | 2,01 Gb Available Physical Memory | 52,93% Memory free
 7,59 Gb Paging File | 5,53 Gb Available in Paging File | 72,90% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
 Drive C: | 116,44 Gb Total Space | 77,19 Gb Free Space | 66,30% Space Free | Partition Type: NTFS
 Drive D: | 327,83 Gb Total Space | 327,74 Gb Free Space | 99,97% Space Free | Partition Type: NTFS
 
 Computer Name: VALERIE-PC | User Name: VALERIE | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011/07/23 10:37:27 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\VALERIE\Downloads\OTL​.exe
 PRC - [2011/06/23 07:17:17 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 PRC - [2011/06/06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
 PRC - [2011/04/29 10:04:31 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
 PRC - [2011/04/01 13:10:17 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
 PRC - [2011/03/19 22:38:46 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\Windows\SysWOW64\rpcnet.exe
 PRC - [2010/12/17 00:12:46 | 003,058,304 | ---- | M] (ASUS) -- C:\Windows\AsScrPro.exe
 PRC - [2010/12/06 09:47:40 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
 PRC - [2010/03/27 18:34:00 | 001,800,808 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
 PRC - [2010/02/08 21:04:04 | 001,080,448 | ---- | M] (asus) -- C:\Program Files (x86)\ASUS\ControlDeck\Control​Deck.exe
 PRC - [2010/02/05 20:05:08 | 000,182,912 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe
 PRC - [2010/02/05 00:05:32 | 007,350,912 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
 PRC - [2010/01/05 23:59:12 | 000,170,624 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
 PRC - [2010/01/05 03:43:36 | 001,597,440 | ---- | M] () -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
 PRC - [2009/11/21 05:17:54 | 000,106,496 | ---- | M] (NEC Electronics Corporation) -- C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e
 PRC - [2009/11/03 00:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLS​vc.exe
 PRC - [2009/10/01 05:34:22 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 PRC - [2009/10/01 05:33:08 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
 PRC - [2009/08/12 22:32:56 | 000,365,936 | ---- | M] (Boingo Wireless, Inc.) -- C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
 PRC - [2009/07/31 20:38:24 | 000,305,720 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsr​v.exe
 PRC - [2009/07/07 00:22:04 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD​9Serv.exe
 PRC - [2009/06/19 20:29:42 | 000,105,016 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
 PRC - [2009/06/19 20:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe
 PRC - [2009/06/16 03:30:42 | 000,084,536 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe
 PRC - [2008/12/23 03:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe
 PRC - [2007/11/30 21:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe
 PRC - [2007/08/08 10:08:40 | 000,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe
 
 
 ========== Modules (SafeList) ==========
 
 MOD - [2011/07/23 10:37:27 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\VALERIE\Downloads\OTL​.exe
 MOD - [2010/11/20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.7601.17514_no​ne_41e6975e2bd6f2b2\comctl32.d​ll
 MOD - [2010/03/27 14:38:57 | 000,090,216 | ---- | M] (NVIDIA Corporation) -- C:\Windows\SysWOW64\nvinit.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - [2011/06/06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
 SRV - [2011/04/29 10:04:31 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 SRV - [2011/04/01 13:10:17 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 SRV - [2011/03/19 22:38:46 | 000,058,288 | ---- | M] (Absolute Software Corp.) [Auto | Running] -- C:\Windows\SysWOW64\rpcnet.exe -- (rpcnet) Remote Procedure Call (RPC)
 SRV - [2010/03/27 18:34:00 | 001,800,808 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
 SRV - [2010/03/18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_3​2)
 SRV - [2009/10/01 05:34:22 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
 SRV - [2009/10/01 05:33:08 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
 SRV - [2009/06/16 03:30:42 | 000,084,536 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
 SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_3​2)
 
 
 ========== Driver Services (SafeList) ==========
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://asus.msn.com
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
 IE - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page = http://asus.msn.com
 IE - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1000\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1001\SOFTWARE\​Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
 IE - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1001\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?Sear [...] =CT1750559
 IE - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1001\..\URLSea​rchHook: {00000000-6E41-4FD3-8538-502F5​495E5FC} -  File not found
 IE - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1001\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyEnable" = 0
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltengine: "Ask.com"
 FF - prefs.js..browser.search.defau​ltenginename: "Ask.com"
 FF - prefs.js..browser.search.defau​ltthis.engineName: "BS Player Customized Web Search"
 FF - prefs.js..browser.search.defau​lturl: "http://search.conduit.com/Res​ultsExt.aspx?ctid=CT1750559&Se​archSource=3&q={searchTerms}"
 FF - prefs.js..browser.search.order​.1: "Ask.com"
 FF - prefs.js..browser.search.selec​tedEngine: "Google"
 FF - prefs.js..browser.search.useDB​ForOrder: true
 FF - prefs.js..browser.startup.home​page: "http://search.conduit.com/?ct​id=CT1750559&SearchSource=13"
 FF - prefs.js..extensions.enabledIt​ems: {22C7F6C6-8D67-4534-92B5-529A0​EC09405}:6.5.0.1234
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA}:6.0.21
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0024-ABCDE​FFEDCBA}:6.0.24
 FF - prefs.js..extensions.enabledIt​ems: {82AF8DCA-6DE9-405D-BD5E-43525​BDAD38A}:5.3.0.7550
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA}:6.0.26
 FF - prefs.js..extensions.enabledIt​ems: {fed66dc5-1b74-4a04-8f5c-15c5a​ce2b9a5}:2.5.6.0
 FF - prefs.js..keyword.URL: "http://websearch.ask.com/redi​rect?client=ff&src=kw&tb=FWV5&​o=14197&locale=fr_FR&apn_uid=E​6C1E6C4-312F-46CC-A36E-70F9ACA​FE6EA&apn_ptnrs=FN&apn_sauid=A​64D6A0E-CF27-49EB-A0BB-7C758EA​31B38&apn_dtid=TES002YYFR&q="
 FF - prefs.js..network.proxy.type: 0
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE: disabled File not found
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpWinExt,version​=5.0: C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\np​winext.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=15.​4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.57\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.57\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\msnt​oolbar@msn.com: C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Fi​refox [2010/12/16 23:47:06 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{271​82e60-b5f3-411c-b545-b44205977​502}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\Search​HelperExtension\ [2010/12/16 23:47:10 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{325​2b9ae-c69a-4eaf-9502-dc9c1f6c0​09e}: C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DMExtension\ [2010/12/16 23:47:14 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{22C​7F6C6-8D67-4534-92B5-529A0EC09​405}: C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.13​81\6.5.1234\firefoxextension\ [2010/12/16 23:54:01 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 3.6.18\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011/06/23 07:17:18 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 3.6.18\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011/06/23 07:17:18 | 000,000,000 | ---D | M]
 
