Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus help svp

 

SECURITE : rubised et 104 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus help svp

Prévenir les modérateurs en cas d'abus 
lahyene13
lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 15:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour alors j essaye de resumer mon souci avec le plus d info .ma ptite fille a telecharger un logiciel pour booster son pc a son grand regret au redemarrage pc un ecran bleu apparait furtivement j ai reussi a prendre une video et lire le message qui et illisible j arrive a lire virus dedans et hard controler .du coup je me dit je vais lui reparer sa avec un mode sans echec .a ma grande surprise le mode sans echec se lance et stop sur un fichier nommer avgidshx.sys.je tente alors inviter de commande et mode sans echec avec prise en reseau rien ne demarre sa charge et le pc reboot sans succes.donc a partir de mon pc je me lance pour crée un disque et pouvoir reinstaller son pc avec winre.je teste donc je lance la reparation et la message erreur data base registre la jperd tout espoir.en fouinant plus sur le net j arrive a trouver hirens boot qui m ouvre un mini xp j essaye quelque manipulation basique suivie sur le net par video juste un ptit startup et j ai effacer un programme qui se lancer au demarrage suspect du coup je reboot je tape f8 et la on me dit pas de reparer avec un cd donc jme dit jvais passer par le mode sans echec et la pareille je desespere son systeme pc et un acer elle utilise windows vista .trop de photo et de souvenir son dedans y compris de gros logiciel je veux pas faire une restauration d usine surtout cas partir du mini xp je vois encore tout ses fichier mais se qui me parait louche quelque fichier sont ecris en bleu ciel .sont il passer en fichier cacher par le virus?J espere avoir de l aide sa fais deux jour je suis dessus^^

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 15:57:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
personne pour m aider?^^

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2013 à 17:10:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lahyene13


 On va créer un LiveCD permettant de supprimer les Malwares ou autres, empêchant le démarrage d'un système.

 Procédure a effectuer sur un PC fonctionnel :

 Télécharge OTLPEnet sur ton Bureau :
 http://oldtimer.geekstogo.com/OTLPENet.exe

 * Quand le téléchargement sera fini, Double Clic sur OTLPENet.exe et assures-toi d'avoir insérer un CD-R vierge dans ton graveur CD/DVD. Une fenêtre va s'ouvrir pour te demander si tu souhaites graver Le CD, clique sur le bouton Oui.
 * Patiente le temps de la décompression et de la gravure du CD.

 Faut maintenant insérer le CD créer dans le lecteur du PC malade et redémarrer l'ordinateur sur le CD :
 http://forum.malekal.com/booter-sur-dvd-t9447.html

 * En fonction de votre type de connexion Internet, tu dois être en mesure d'accéder au Net, si bien que tu peux accéder à ce sujet plus facilement.
 * une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune

 * Double-click sur l'icone OTLPE

 * Quand demandé "Do you wish to load remote user profile(s) for scanning", select Yes

 * à ceci selectionner sa session:
 http://imagesup.org/images6/12​74092650-loqd2.jpg

 * si le systeme d'exploitation est Vista tu peux avoir ce message : "RunScanner Error - Target is not windows 2000 or later", il faut donc aller et sélectionner jusqu'au dossier c:\windows dans l'arborescence en dessous de local disk (c:)
 http://imagesup.org/images8/12​87928545-otlpe05.gif

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 rundll32.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 17:25:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
slt dedetraquer et merci de me consacrer du temps.j ai une ptite question avant de faire toute tes manipulation citer plus haut et que je n ai plus de cd vierge a force d installer win re etc j ai que une clef usb

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2013 à 18:08:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lahyene13


 Voir la méthode pour clé USB http://forum.malekal.com/otlpe [...] ml#p213090


 @++    :)

(Publicité)
lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 18:40:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re, finalement j' ai réussi à avoir des cd vierges, je fait les manip que tu ma citer et te post une rép sous peu.

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 19:26:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne trouve pa le fichier a copier

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2013 à 19:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lahyene13


 Faut copier cette liste...

 * Sous Custom Scan box copie_colle le contenu en gras ci dessous:

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 volsnap.sys
 wininit.ini
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 wininit.exe
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 rundll32.exe
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s



 * clic Run Scan pour démarrer le scan.
 * une fois terminé , le fichier se trouve là C:\OTL.txt
 * copie_colle le contenu dans ta prochaine réponse

 Aide : https://forum.malekal.com/otlp [...] ml#p213090


 @++ :)

(Publicité)
lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 19:50:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui desoler erreur de ma part le scan etais pas fini

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 20:00:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OTL logfile created on: 2/1/2010 9:49:14 AM - Run
 OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
 Windows Vista (TM) Home Basic Service Pack 2 (Version = 6.0.6002) - Type = System
 Internet Explorer (Version = 9.0.8112.16421)