 [2011/03/19 23:06:33 | 000,000,000 | ---D | M] (No name found) -- C:\Users\VALERIE\AppData\Roami​ng\mozilla\Extensions
 [2011/07/22 13:36:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions
 [2011/07/22 13:34:58 | 000,000,000 | ---D | M] (BS Player Toolbar) -- C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}
 [2011/03/20 09:31:23 | 000,002,396 | ---- | M] () -- C:\Users\VALERIE\AppData\Roami​ng\Mozilla\Firefox\Profiles\6b​bdukiw.default\searchplugins\a​skcom.xml
 [2010/01/20 13:13:52 | 000,000,921 | ---- | M] () -- C:\Users\VALERIE\AppData\Roami​ng\Mozilla\Firefox\Profiles\6b​bdukiw.default\searchplugins\c​onduit.xml
 [2011/07/22 13:36:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
 [2011/06/28 07:23:13 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6​DE9-405D-BD5E-43525BDAD38A}
 [2011/04/04 17:53:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0021-ABCDEFFEDCBA}
 [2011/04/05 13:10:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0024-ABCDEFFEDCBA}
 [2011/07/02 19:41:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0026-ABCDEFFEDCBA}
 [2010/12/16 23:54:01 | 000,000,000 | ---D | M] (Trend Micro NSC Firefox Extension) -- C:\PROGRAM FILES\TREND MICRO\AMSP\MODULE\20004\1.5.13​81\6.5.1234\FIREFOXEXTENSION
 [2011/05/04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.​dll
 [2011/05/01 01:35:42 | 000,001,516 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2011/05/01 01:35:42 | 000,001,822 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2011/05/01 01:35:42 | 000,000,757 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2011/05/01 01:35:43 | 000,001,426 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2011/05/01 01:35:43 | 000,000,956 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\e​tc\hosts
 O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E060​50FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.13​81\6.5.1234\TmIEPlg32.dll (Trend Micro Inc.)
 O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti​fier\5.2.4204.1700\swg.dll (Google Inc.)
 O2 - BHO: (TmBpIeBHO Class) - {BBACBAFD-FA5E-4079-8B33-00EB9​F13D4AC} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.12​34\6.5.1234\TmBpIe32.dll (Trend Micro Inc.)
 O2 - BHO: (Bing Bar BHO) - {d2ce3e00-f94a-4740-988e-03dc2​f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\np​winext.dll (Microsoft Corporation)
 O2 - BHO: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} -  File not found
 O3 - HKLM\..\Toolbar: (@C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\np​winext.dll,-100) - {8dcb7100-df86-4384-8842-8fa84​4297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\np​winext.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (FrostWire Toolbar) - {D4027C7F-154A-4066-A1AD-4243D​8127440} -  File not found
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ASUS)
 O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
 O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [Boingo Wi-Fi] C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk ()
 O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
 O4 - HKLM..\Run: [NUSB3MON] C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.ex​e (NEC Electronics Corporation)
 O4 - HKLM..\Run: [RemoteControl9] C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD​9Serv.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu​.exe (CyberLink Corp.)
 O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1000..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-19..\RunOnce: [mctadmin]  File not found
 O4 - HKU\S-1-5-20..\RunOnce: [mctadmin]  File not found
 O4 - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1000..\RunOnce​: [mctadmin]  File not found
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktop = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoActiveDesktopChanges = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorAdmin = 5
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Syst​em: ConsentPromptBehaviorUser = 3
 O7 - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1000\SOFTWARE\​Microsoft\Windows\CurrentVersi​on\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-3135822362-181998​8007-2453828100-1001\SOFTWARE\​Microsoft\Windows\CurrentVersi​on\policies\Explorer: NoDriveAutoRun = 0
 O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O13 - gopher Prefix: missing
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\skype-ie-addo​n-data {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O18 - Protocol\Handler\tmbp {1A77E7DC-C9A0-4110-8A37-2F36B​AE71ECF} - C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.12​34\6.5.1234\TmBpIe32.dll (Trend Micro Inc.)
 O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE​95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.13​81\6.5.1234\TmIEPlg32.dll (Trend Micro Inc.)
 O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dl​l) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.e​xe (Microsoft Corporation)
 O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
 O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA0​05127ED} - CLSID or File not found.
 O32 - HKLM CDRom: AutoRun - 1
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/07/22 17:55:41 | 000,000,000 | ---D | C] -- C:\Users\VALERIE\AppData\Roami​ng\Malwarebytes
 [2011/07/22 17:55:36 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mb​amswissarmy.sys
 [2011/07/22 17:55:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Malwarebytes' Anti-Malware
 [2011/07/22 17:55:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
 [2011/07/22 17:55:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 [2011/07/22 13:35:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Conduit
 [2011/07/22 13:34:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Webteh
 [2011/07/22 13:34:57 | 000,000,000 | ---D | C] -- C:\Users\VALERIE\AppData\Roami​ng\BSplayer Pro
 [2011/07/13 15:40:10 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-security-base-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-file-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-threadpool-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-processthreads-l1-1-0.dl​l
 [2011/07/13 15:40:10 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-sysinfo-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-synch-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-misc-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-localregistry-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-localization-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-xstate-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-processenvironment-l1-1-​0.dll
 [2011/07/13 15:40:10 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-namedpipe-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-memory-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-libraryloader-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-interlocked-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-heap-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-util-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-string-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-rtlsupport-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-profile-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-io-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-handle-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-fibers-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-errorhandling-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-delayload-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-debug-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-datetime-l1-1-0.dll
 [2011/07/13 15:40:10 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win​-core-console-l1-1-0.dll
 [2011/07/13 15:39:56 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.ex​e
 [2011/07/13 15:39:56 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dl​l
 [2011/07/13 15:39:55 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
 [2011/07/13 15:39:55 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
 [2011/07/13 15:39:55 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
 [2011/07/10 18:45:16 | 000,000,000 | ---D | C] -- C:\Users\VALERIE\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\FrostWire
 [2011/07/02 19:42:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
 [2011/07/02 19:41:50 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
 [2011/07/02 19:41:50 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
 [2011/07/02 19:41:50 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
 [2011/06/29 06:59:00 | 000,252,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\drvinst.ex​e
 [2011/06/29 06:58:59 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\devrtl.dll
 [2011/06/29 06:58:55 | 001,549,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tquery.dll
 [2011/06/29 06:58:55 | 001,401,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssrch.dll
 [2011/06/29 06:58:54 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssph.dll
 [2011/06/29 06:58:53 | 000,666,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssvp.dll
 [2011/06/29 06:58:53 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mssphtb.dl​l
 [2011/06/29 06:58:52 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\msscntrs.d​ll
 [2011/06/28 07:23:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Skype
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/07/23 10:52:00 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2011/07/23 10:14:04 | 000,058,288 | ---- | M] (Absolute Software Corp.) -- C:\Windows\SysWow64\rpcnet.dll
 [2011/07/23 10:14:04 | 000,001,078 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2011/07/23 10:13:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2011/07/23 10:13:49 | 3054,874,624 | -HS- | M] () -- C:\hiberfil.sys
 [2011/07/22 17:55:36 | 000,001,115 | ---- | M] () -- C:\Users\Public\Desktop\Malwar​ebytes' Anti-Malware.lnk
 [2011/07/10 18:45:16 | 000,001,237 | ---- | M] () -- C:\Users\VALERIE\Application Data\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.21.8.lnk
 [2011/07/10 18:45:16 | 000,001,213 | ---- | M] () -- C:\Users\VALERIE\Desktop\Frost​Wire 4.21.8.lnk
 [2011/07/06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mb​amswissarmy.sys
 [2011/06/28 07:23:02 | 000,002,515 | ---- | M] () -- C:\Users\Public\Desktop\Skype.​lnk
 
 ========== Files Created - No Company Name ==========
 
 [2011/07/22 17:55:36 | 000,001,115 | ---- | C] () -- C:\Users\Public\Desktop\Malwar​ebytes' Anti-Malware.lnk
 [2011/07/10 18:45:16 | 000,001,237 | ---- | C] () -- C:\Users\VALERIE\Application Data\Microsoft\Internet Explorer\Quick Launch\FrostWire 4.21.8.lnk
 [2011/07/10 18:45:16 | 000,001,213 | ---- | C] () -- C:\Users\VALERIE\Desktop\Frost​Wire 4.21.8.lnk
 [2011/06/28 07:23:02 | 000,002,515 | ---- | C] () -- C:\Users\Public\Desktop\Skype.​lnk
 [2011/03/20 01:01:09 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 [2011/03/19 18:19:07 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini
 [2010/12/17 00:10:08 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\LogonStart​.dll
 [2010/12/16 23:51:11 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe
 [2010/12/16 23:13:47 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\rpcnetp.dl​l
 [2010/12/16 23:12:40 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\rpcnetp.ex​e
 [2010/08/25 20:34:30 | 000,127,868 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng​575.bin
 [2010/08/25 20:34:30 | 000,104,796 | ---- | C] () -- C:\Windows\SysWow64\igfcg575m.​bin
 [2010/04/21 05:14:53 | 000,870,560 | ---- | C] () -- C:\Windows\SysWow64\igkrng575.​bin
 [2010/04/21 04:22:49 | 000,208,896 | ---- | C] () -- C:\Windows\SysWow64\iglhsip32.​dll
 [2010/04/21 04:22:49 | 000,143,360 | ---- | C] () -- C:\Windows\SysWow64\iglhcp32.d​ll
 [2010/02/09 09:07:38 | 000,020,480 | ---- | C] () -- C:\Windows\OOBEPlayer.exe
 [2010/02/09 09:07:38 | 000,000,269 | ---- | C] () -- C:\Windows\OOBEPlayer.ini
 [2009/10/26 05:38:22 | 000,000,176 | ---- | C] () -- C:\Windows\explorer.exe.config
 [2009/07/29 07:20:40 | 000,000,010 | ---- | C] () -- C:\Windows\SysWow64\ABLKSR.ini
 [2009/07/14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
 [2009/07/14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
 [2009/07/14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
 [2009/07/14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
 [2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextH​andler.dll
 [2009/07/13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb​40.dll
 [2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 [2008/12/02 04:32:32 | 000,362,029 | ---- | C] () -- C:\Windows\SysWow64\sqlite3.dl​l
 [2006/05/19 05:39:57 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
 
 ========== LOP Check ==========
 
 [2011/03/19 16:22:08 | 000,000,000 | ---D | M] -- C:\Users\VALERIE\AppData\Roami​ng\Asus WebStorage
 [2011/07/22 13:34:57 | 000,000,000 | ---D | M] -- C:\Users\VALERIE\AppData\Roami​ng\BSplayer Pro
 [2011/07/10 19:18:53 | 000,000,000 | ---D | M] -- C:\Users\VALERIE\AppData\Roami​ng\FrostWire
 [2011/06/27 16:01:01 | 000,000,000 | ---D | M] -- C:\Users\VALERIE\AppData\Roami​ng\go
 [2011/03/20 18:57:35 | 000,000,000 | ---D | M] -- C:\Users\VALERIE\AppData\Roami​ng\iWin
 [2011/04/03 11:17:31 | 000,000,000 | ---D | M] -- C:\Users\VALERIE\AppData\Roami​ng\OpenCandy
 [2011/06/26 09:49:04 | 000,032,482 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
 ========== Purity Check ==========
 
 
 
 ========== Custom Scans ==========
 
 
 < %SYSTEMDRIVE%\*.* >
 [2010/11/20 14:40:07 | 000,383,786 | RHS- | M] () -- C:\bootmgr
 [2009/07/29 08:03:37 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
 [2010/12/17 00:21:49 | 000,015,665 | ---- | M] () -- C:\devlist.txt
 [2010/12/17 00:21:49 | 000,000,009 | ---- | M] () -- C:\Finish.log
 [2011/07/23 10:13:49 | 3054,874,624 | -HS- | M] () -- C:\hiberfil.sys
 [2010/12/17 00:12:06 | 000,461,220 | ---- | M] () -- C:\if.log
 [2010/05/06 07:10:23 | 002,097,152 | -H-- | M] () -- C:\N71Jv.bin
 [2010/06/28 06:12:00 | 000,000,019 | ---- | M] () -- C:\N71JV_WIN7.30
 [2011/07/23 10:13:50 | 4073,168,896 | -HS- | M] () -- C:\pagefile.sys
 [2010/12/16 09:43:40 | 000,000,233 | ---- | M] () -- C:\Pass.txt
 [2010/06/28 06:12:00 | 000,000,007 | ---- | M] () -- C:\RECOVERY.DAT
 [2010/12/17 00:05:15 | 000,003,278 | ---- | M] () -- C:\RHDSetup.log
 [2010/12/17 00:12:36 | 000,000,193 | ---- | M] () -- C:\setup.log
 [2006/05/13 18:22:24 | 000,000,005 | ---- | M] () -- C:\store.log
 
 < %SYSTEMDRIVE%\*.exe >
 
 < %PROGRAMFILES%\*.* >
 [2009/07/14 06:54:24 | 000,000,174 | -HS- | M] () -- C:\Program Files (x86)\desktop.ini
 
 < %PROGRAMFILES%\*. >
 [2011/06/18 07:30:08 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Adobe
 [2010/12/17 00:07:31 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\AmIcoSingLun
 [2010/12/17 00:12:15 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\ASUS
 [2011/03/21 14:31:48 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Avira
 [2010/12/16 23:47:14 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Bing Bar Installer
 [2010/12/16 23:47:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Boingo
 [2011/03/25 19:10:19 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Brother
 [2011/07/02 19:42:55 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Common Files
 [2011/07/22 13:35:00 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Conduit
 [2010/12/16 23:35:13 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\CyberLink
 [2010/12/17 00:10:51 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Downloaded Installations
 [2011/07/10 18:46:08 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FrostWire
 [2010/12/16 23:36:09 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Google
 [2011/03/25 19:10:05 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\InstallShield Installation Information
 [2010/12/17 00:09:26 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Intel
 [2011/06/17 07:14:01 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Internet Explorer
 [2011/07/02 19:41:37 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Java
 [2011/07/22 17:55:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
 [2010/12/16 23:47:09 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft
 [2011/06/30 07:21:42 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft Office
 [2011/06/16 23:22:17 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft Silverlight
 [2010/12/16 23:44:02 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
 [2011/03/19 17:51:46 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft Visual Studio
 [2011/03/19 17:49:31 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft Visual Studio 8
 [2011/04/03 02:09:04 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft Works
 [2011/03/22 18:52:18 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Microsoft.NET
 [2011/06/23 07:17:19 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox
 [2011/03/19 17:51:52 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\MSBuild
 [2010/12/16 23:47:06 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\MSN Toolbar
 [2010/12/16 23:55:17 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\MSXML 4.0
 [2010/12/17 00:07:14 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\NEC Electronics
 [2010/12/16 23:35:42 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Nuance
 [2010/12/17 00:02:40 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\NVIDIA Corporation
 [2010/12/17 00:04:48 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Realtek
 [2009/07/14 07:32:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Reference Assemblies
 [2011/06/28 07:23:13 | 000,000,000 | R--D | M] -- C:\Program Files (x86)\Skype
 [2011/03/19 18:03:29 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\SoftChris
 [2010/12/16 23:51:41 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\syncables
 [2010/12/17 00:05:15 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Temp
 [2009/07/14 06:57:06 | 000,000,000 | -H-D | M] -- C:\Program Files (x86)\Uninstall Information
 [2011/07/22 17:40:44 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Webteh
 [2011/03/21 13:14:53 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Defender
 [2011/03/31 00:26:42 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Live
 [2011/06/13 11:55:30 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Mail
 [2011/06/13 11:55:30 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Media Player
 [2009/07/14 07:32:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows NT
 [2011/06/13 11:55:29 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Photo Viewer
 [2011/06/13 11:55:30 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Portable Devices
 [2011/06/13 11:55:30 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Windows Sidebar
 
 
 < MD5 for: AGP440.SYS  >
 [2009/07/14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68​A15799 -- C:\Windows\SysNative\drivers\A​GP440.sys
 [2009/07/14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68​A15799 -- C:\Windows\SysNative\DriverSto​re\FileRepository\machine.inf_​amd64_neutral_a2f120466549d68b​\AGP440.sys
 [2009/07/14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68​A15799 -- C:\Windows\winsxs\amd64_machin​e.inf_31bf3856ad364e35_6.1.760​0.16385_none_1607dee2d861e021\​AGP440.sys
 [2009/07/14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68​A15799 -- C:\Windows\winsxs\amd64_machin​e.inf_31bf3856ad364e35_6.1.760​1.17514_none_1838f2aad55063bb\​AGP440.sys
 
 < MD5 for: APPMGMTS.DLL  >
 [2009/07/14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) MD5=4ABA3E75A76195A3E38ED2766C​962899 -- C:\Windows\winsxs\amd64_micros​oft-windows-g..oftwareinstalla​tion_31bf3856ad364e35_6.1.7600​.16385_none_ddc3da0b75baa7e0\a​ppmgmts.dll
 [2009/07/14 03:14:53 | 000,149,504 | ---- | M] (Microsoft Corporation) MD5=A45D184DF6A8803DA13A0B3295​17A64A -- C:\Windows\winsxs\wow64_micros​oft-windows-g..oftwareinstalla​tion_31bf3856ad364e35_6.1.7600​.16385_none_e818845daa1b69db\a​ppmgmts.dll
 
 < MD5 for: ATAPI.SYS  >
 [2009/07/14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C68​0A6F3C -- C:\Windows\SysNative\drivers\a​tapi.sys
 [2009/07/14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C68​0A6F3C -- C:\Windows\SysNative\DriverSto​re\FileRepository\mshdc.inf_am​d64_neutral_aad30bdeec04ea5e\a​tapi.sys
 [2009/07/14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C68​0A6F3C -- C:\Windows\winsxs\amd64_mshdc.​inf_31bf3856ad364e35_6.1.7600.​16385_none_392d19c13b3ad543\at​api.sys
 [2009/07/14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C68​0A6F3C -- C:\Windows\winsxs\amd64_mshdc.​inf_31bf3856ad364e35_6.1.7601.​17514_none_3b5e2d89382958dd\at​api.sys
 
 < MD5 for: AUTOCHK.EXE  >
 [2010/11/20 15:24:26 | 000,777,728 | ---- | M] (Microsoft Corporation) MD5=3B536A8BEC3B4F23FFDFD78B11​A2AB93 -- C:\Windows\SysNative\autochk.e​xe
 [2010/11/20 15:24:26 | 000,777,728 | ---- | M] (Microsoft Corporation) MD5=3B536A8BEC3B4F23FFDFD78B11​A2AB93 -- C:\Windows\winsxs\amd64_micros​oft-windows-autochk_31bf3856ad​364e35_6.1.7601.17514_none_401​9f2b8d860ad30\autochk.exe
 [2009/07/14 03:14:12 | 000,668,160 | ---- | M] (Microsoft Corporation) MD5=41E4C8EBA464E7D6A5BA5E8827​732AEB -- C:\Windows\winsxs\x86_microsof​t-windows-autochk_31bf3856ad36​4e35_6.1.7600.16385_none_e1ca4​36d2314b860\autochk.exe
 [2009/07/14 03:38:56 | 000,777,728 | ---- | M] (Microsoft Corporation) MD5=8B7F8E882A649D81CEA1EDE9BB​B68FFF -- C:\Windows\winsxs\amd64_micros​oft-windows-autochk_31bf3856ad​364e35_6.1.7600.16385_none_3de​8def0db722996\autochk.exe
 [2010/11/20 14:16:54 | 000,668,160 | ---- | M] (Microsoft Corporation) MD5=F88A52EB62019D6A62FDD9E080​34DBD8 -- C:\Windows\SysWOW64\autochk.ex​e
 [2010/11/20 14:16:54 | 000,668,160 | ---- | M] (Microsoft Corporation) MD5=F88A52EB62019D6A62FDD9E080​34DBD8 -- C:\Windows\winsxs\x86_microsof​t-windows-autochk_31bf3856ad36​4e35_6.1.7601.17514_none_e3fb5​73520033bfa\autochk.exe
 
 < MD5 for: BEEP.SYS  >
 [2009/07/14 02:00:13 | 000,006,656 | ---- | M] (Microsoft Corporation) MD5=16A47CE2DECC9B099349A5F840​654746 -- C:\Windows\SysNative\drivers\b​eep.sys
 [2009/07/14 02:00:13 | 000,006,656 | ---- | M] (Microsoft Corporation) MD5=16A47CE2DECC9B099349A5F840​654746 -- C:\Windows\winsxs\amd64_micros​oft-windows-beepsys_31bf3856ad​364e35_6.1.7600.16385_none_201​592fa214e4f02\beep.sys
 
 < MD5 for: CNGAUDIT.DLL  >
 [2009/07/14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6​FEFD7E -- C:\Windows\SysWOW64\cngaudit.d​ll
 [2009/07/14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6​FEFD7E -- C:\Windows\winsxs\x86_microsof​t-windows-cngaudit-dll_31bf385​6ad364e35_6.1.7600.16385_none_​e83a414890e8132b\cngaudit.dll
 [2009/07/14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CD​B13093 -- C:\Windows\SysNative\cngaudit.​dll
 [2009/07/14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CD​B13093 -- C:\Windows\winsxs\amd64_micros​oft-windows-cngaudit-dll_31bf3​856ad364e35_6.1.7600.16385_non​e_4458dccc49458461\cngaudit.dl​l
 
 < MD5 for: EVENTLOG.DLL  >
 [2008/06/07 00:03:52 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA0​42B5A8 -- C:\Program Files (x86)\CyberLink\PowerDirector\​EventLog.dll
 
 < MD5 for: EXPLORER.EXE  >
 [2011/02/26 08:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FA​EA8E93 -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.16768_none_ad​c24107935a7e25\explorer.exe
 [2011/02/26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD​67B746 -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7601.21669_none_ba​87e574ddfe652d\explorer.exe
 [2009/07/14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB47​7CF76F -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.16385_none_b7​fe430bc7ce3761\explorer.exe
 [2011/02/26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93​280BD8 -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.20910_none_b8​ce9756e0b786a4\explorer.exe
 [2010/12/16 23:29:02 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE​3EE727 -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.16450_none_b8​19b343c7ba6202\explorer.exe
 [2011/02/26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19​482BBF -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.16768_none_b8​16eb59c7bb4020\explorer.exe
 [2011/02/25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BE​B37BE3 -- C:\Windows\explorer.exe
 [2011/02/25 08:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BE​B37BE3 -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7601.17567_none_af​a79dc39081d0ba\explorer.exe
 [2011/02/26 08:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66D​C00C48 -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7601.21669_none_b0​333b22a99da332\explorer.exe
 [2010/11/20 14:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68​514493 -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7601.17514_none_ba​2f56d3c4bcbafb\explorer.exe
 [2010/12/16 23:16:54 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE422​3334B6 -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.20500_none_ae​84b558ac4eb41c\explorer.exe
 [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498​C02B3E -- C:\Windows\SysWOW64\explorer.e​xe
 [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498​C02B3E -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7601.17567_none_b9​fc4815c4e292b5\explorer.exe
 [2010/12/16 23:29:02 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352A​D233AE -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.16450_none_ad​c508f19359a007\explorer.exe
 [2010/12/16 23:16:54 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B0​8B518D -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.20500_none_b8​d95faae0af7617\explorer.exe
 [2010/11/20 15:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159​189E24 -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7601.17514_none_af​daac81905bf900\explorer.exe
 [2010/12/16 23:29:02 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC2​10B67F -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.20563_none_ae​46d6aeac7ca7c7\explorer.exe
 [2010/12/16 23:16:54 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B335​1CF047 -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.16404_none_b8​53c407c78e3ba9\explorer.exe
 [2009/07/14 03:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BA​FCDA64 -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.16385_none_ad​a998b9936d7566\explorer.exe
 [2010/12/16 23:29:02 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C1933​78F917 -- C:\Windows\winsxs\wow64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.20563_none_b8​9b8100e0dd69c2\explorer.exe
 [2011/02/26 08:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994​DD7C8D -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.20910_none_ae​79ed04ac56c4a9\explorer.exe
 [2010/12/16 23:16:54 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D​571799 -- C:\Windows\winsxs\amd64_micros​oft-windows-explorer_31bf3856a​d364e35_6.1.7600.16404_none_ad​ff19b5932d79ae\explorer.exe
 
 < MD5 for: HIDSERV.DLL  >
 [2009/07/14 03:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=2BC6F6A1992B3A77F5F41432CA​6B3B6B -- C:\Windows\SysWOW64\hidserv.dl​l
 [2009/07/14 03:15:24 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=2BC6F6A1992B3A77F5F41432CA​6B3B6B -- C:\Windows\winsxs\wow64_micros​oft-windows-hid-user_31bf3856a​d364e35_6.1.7600.16385_none_3c​f5e466d58070d9\hidserv.dll
 [2009/07/14 03:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) MD5=BD9EB3958F213F96B97B1D897D​EE006D -- C:\Windows\SysNative\hidserv.d​ll
 [2009/07/14 03:41:00 | 000,038,912 | ---- | M] (Microsoft Corporation) MD5=BD9EB3958F213F96B97B1D897D​EE006D -- C:\Windows\winsxs\amd64_micros​oft-windows-hid-user_31bf3856a​d364e35_6.1.7600.16385_none_32​a13a14a11faede\hidserv.dll
 
 < MD5 for: IASTOR.SYS  >
 [2009/08/06 23:24:13 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85C​C1C011 -- C:\Windows\SysNative\drivers\i​aStor.sys
 [2009/08/06 23:24:13 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85C​C1C011 -- C:\Windows\SysNative\DriverSto​re\FileRepository\iaahci.inf_a​md64_neutral_4fa22a1c88c09097\​iaStor.sys
 
 < MD5 for: IASTORV.SYS  >
 [2010/11/20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F460636​6B8C2D -- C:\Windows\SysNative\DriverSto​re\FileRepository\iastorv.inf_​amd64_neutral_668286aa35d55928​\iaStorV.sys
 [2010/11/20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F460636​6B8C2D -- C:\Windows\winsxs\amd64_iastor​v.inf_31bf3856ad364e35_6.1.760​1.17514_none_0d3757e79e6784d0\​iaStorV.sys
 [2010/12/17 00:11:20 | 000,410,504 | ---- | M] (Intel Corporation) MD5=513DC087CFED7D2BB82F005385​D3531F -- C:\Windows\winsxs\amd64_iastor​v.inf_31bf3856ad364e35_6.1.760​0.16592_none_0af87721a183cb70\​iaStorV.sys
 [2011/03/11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290​D2579C -- C:\Windows\winsxs\amd64_iastor​v.inf_31bf3856ad364e35_6.1.760​1.21680_none_0d714416b7c182d5\​iaStorV.sys
 [2011/03/11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23E​CC8366 -- C:\Windows\SysNative\drivers\i​aStorV.sys
 [2011/03/11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23E​CC8366 -- C:\Windows\SysNative\DriverSto​re\FileRepository\iastorv.inf_​amd64_neutral_0bcee2057afcc090​\iaStorV.sys
 [2011/03/11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23E​CC8366 -- C:\Windows\winsxs\amd64_iastor​v.inf_31bf3856ad364e35_6.1.760​1.17577_none_0cf9793d9e95787b\​iaStorV.sys
 [2011/03/11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197​AB29DA -- C:\Windows\winsxs\amd64_iastor​v.inf_31bf3856ad364e35_6.1.760​0.16778_none_0b141c81a16e25e6\​iaStorV.sys
 [2011/03/11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2​750EA2 -- C:\Windows\winsxs\amd64_iastor​v.inf_31bf3856ad364e35_6.1.760​0.20921_none_0bccc8c8ba6985c1\​iaStorV.sys
 [2009/07/14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63​640D50 -- C:\Windows\winsxs\amd64_iastor​v.inf_31bf3856ad364e35_6.1.760​0.16385_none_0b06441fa1790136\​iaStorV.sys
 [2010/12/17 00:11:20 | 000,410,496 | ---- | M] (Intel Corporation) MD5=E353CF970C5D4D6A092911E15F​B78C07 -- C:\Windows\winsxs\amd64_iastor​v.inf_31bf3856ad364e35_6.1.760​0.20712_none_0bd89532ba6088d9\​iaStorV.sys
 
 < MD5 for: IMM32.DLL  >
 [2009/07/14 03:11:21 | 000,119,808 | ---- | M] (Microsoft Corporation) MD5=0DE3069D6E09BA262856EF31C9​41BEFE -- C:\Windows\winsxs\wow64_micros​oft-windows-imm32_31bf3856ad36​4e35_6.1.7600.16385_none_c29fb​a0fc87cc5a4\imm32.dll
 [2010/11/20 14:08:51 | 000,119,808 | ---- | M] (Microsoft Corporation) MD5=A6F09E5669D9A19035F6D942CA​A15882 -- C:\Windows\SysWOW64\imm32.dll
 [2010/11/20 14:08:51 | 000,119,808 | ---- | M] (Microsoft Corporation) MD5=A6F09E5669D9A19035F6D942CA​A15882 -- C:\Windows\winsxs\wow64_micros​oft-windows-imm32_31bf3856ad36​4e35_6.1.7601.17514_none_c4d0c​dd7c56b493e\imm32.dll
 [2009/07/14 03:41:09 | 000,167,424 | ---- | M] (Microsoft Corporation) MD5=AA2C08CE85653B1A0D2E4AB407​FA176C -- C:\Windows\SysNative\imm32.dll
 [2009/07/14 03:41:09 | 000,167,424 | ---- | M] (Microsoft Corporation) MD5=AA2C08CE85653B1A0D2E4AB407​FA176C -- C:\Windows\winsxs\amd64_micros​oft-windows-imm32_31bf3856ad36​4e35_6.1.7600.16385_none_b84b0​fbd941c03a9\imm32.dll
 
 < MD5 for: KERNEL32.DLL  >
 [2011/05/14 09:20:00 | 001,162,752 | ---- | M] (Microsoft Corporation) MD5=0E1B2E16235AA7F89F064EE75D​FC905E -- C:\Windows\SoftwareDistributio​n\Download\7733572e0ac72d0df54​2fb93aa9a0d7f\amd64_microsoft-​windows-kernel32_31bf3856ad364​e35_6.1.7601.17617_none_f1e6ed​746ce85c1b\kernel32.dll
 [2011/05/14 09:20:00 | 001,162,752 | ---- | M] (Microsoft Corporation) MD5=0E1B2E16235AA7F89F064EE75D​FC905E -- C:\Windows\SysNative\kernel32.​dll
 [2011/05/14 09:20:00 | 001,162,752 | ---- | M] (Microsoft Corporation) MD5=0E1B2E16235AA7F89F064EE75D​FC905E -- C:\Windows\winsxs\amd64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7601.17617_none_f1​e6ed746ce85c1b\kernel32.dll
 [2011/05/14 08:22:22 | 000,837,632 | ---- | M] (Microsoft Corporation) MD5=166116134C58DC36400DE59ACD​64FB39 -- C:\Windows\SoftwareDistributio​n\Download\7733572e0ac72d0df54​2fb93aa9a0d7f\wow64_microsoft-​windows-kernel32_31bf3856ad364​e35_6.1.7601.17617_none_fc3b97​c6a1491e16\kernel32.dll
 [2011/05/14 08:22:22 | 000,837,632 | ---- | M] (Microsoft Corporation) MD5=166116134C58DC36400DE59ACD​64FB39 -- C:\Windows\SysWOW64\kernel32.d​ll
 [2011/05/14 08:22:22 | 000,837,632 | ---- | M] (Microsoft Corporation) MD5=166116134C58DC36400DE59ACD​64FB39 -- C:\Windows\winsxs\wow64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7601.17617_none_fc​3b97c6a1491e16\kernel32.dll
 [2011/05/14 08:32:33 | 000,837,120 | ---- | M] (Microsoft Corporation) MD5=40EACEE0B6432CBE2459A11B29​8E9D88 -- C:\Windows\SoftwareDistributio​n\Download\7733572e0ac72d0df54​2fb93aa9a0d7f\wow64_microsoft-​windows-kernel32_31bf3856ad364​e35_6.1.7600.16816_none_fa543a​76a42398d3\kernel32.dll
 [2011/05/14 08:32:33 | 000,837,120 | ---- | M] (Microsoft Corporation) MD5=40EACEE0B6432CBE2459A11B29​8E9D88 -- C:\Windows\winsxs\wow64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7600.16816_none_fa​543a76a42398d3\kernel32.dll
 [2009/07/14 03:41:13 | 001,162,240 | ---- | M] (Microsoft Corporation) MD5=5B4B379AD10DEDA4EDA01B8C69​61B193 -- C:\Windows\winsxs\amd64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7600.16385_none_ef​b2d6e86ffc8f55\kernel32.dll
 [2009/07/14 03:11:23 | 000,836,608 | ---- | M] (Microsoft Corporation) MD5=606ECB76A424CC535407E7A24E​2A34BC -- C:\Windows\winsxs\wow64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7600.16385_none_fa​07813aa45d5150\kernel32.dll
 [2011/05/14 09:11:10 | 001,163,264 | ---- | M] (Microsoft Corporation) MD5=6743E8705A96FCBF71279B5AE2​CCFDBC -- C:\Windows\SoftwareDistributio​n\Download\7733572e0ac72d0df54​2fb93aa9a0d7f\amd64_microsoft-​windows-kernel32_31bf3856ad364​e35_6.1.7601.21728_none_f266ba​9d860d312d\kernel32.dll
 [2011/05/14 09:11:10 | 001,163,264 | ---- | M] (Microsoft Corporation) MD5=6743E8705A96FCBF71279B5AE2​CCFDBC -- C:\Windows\winsxs\amd64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7601.21728_none_f2​66ba9d860d312d\kernel32.dll
 [2011/06/03 07:58:27 | 001,114,112 | ---- | M] (Microsoft Corporation) MD5=6EB2AEE15C20681E323E9A3E33​4FE6CF -- C:\Windows\SoftwareDistributio​n\Download\7733572e0ac72d0df54​2fb93aa9a0d7f\wow64_microsoft-​windows-kernel32_31bf3856ad364​e35_6.1.7600.20978_none_fa9ef8​4dbd7012f1\kernel32.dll
 [2011/06/03 07:58:27 | 001,114,112 | ---- | M] (Microsoft Corporation) MD5=6EB2AEE15C20681E323E9A3E33​4FE6CF -- C:\Windows\winsxs\wow64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7600.20978_none_fa​9ef84dbd7012f1\kernel32.dll
 [2010/11/20 15:26:42 | 001,161,216 | ---- | M] (Microsoft Corporation) MD5=7A6326D96D53048FDEC542DF23​D875A0 -- C:\Windows\winsxs\amd64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7601.17514_none_f1​e3eab06ceb12ef\kernel32.dll
 [2011/06/03 08:54:47 | 001,162,240 | ---- | M] (Microsoft Corporation) MD5=8225958BAC83EAFCDB6BAB6EE5​EDF6E6 -- C:\Windows\SoftwareDistributio​n\Download\7733572e0ac72d0df54​2fb93aa9a0d7f\amd64_microsoft-​windows-kernel32_31bf3856ad364​e35_6.1.7600.20978_none_f04a4d​fb890f50f6\kernel32.dll
 [2011/06/03 08:54:47 | 001,162,240 | ---- | M] (Microsoft Corporation) MD5=8225958BAC83EAFCDB6BAB6EE5​EDF6E6 -- C:\Windows\winsxs\amd64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7600.20978_none_f0​4a4dfb890f50f6\kernel32.dll
 [2011/05/14 09:36:24 | 001,162,240 | ---- | M] (Microsoft Corporation) MD5=98DA1B7572DAD6BA10296E0DF0​950B37 -- C:\Windows\SoftwareDistributio​n\Download\7733572e0ac72d0df54​2fb93aa9a0d7f\amd64_microsoft-​windows-kernel32_31bf3856ad364​e35_6.1.7600.16816_none_efff90​246fc2d6d8\kernel32.dll
 [2011/05/14 09:36:24 | 001,162,240 | ---- | M] (Microsoft Corporation) MD5=98DA1B7572DAD6BA10296E0DF0​950B37 -- C:\Windows\winsxs\amd64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7600.16816_none_ef​ff90246fc2d6d8\kernel32.dll
 [2011/05/14 09:33:36 | 000,837,632 | ---- | M] (Microsoft Corporation) MD5=CC5CBC069944E7EA70D8674478​A70A37 -- C:\Windows\SoftwareDistributio​n\Download\7733572e0ac72d0df54​2fb93aa9a0d7f\wow64_microsoft-​windows-kernel32_31bf3856ad364​e35_6.1.7601.21728_none_fcbb64​efba6df328\kernel32.dll
 [2011/05/14 09:33:36 | 000,837,632 | ---- | M] (Microsoft Corporation) MD5=CC5CBC069944E7EA70D8674478​A70A37 -- C:\Windows\winsxs\wow64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7601.21728_none_fc​bb64efba6df328\kernel32.dll
 [2010/11/20 14:08:56 | 000,837,632 | ---- | M] (Microsoft Corporation) MD5=E80758CF485DB142FCA1EE03A3​4EAD05 -- C:\Windows\winsxs\wow64_micros​oft-windows-kernel32_31bf3856a​d364e35_6.1.7601.17514_none_fc​389502a14bd4ea\kernel32.dll
 
 < MD5 for: MSWSOCK.DLL  >
 [2009/07/14 03:15:51 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=11A41F17527ED75D6B758FDD7F​4FD00D -- C:\Windows\winsxs\x86_microsof​t-windows-w..-infrastructure-b​sp_31bf3856ad364e35_6.1.7600.1​6385_none_b829ad298e9f53ff\msw​sock.dll
 [2010/11/20 15:27:10 | 000,326,144 | ---- | M] (Microsoft Corporation) MD5=1D5185A4C7E6695431AE4B55C3​D7D333 -- C:\Windows\SysNative\mswsock.d​ll
 [2010/11/20 15:27:10 | 000,326,144 | ---- | M] (Microsoft Corporation) MD5=1D5185A4C7E6695431AE4B55C3​D7D333 -- C:\Windows\winsxs\amd64_micros​oft-windows-w..-infrastructure​-bsp_31bf3856ad364e35_6.1.7601​.17514_none_16795c7543eb48cf\m​swsock.dll
 [2010/11/20 14:19:56 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=8999B8631C7FD9F7F9EC3CAFD9​53BA24 -- C:\Windows\SysWOW64\mswsock.dl​l
 [2010/11/20 14:19:56 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=8999B8631C7FD9F7F9EC3CAFD9​53BA24 -- C:\Windows\winsxs\x86_microsof​t-windows-w..-infrastructure-b​sp_31bf3856ad364e35_6.1.7601.1​7514_none_ba5ac0f18b8dd799\msw​sock.dll
 [2009/07/14 03:41:34 | 000,320,000 | ---- | M] (Microsoft Corporation) MD5=FC76FE3C1E1FDB761244D4F74E​F560FD -- C:\Windows\winsxs\amd64_micros​oft-windows-w..-infrastructure​-bsp_31bf3856ad364e35_6.1.7600​.16385_none_144848ad46fcc535\m​swsock.dll
 
 < MD5 for: NDIS.SYS  >
 [2010/11/20 15:33:45 | 000,951,680 | ---- | M] (Microsoft Corporation) MD5=79B47FD40D9A817E932F9D26FA​C0A81C -- C:\Windows\SysNative\drivers\n​dis.sys
 [2010/11/20 15:33:45 | 000,951,680 | ---- | M] (Microsoft Corporation) MD5=79B47FD40D9A817E932F9D26FA​C0A81C -- C:\Windows\winsxs\amd64_micros​oft-windows-ndis_31bf3856ad364​e35_6.1.7601.17514_none_05ed31​3632ae9759\ndis.sys
 [2009/07/14 03:48:27 | 000,947,776 | ---- | M] (Microsoft Corporation) MD5=CAD515DBD07D082BB317D9928C​E8962C -- C:\Windows\winsxs\amd64_micros​oft-windows-ndis_31bf3856ad364​e35_6.1.7600.16385_none_03bc1d​6e35c013bf\ndis.sys
 
 < MD5 for: NETLOGON.DLL  >
 [2009/07/14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06​EF9C35 -- C:\Windows\winsxs\amd64_micros​oft-windows-security-netlogon_​31bf3856ad364e35_6.1.7600.1638​5_none_59aca8ea51aaeefe\netlog​on.dll
 [2010/11/20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB5​9043D3 -- C:\Windows\SysNative\netlogon.​dll
 [2010/11/20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB5​9043D3 -- C:\Windows\winsxs\amd64_micros​oft-windows-security-netlogon_​31bf3856ad364e35_6.1.7601.1751​4_none_5bddbcb24e997298\netlog​on.dll
 [2010/11/20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C8941​00883B -- C:\Windows\SysWOW64\netlogon.d​ll
 [2010/11/20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C8941​00883B -- C:\Windows\winsxs\wow64_micros​oft-windows-security-netlogon_​31bf3856ad364e35_6.1.7601.1751​4_none_6632670482fa3493\netlog​on.dll
 [2009/07/14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6​C60E81 -- C:\Windows\winsxs\wow64_micros​oft-windows-security-netlogon_​31bf3856ad364e35_6.1.7600.1638​5_none_6401533c860bb0f9\netlog​on.dll
 
 < MD5 for: NTFS.SYS  >
 [2010/11/20 15:33:46 | 001,659,776 | ---- | M] (Microsoft Corporation) MD5=05D78AA5CB5F3F5C31160BDB95​5D0B7C -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7601.17514_none_04972f​2c338b23d4\ntfs.sys
 [2010/12/17 00:11:20 | 001,657,216 | ---- | M] (Microsoft Corporation) MD5=1AD8FEF2D6AC7116B68B887A97​82FD33 -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7600.16592_none_02584e​6636a76a74\ntfs.sys
 [2009/07/14 03:48:27 | 001,659,984 | ---- | M] (Microsoft Corporation) MD5=356698A13C4630D5B31C37378D​469196 -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7600.16385_none_02661b​64369ca03a\ntfs.sys
 [2011/03/11 08:23:06 | 001,657,216 | ---- | M] (Microsoft Corporation) MD5=378E0E0DFEA67D98AE6EA53ADB​BD76BC -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7600.16778_none_0273f3​c63691c4ea\ntfs.sys
 [2010/12/17 00:11:20 | 001,685,888 | ---- | M] (Microsoft Corporation) MD5=57CE88567C456E3E55070195BC​A8C4C0 -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7600.20712_none_03386c​774f8427dd\ntfs.sys
 [2011/03/11 08:25:53 | 001,685,888 | ---- | M] (Microsoft Corporation) MD5=867C1395F0100CBE9ACD73B1C2​741149 -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7600.20921_none_032ca0​0d4f8d24c5\ntfs.sys
 [2011/03/11 08:19:20 | 001,659,776 | ---- | M] (Microsoft Corporation) MD5=87B104128D4D3BA3C13098BAEB​F38082 -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7601.21680_none_04d11b​5b4ce521d9\ntfs.sys
 [2010/12/17 00:10:38 | 001,657,232 | ---- | M] (Microsoft Corporation) MD5=97C67C067F5C60BCAB677D2683​1C247E -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7600.16551_none_02828d​cc3687e159\ntfs.sys
 [2011/03/11 08:41:34 | 001,659,776 | ---- | M] (Microsoft Corporation) MD5=A2F74975097F52A00745F96374​51FDD8 -- C:\Windows\SysNative\drivers\n​tfs.sys
 [2011/03/11 08:41:34 | 001,659,776 | ---- | M] (Microsoft Corporation) MD5=A2F74975097F52A00745F96374​51FDD8 -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7601.17577_none_045950​8233b9177f\ntfs.sys
 [2010/12/17 00:10:38 | 001,685,896 | ---- | M] (Microsoft Corporation) MD5=C88FED0E152C8FB0FD16E3A05D​C1E520 -- C:\Windows\winsxs\amd64_micros​oft-windows-ntfs_31bf3856ad364​e35_6.1.7600.20667_none_03075c​674fa8351e\ntfs.sys
 
 < MD5 for: NVSTOR.SYS  >
 [2010/12/17 00:11:20 | 000,166,280 | ---- | M] (NVIDIA Corporation) MD5=0AF7B8136794E23E87BE138992​880E64 -- C:\Windows\winsxs\amd64_nvraid​.inf_31bf3856ad364e35_6.1.7600​.16592_none_95c1e7d0d8ba7548\n​vstor.sys
 [2009/07/14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D​013DA1 -- C:\Windows\winsxs\amd64_nvraid​.inf_31bf3856ad364e35_6.1.7600​.16385_none_95cfb4ced8afab0e\n​vstor.sys
 [2011/03/11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840ED​C048B9 -- C:\Windows\winsxs\amd64_nvraid​.inf_31bf3856ad364e35_6.1.7600​.16778_none_95dd8d30d8a4cfbe\n​vstor.sys
 [2011/03/11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A​781214 -- C:\Windows\winsxs\amd64_nvraid​.inf_31bf3856ad364e35_6.1.7600​.20921_none_96963977f1a02f99\n​vstor.sys
 [2010/12/17 00:11:20 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=CE76755AF933E728CEBA6C7A97​0838A4 -- C:\Windows\winsxs\amd64_nvraid​.inf_31bf3856ad364e35_6.1.7600​.20712_none_96a205e1f19732b1\n​vstor.sys
 [2011/03/11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761​D54888 -- C:\Windows\winsxs\amd64_nvraid​.inf_31bf3856ad364e35_6.1.7601​.21680_none_983ab4c5eef82cad\n​vstor.sys
 [2011/03/11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152​F37E4A -- C:\Windows\SysNative\drivers\n​vstor.sys
 [2011/03/11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152​F37E4A -- C:\Windows\SysNative\DriverSto​re\FileRepository\nvraid.inf_a​md64_neutral_0276fc3b3ea60d41\​nvstor.sys
 [2011/03/11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152​F37E4A -- C:\Windows\winsxs\amd64_nvraid​.inf_31bf3856ad364e35_6.1.7601​.17577_none_97c2e9ecd5cc2253\n​vstor.sys
 [2010/11/20 1

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 12:07:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Tes rapports ne sont pas complet, utilise cjoint.com comme demandé pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 @++  :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 12:26:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut pandora71


 Tes rapports ne sont pas complet, utilise cjoint.com comme demandé pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 @++  :)

 




 bonjour

 J'espère que je vais réussi a t'envoyer ce que tu me demande.
  http://cjoint.com/?AGxnx1ddY44

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 12:45:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 bluefire-9 Déconnecte-toi et ferme toutes applications en cours  bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin pour analyse.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 17:22:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut pandora71


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

 http://forum.telecharger.01net [...] fire-9.gif Déconnecte-toi et ferme toutes applications en cours  http://forum.telecharger.01net [...] fire-9.gif

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Scanner.
  • Poste le rapport qui apparaît à la fin pour analyse.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 @++  :)
 




 voici le rapport demandé
 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:17:48 le 23/07/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 VALERIE@VALERIE-PC (ASUSTeK Computer Inc. N71Jv)
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default\searchplugins\a​skcom.xml
 Dossier trouvé: C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default\conduit
 Fichier trouvé: C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default\searchplugins\c​onduit.xml
 Dossier trouvé: C:\Users\VALERIE\AppData\Local​Low\Conduit
 Dossier trouvé: C:\Program Files (x86)\Conduit
 Dossier trouvé: C:\Users\VALERIE\AppData\Roami​ng\OpenCandy
 Dossier trouvé: C:\Users\VALERIE\AppData\Local​\OpenCandy

 -- Fichier ouvert: C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default\Prefs.js --
 Ligne trouvée: user_pref("CT1750559.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne trouvée: user_pref("CT1750559.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT175...
 Ligne trouvée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redi​rect?client...
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList", "CT1750559" );
 Ligne trouvée: user_pref("CommunityToolbar.To​olbarsList2", "CT1750559" );
 Ligne trouvée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Sat Jul 23 2011 13:37:01 GMT+0200" );
 Ligne trouvée: user_pref("CommunityToolbar.ke​ywordURLSelectedCTID", "CT1750559" );
 Ligne trouvée: user_pref("browser.search.defa​ultengine", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Ligne trouvée: user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT1750559&Se​a...
 Ligne trouvée: user_pref("browser.search.orde​r.1", "Ask.com" );
 Ligne trouvée: user_pref("browser.startup.hom​epage", "hxxp://search.conduit.com/?ct​id=CT1750559&SearchSource=13" )​;
 Ligne trouvée: user_pref("extensions.asktb.cb​id", "FN" );
 Ligne trouvée: user_pref("extensions.asktb.cr​umb", "2011.03.20+00.31.12-toolbar00​7iad-FR-RGlqb24sRnJhbmNl" );
 Ligne trouvée: user_pref("extensions.asktb.de​fault-channel-url-mask", "hxxp://fr.ask.com/web?q={quer​y}&qsrc={qsrc}&...
 Ligne trouvée: user_pref("extensions.asktb.dt​id", "TES002YYFR" );
 Ligne trouvée: user_pref("extensions.asktb.fr​esh-install", false);
 Ligne trouvée: user_pref("extensions.asktb.l"​, "dis" );
 Ligne trouvée: user_pref("extensions.asktb.la​st-config-req", "1300606283514" );
 Ligne trouvée: user_pref("extensions.asktb.lo​cale", "fr_FR" );
 Ligne trouvée: user_pref("extensions.asktb.o"​, "14197" );
 Ligne trouvée: user_pref("extensions.asktb.op​tions-lang", "fr" );
 Ligne trouvée: user_pref("extensions.asktb.op​tions-locale", "UK" );
 Ligne trouvée: user_pref("extensions.asktb.ov​erlay-reloaded-using-restart", true);
 Ligne trouvée: user_pref("extensions.asktb.qs​rc", "2871" );
 Ligne trouvée: user_pref("extensions.asktb.r"​, "4" );
 Ligne trouvée: user_pref("extensions.asktb.se​arch-suggestions-enabled", true);
 Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redi​rect?client=ff&src=kw&tb=FWV5&​o=14197&locale=...
 -- Fichier Fermé --
 

 Clé trouvée: HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé trouvée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé trouvée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé trouvée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé trouvée: HKLM\Software\Classes\Toolbar.​CT1750559
 Clé trouvée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé trouvée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé trouvée: HKLM\Software\Conduit
 Clé trouvée: HKCU\Software\Ask.com
 Clé trouvée: HKCU\Software\Conduit
 Clé trouvée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé trouvée: HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé trouvée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}

 Valeur trouvée: HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{00000​000-6E41-4FD3-8538-502F5495E5F​C}
 Valeur trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.6.18 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype extension  )
 HKLM_Extensions|msntoolbar@msn​.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Fi​refox
 HKLM_Extensions|{22C7F6C6-8D67​-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.13​81\6.5.1234\firefoxextension\

 -- C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default --
 Extensions\{fed66dc5-1b74-4a04​-8f5c-15c5ace2b9a5} (BS Player Toolbar)
 Searchplugins\askcom.xml (?)
 Searchplugins\conduit.xml (hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT1750559&am​p;SearchSource=3&amp;q={search​Terms} /)
 Prefs.js - browser.download.lastDir, C:\\Users\\VALERIE\\Desktop
 Prefs.js - browser.search.defaultenginena​me, Ask.com
 Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/Resu​ltsExt.aspx?ctid=CT1750559&Sea​rchSource=3&q={searchTerms}
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?cti​d=CT1750559&SearchSource=13
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.18
 Prefs.js - keyword.URL, hxxp://websearch.ask.com/redir​ect?client=ff&src=kw&tb=FWV5&o​=14197&locale=fr_FR&apn_uid=E6​C1E6C4-312F-46CC-...

 ==============================​==========

 **** Internet Explorer Version [8.0.7601.17514] ****

 HKCU_Main|Default_Page_URL - hxxp://asus.msn.com
 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKCU_Main|Start Page - hxxp://search.conduit.com?Sear​chSource=10&ctid=CT1750559
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://asus.msn.com
 HKCU_URLSearchHooks|{00000000-​6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll) (x)
 HKCU_SearchScopes\{67A2568C-7A​0A-4EED-AECC-B5405DE63B64} - "?" (?)
 HKCU_SearchScopes\{afdbddaa-5d​3f-42ee-b79c-185a7020515b} - "BS Player Customized Web Search" (hxxp://search.conduit.com/Res​ultsExt.aspx?q={searchTerms}&S​earchSource=4&ctid=CT...)
 HKLM_SearchScopes\{afdbddaa-5d​3f-42ee-b79c-185a7020515b} - "BS Player Customized Web Search" (hxxp://search.conduit.com/Res​ultsExt.aspx?q={searchTerms}&S​earchSource=4&ctid=CT...)
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\np​winext.dll)
 HKLM_Toolbar|{D4027C7F-154A-40​66-A1AD-4243D8127440} (C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll) (x)
 HKCU_ElevationPolicy\{A5AA24EA​-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (x)
 HKLM_ElevationPolicy\76aa480a-​0f4c-4289-be19-2e7d67bca926 - C:\Program Files (x86)\BS_Player\BS_PlayerToolb​arHelper.exe (x)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A5AA24EA​-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files (x86)\Ask.com\SaUpdate.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 BHO\{1CA1377B-DC1D-4A52-9585-6​E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.13​81\6.5.1234\TmIEPlg32.dll)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
 BHO\{BBACBAFD-FA5E-4079-8B33-0​0EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.12​34\6.5.1234\TmBpIe32.dll)
 BHO\{C84D72FE-E17D-4195-BB24-7​6C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll)
 BHO\{D4027C7F-154A-4066-A1AD-4​243D8127440} - "FrostWire Toolbar" (C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll) (x)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 23/07/2011 18:18:04 (10501 Octet(s))

 Fin à: 18:18:40, 23/07/2011
 
 ============== E.O.F ==============

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/07/2011 à 17:37:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/07/2011 à 20:40:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut pandora71


 http://forum.telecharger.01net [...] fire-9.gif Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours http://forum.telecharger.01net [...] fire-9.gif

 
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

 



 voici les rapports demandés :
 ====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:14:48 le 23/07/2011, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 VALERIE@VALERIE-PC (ASUSTeK Computer Inc. N71Jv)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default\searchplugins\a​skcom.xml
 Dossier supprimé: C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default\conduit
 Fichier supprimé: C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default\searchplugins\c​onduit.xml
 Dossier supprimé: C:\Users\VALERIE\AppData\Local​Low\Conduit
 Dossier supprimé: C:\Program Files (x86)\Conduit
 Dossier supprimé: C:\Users\VALERIE\AppData\Roami​ng\OpenCandy
 Dossier supprimé: C:\Users\VALERIE\AppData\Local​\OpenCandy

 (!) -- Fichiers temporaires supprimés.


 -- Fichier ouvert: C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default\Prefs.js --
 Ligne supprimée: user_pref("CT1750559.SearchEng​ine", "Search||hxxp://search.conduit​.com/Results.aspx?q=UCM_SEARCH​_TER...
 Ligne supprimée: user_pref("CT1750559.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT175...
 Ligne supprimée: user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "hxxp://websearch.ask.com/redi​rect?client...
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList", "CT1750559" );
 Ligne supprimée: user_pref("CommunityToolbar.To​olbarsList2", "CT1750559" );
 Ligne supprimée: user_pref("CommunityToolbar.fa​cebook.settingsLastCheckTime", "Sat Jul 23 2011 13:37:01 GMT+0200" );
 Ligne supprimée: user_pref("CommunityToolbar.ke​ywordURLSelectedCTID", "CT1750559" );
 Ligne supprimée: user_pref("browser.search.defa​ultengine", "Ask.com" );
 Ligne supprimée: user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Ligne supprimée: user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT1750559&Se​a...
 Ligne supprimée: user_pref("browser.search.orde​r.1", "Ask.com" );
 Ligne supprimée: user_pref("browser.startup.hom​epage", "hxxp://search.conduit.com/?ct​id=CT1750559&SearchSource=13" )​;
 Ligne supprimée: user_pref("extensions.asktb.cb​id", "FN" );
 Ligne supprimée: user_pref("extensions.asktb.cr​umb", "2011.03.20+00.31.12-toolbar00​7iad-FR-RGlqb24sRnJhbmNl" );
 Ligne supprimée: user_pref("extensions.asktb.de​fault-channel-url-mask", "hxxp://fr.ask.com/web?q={quer​y}&qsrc={qsrc}&...
 Ligne supprimée: user_pref("extensions.asktb.dt​id", "TES002YYFR" );
 Ligne supprimée: user_pref("extensions.asktb.fr​esh-install", false);
 Ligne supprimée: user_pref("extensions.asktb.l"​, "dis" );
 Ligne supprimée: user_pref("extensions.asktb.la​st-config-req", "1300606283514" );
 Ligne supprimée: user_pref("extensions.asktb.lo​cale", "fr_FR" );
 Ligne supprimée: user_pref("extensions.asktb.o"​, "14197" );
 Ligne supprimée: user_pref("extensions.asktb.op​tions-lang", "fr" );
 Ligne supprimée: user_pref("extensions.asktb.op​tions-locale", "UK" );
 Ligne supprimée: user_pref("extensions.asktb.ov​erlay-reloaded-using-restart", true);
 Ligne supprimée: user_pref("extensions.asktb.qs​rc", "2871" );
 Ligne supprimée: user_pref("extensions.asktb.r"​, "4" );
 Ligne supprimée: user_pref("extensions.asktb.se​arch-suggestions-enabled", true);
 Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redi​rect?client=ff&src=kw&tb=FWV5&​o=14197&locale=...
 -- Fichier Fermé --
 

 Clé supprimée: HKLM\Software\Classes\CLSID\{0​0000000-6E41-4FD3-8538-502F549​5E5FC}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​4027C7F-154A-4066-A1AD-4243D81​27440}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{D4027C7F-154A-4066-A1​AD-4243D8127440}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd
 Clé supprimée: HKLM\Software\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé supprimée: HKLM\Software\Classes\Toolbar.​CT1750559
 Clé supprimée: HKLM\Software\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé supprimée: HKLM\Software\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé supprimée: HKLM\Software\Conduit
 Clé supprimée: HKCU\Software\Ask.com
 Clé supprimée: HKCU\Software\Conduit
 Clé supprimée: HKCU\Software\AppDataLow\AskTo​olbarInfo
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\AskToolbar
 Clé supprimée: HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé supprimée: HKLM\Software\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\SearchScopes\{afdbdda​a-5d3f-42ee-b79c-185a7020515b}
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}

 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks|{00000​000-6E41-4FD3-8538-502F5495E5F​C}
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{D4027C7F-154​A-4066-A1AD-4243D8127440}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [3.6.18 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype extension  )
 HKLM_Extensions|msntoolbar@msn​.com - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\Fi​refox
 HKLM_Extensions|{22C7F6C6-8D67​-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.13​81\6.5.1234\firefoxextension\

 -- C:\Users\VALERIE\AppData\Roami​ng\Mozilla\FireFox\Profiles\6b​bdukiw.default --
 Extensions\{fed66dc5-1b74-4a04​-8f5c-15c5ace2b9a5} (BS Player Toolbar)
 Prefs.js - browser.download.lastDir, C:\\Users\\VALERIE\\Desktop
 Prefs.js - browser.search.selectedEngine, Google
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:1.9.2.18

 ==============================​==========

 **** Internet Explorer Version [8.0.7601.17514] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{67A2568C-7A​0A-4EED-AECC-B5405DE63B64} - "?" (?)
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\np​winext.dll)
 HKLM_ElevationPolicy\76aa480a-​0f4c-4289-be19-2e7d67bca926 - C:\Program Files (x86)\BS_Player\BS_PlayerToolb​arHelper.exe (x)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{A6E2003F​-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\Ob​eronBroker.exe (?)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 BHO\{1CA1377B-DC1D-4A52-9585-6​E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.13​81\6.5.1234\TmIEPlg32.dll)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
 BHO\{BBACBAFD-FA5E-4079-8B33-0​0EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.12​34\6.5.1234\TmBpIe32.dll)
 BHO\{C84D72FE-E17D-4195-BB24-7​6C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B​7C5AC242193BB3E.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 12 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 23/07/2011 21:15:03 (9326 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 23/07/2011 18:18:04 (10640 Octet(s))

 Fin à: 21:15:45, 23/07/2011
 
 ============== E.O.F ==============
  http://cjoint.com/?AGxvNUqGqZB

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2011 à 11:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 FF - prefs.js..browser.search.defau​ltthis.engineName: "BS Player Customized Web Search"
 FF - prefs.js..extensions.enabledIt​ems: {fed66dc5-1b74-4a04-8f5c-15c5a​ce2b9a5}:2.5.6.0    
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/GENUINE: disabled File not found
 [2011/07/22 13:34:58 | 000,000,000 | ---D | M] (BS Player Toolbar) -- C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}    
 O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
 [2011/07/22 13:34:57 | 000,000,000 | ---D | C] -- C:\Users\VALERIE\AppData\Roami​ng\BSplayer Pro
 [2010/12/16 23:13:47 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\rpcnetp.dl​l    
 [2010/12/16 23:12:40 | 000,017,920 | ---- | C] () -- C:\Windows\SysWow64\rpcnetp.ex​e    
 [2011/03/20 18:57:35 | 000,000,000 | ---D | M] -- C:\Users\VALERIE\AppData\Roami​ng\iWin    
 @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:981884E7
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:81F83028
 @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:3E7393FC

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/07/2011 à 17:16:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut pandora71


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

 




 Bonjour
 Quand j'ouvre OTL.exe je ne vois pas ou je dois cocher éxecuter en tant qu'administrateur ?
 Merci

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/07/2011 à 17:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 



Quand j'ouvre OTL.exe je ne vois pas ou je dois cocher éxecuter en tant qu'administrateur ?



 Faut pas ouvrir le fichier, faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".


 @++  :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/07/2011 à 19:34:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut pandora71




 Faut pas ouvrir le fichier, faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".


 @++  :)
 




 bonsoir
 Voici le rapport demandé, je viens de voir que la barre bs player est partie
 All processes killed
 ========== OTL ==========
 Prefs.js: "BS Player Customized Web Search" removed from browser.search.defaultthis.eng​ineName
 Prefs.js: {fed66dc5-1b74-4a04-8f5c-15c5a​ce2b9a5}:2.5.6.0 removed from extensions.enabledItems
 Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@microsoft.com/GE​NUINE\ deleted successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\searchplugin folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\META-INF folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\lib folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\defaults folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\components folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\chrome folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5} folder moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 C:\Users\VALERIE\AppData\Roami​ng\BSplayer Pro folder moved successfully.
 C:\Windows\SysWOW64\rpcnetp.dl​l moved successfully.
 C:\Windows\SysWOW64\rpcnetp.ex​e moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\iWin\JewelQuest3 folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\iWin folder moved successfully.
 ADS C:\ProgramData\Temp:981884E7 deleted successfully.
 ADS C:\ProgramData\Temp:81F83028 deleted successfully.
 ADS C:\ProgramData\Temp:3E7393FC deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: AppData
 
 User: Default
 
 User: Default User
 
 User: Public
 
 User: UpdatusUser
 
 User: VALERIE
 ->Flash cache emptied: 5927 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: AppData
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Public
 
 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: VALERIE
 ->Temp folder emptied: 308522 bytes
 ->Temporary Internet Files folder emptied: 8167738 bytes
 ->Java cache emptied: 260443 bytes
 ->FireFox cache emptied: 95586234 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 5338 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
 RecycleBin emptied: 255488 bytes
 
 Total Files Cleaned = 100,00 mb
 
 
 OTL by OldTimer - Version 3.2.26.1 log created on 07242011_202902

 Files\Folders moved on Reboot...
 C:\Users\VALERIE\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...

 merci beaucoup

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/07/2011 à 06:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

pandora71 a écrit :

 



 bonsoir
 Voici le rapport demandé, je viens de voir que la barre bs player est partie
 All processes killed
 ========== OTL ==========
 Prefs.js: "BS Player Customized Web Search" removed from browser.search.defaultthis.eng​ineName
 Prefs.js: {fed66dc5-1b74-4a04-8f5c-15c5a​ce2b9a5}:2.5.6.0 removed from extensions.enabledItems
 Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@microsoft.com/GE​NUINE\ deleted successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\searchplugin folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\META-INF folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\lib folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\defaults folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\components folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5}\chrome folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\mozilla\Firefox\Profiles\6b​bdukiw.default\extensions\{fed​66dc5-1b74-4a04-8f5c-15c5ace2b​9a5} folder moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\Locked deleted successfully.
 C:\Users\VALERIE\AppData\Roami​ng\BSplayer Pro folder moved successfully.
 C:\Windows\SysWOW64\rpcnetp.dl​l moved successfully.
 C:\Windows\SysWOW64\rpcnetp.ex​e moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\iWin\JewelQuest3 folder moved successfully.
 C:\Users\VALERIE\AppData\Roami​ng\iWin folder moved successfully.
 ADS C:\ProgramData\Temp:981884E7 deleted successfully.
 ADS C:\ProgramData\Temp:81F83028 deleted successfully.
 ADS C:\ProgramData\Temp:3E7393FC deleted successfully.
 ========== COMMANDS ==========

 [EMPTYFLASH]

 User: All Users

 User: AppData

 User: Default

 User: Default User

 User: Public

 User: UpdatusUser

 User: VALERIE
 ->Flash cache emptied: 5927 bytes

 Total Flash Files Cleaned = 0,00 mb


 [EMPTYTEMP]

 User: All Users

 User: AppData

 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes

 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: Public

 User: UpdatusUser
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes

 User: VALERIE
 ->Temp folder emptied: 308522 bytes
 ->Temporary Internet Files folder emptied: 8167738 bytes
 ->Java cache emptied: 260443 bytes
 ->FireFox cache emptied: 95586234 bytes
 ->Flash cache emptied: 0 bytes

 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 5338 bytes
 %systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
 RecycleBin emptied: 255488 bytes

 Total Files Cleaned = 100,00 mb


 OTL by OldTimer - Version 3.2.26.1 log created on 07242011_202902

 Files\Folders moved on Reboot...
 C:\Users\VALERIE\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.

 Registry entries deleted on Reboot...

 merci beaucoup
 




 BOnjour
 Je voulais savoir si je peux jeter tout ce que j'ai téléchargé.
 Et j'aurais une autre question a te poser pour un autre problème, est ce que peut écrire sur ce message ou je dois réécrire un autre message
 Merci beaucoup pour ton aide,je pense que mon problème est résolu
 Je t'embrasse et merci encore

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2011 à 02:50:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Pas de souci, demande pour ta question...

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)  

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2011 à 12:05:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

dédétraqué a écrit :

Salut pandora71


 Pas de souci, demande pour ta question...

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

 http://pc-system.fr/TC/ToolsCleaner2.exe


 - Double clique sur ToolsCleaner2.exe sur le bureau
 - (Vista/Seven - Clique droit sur ToolsCleaner2.exe sur le bureau, et choisi exécuter en tant qu'administrateur)
 - Clique sur Recherche et laisse le scan agir.
 - Clique sur Suppression pour finaliser.
 - Tu peux, si tu le souhaites, te servir des Options facultatives.
 - Clique sur Quitter pour obtenir le rapport.
 - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)
 



 ******************************​************************
 Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 --> Recherche:

 C:\Program Files (x86)\Ad-remover: trouvé !

 ------------------------------​---
 --> Suppression:

 C:\Program Files (x86)\Ad-remover: supprimé !

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2011 à 12:17:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 



Et j'aurais une autre question a te poser pour un autre problème



 Je me sauve au boulot, mais c'est quoi ton autre problème?

 A ce soir  :super:


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2011 à 12:18:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'arrive pas a mettre a jour Windows Update, il me dit que j'ai une mise a jour importante mais je n'arrive pas a l'activer.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2011 à 12:22:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Télécharge WinUpdateFix (d'Xplode) sur le bureau :
 http://www.general-changelog-t [...] nupdatefix

 Double clique sur WinUpdateFix pour lancer l'application

 Dans le bas clique sur Créer un rapport de diagnostique, poste le rapport qui va apparaitre dans ta prochaine réponse, il ce trouve ici C:\WinUpdateFix.txt.


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2011 à 12:27:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport winupdateFix

 WinUpdateFix  v1.3 - Rapport créé le 26/07/2011 à 13:25
 Mis à jour le 06/02/11 à 20h par Xplode
 Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] Pas de données
 Nom d'utilisateur : VALERIE - VALERIE-PC (Administrateur)
 Exécuté depuis : C:\Users\VALERIE\Downloads\win​updatefix.exe

 ~~~~~ Windows Update ~~~~~

 Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

 Dernière recherche effectuée le : 2011-07-26 à 05:16:11
 Dernier téléchargement effectué le : 2011-07-22 à 11:05:11
 Dernière installation effectuée le : 2011-07-22 à 11:05:22

 ~~~~~ Services ~~~~~~

 [Mises à jour automatiques]

 Nom du service : Wuauserv
 Etat : Démarré
 Statut : Automatique

 [Service de transfert intelligent en arrière-plan]

 Nom du service : BITS
 Etat : Démarré
 Statut : Automatique

 [Service de cryptographie]

 Nom du service : CryptSvc
 Etat : Démarré
 Statut : Automatique

 ~~~~~ Proxy ~~~~~~

 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings]

 ProxyEnable = 0

 ... OK !

 ~~~~~ Hijack.NoWindowsUpdate ~~~~~

 [HKLM\Software\Microsoft\Window​s\CurrentVersion\Policies\Expl​orer]

 ... OK !

 ########## EOF - "C:\WinUpdateFix.txt" - [1330 octets] ##########

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2011 à 12:33:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon second problème est que je suis inscrite sur un site pour apprendre une langue étrangère et je dois faire des exercices oraux mais je n'arrive pas a activer le micro. Je te joins le document
 : http://cjoint.com/?AGAnFR1rRZJ
 Merci beaucoup pour ton aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/07/2011 à 12:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Cela est bon pour Windows Update, as-tu le numéro de la mise à jour qui cause souci? Commence par KBxxxxxx avec une suite de lettres.


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2011 à 16:39:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le n° de la mise a jour est KB 25025438
 Merci

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2011 à 16:48:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait le scan de vulnérabilité mais j'ai des problèmes mais je comprends rien car c'est en anglais. J'essaye de te joindre la page
 http://secunia.com/vulnerabili [...] ?task=load

 Merci

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2011 à 16:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attends je fais un imprim écran tu verras peut être mieux
 : http://cjoint.com/?AGArYI6qUr5

 Voilà je crois que ça a marché

 Merci encore

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2011 à 01:00:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 



Le n° de la mise a jour est KB 25025438



 Cela n'est pas bon, la mise à jour contient 6 chiffres : KBxxxxxx


 



J'essaye de te joindre la page
 http://secunia.com/vulnerabili [...] ?task=load



 Cela n'est pas bon, ça me ramène a la page d’accueil.

 Pas bien compliqué, il te détecte une mise à jour et tu cliques sur le lien en bleu ou c'est marqué Download.

 



Attends je fais un imprim écran tu verras peut être mieux
 : http://cjoint.com/?AGArYI6qUr5



 Je peux pas lire ce format de fichier, pour une capture d'écran voir a l'enregistrer au format .jpg comme image.


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2011 à 12:06:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 J'ai vérifié le n° que je t'ai donné est bien le bon.
 J'ai refait un test de vulnérabilité, a ce que j'ai compris il a du détecter deux Abode Flash Player 10 et 9 j'ai appui down sur la version 10 mais comment je peux me séparer de la version 9.
 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2011 à 12:37:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 



J'ai vérifié le n° que je t'ai donné est bien le bon.



 Peux-tu me faire une capture d'écran, car là aucune maj n'est proposé sur ce nom.

 Tu désinstalles la vieille version(9) de ton PC via Programmes et fonctionnalités  :super:


 @++  :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/07/2011 à 17:45:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 Je te joins ma capture écran de suppression des programmes car des abode flash player j'en ai trois alors je ne sais pas lequel supprimer
  http://cjoint.com/?AGBsSSCyPGr
 Et la deuxième capture d'écran c'est la fameuse mise a jour windows
 : http://cjoint.com/?AGBsTrgzXRy
 Merci beaucoup

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/07/2011 à 02:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Pas capable de lire ce format de fichier...

 Pour la capture d’écran tu appuis sur le touche PrtScn a droite de la touche F12, clique sur le menu démarrer/Exécuter et tape mspaint et OK pour valider.

 Maintenant dans Paint, en haut dans Édition/coller, après Fichier/Enregistrer sous et enregistre sur le bureau en fichier .jpg pour le retrouver plus facilement.

 Va sur ce site :

 http://www.hiboox.com/


 Clic sur Parcourir, choisir ton image sur le bureau et en bas clic sur Envoyer. Sur la prochaine page, choisir une Catégorie, coche la case devant Image publique et clique sur Enregistrement de l’image. Choisi le premier lien de la nouvelles page et poste le lien.

 Aide : http://adub115.free.fr/Tutos/TutoCapture.pdf


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2011 à 06:31:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Ca a été laborieux mais j'y suis arrivée.
 http://www.hiboox.fr/go/images [...] c.png.html
 Le deuxième lien est pour windows
 http://www.hiboox.fr/go/images [...] e.png.html
 Merci encore pour ta patience et ton savoir faire

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2011 à 06:30:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Est ce que tu as pu lire mon dernier message?

 Merci beaucoup

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2011 à 07:14:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Essai les recommandations ici :

 http://windows.microsoft.com/f [...] ng-updates


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2011 à 11:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 J'ai réussi a installer la fameuse mise a jour.
 As tu trouvé une solution à mon deuxième problème ?

 Merci beaucoup

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/07/2011 à 12:09:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Tu parle bien d'Abode Flash Player?
 

dédétraqué a écrit :

Tu désinstalles la vieille version(9) de ton PC via Programmes et fonctionnalités  :super:



 Tu n'as pas essayé cela?


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/07/2011 à 17:09:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Je veux bien désinstaller mais j'ai trois lignes différentes de Abode Flash Player, je ne sais pas laquelle choisi, dans mon message du 28/07/2011 a 7h31 je t'ai joint le document
 Ca a été laborieux mais j'y suis arrivée.
 http://www.hiboox.fr/go/images [...] 1f9c.(...)

 Merci beaucoup pour ton aide et ta patience

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2011 à 03:03:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Ton lien n'est pas valide  :/  


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2011 à 07:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Je te renvoye la capture écran, car j'ai trois adobe flash player

 http://www.hiboox.fr/go/images [...] 1.png.html

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/07/2011 à 07:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut pandora71


 Cela est bon pour Adobe, d'autre souci?


 @++   :)

pandora71
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/07/2011 à 12:32:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 Non pas d'autre soucis a part que je n'arrive pas a activer mon micro
 Je te fais une imprim écran pour te faire voir
 http://www.hiboox.fr/go/images [...] 4.png.html

 Je te remercie pour tout
 Je t'embrasse

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
barre de recherche AcPro Search Help!! Virus live player et win32.agent.fbx
barre d'outil intempestive Infection Crazy Girl, Serial Player, et Secure Spyware....
erreur dwwin.exe sous firefox, myalbum2007 (résolu) infecté en telechargeant bs player sur ce site !
bs player Qu'est-ce que mc???.tmp ? [résolu]
Impossible de supprimer "the best offers" msg me disant : absence de carte son ou mal installée
Plus de sujets relatifs à : bs player : supprimer barre d'outil installée dans firefox (resolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus, redirection goingonearth et divers sites... HELP 7
Gros problème Malwarebytes' Anti-Malware v 1.51.1 26
Problème Malwarebytes' Anti-Malware v 1.51.1 0
pb connexion internet et horloge 24
Trojan détecté, ordinateur qui freeze... Un remède ? 6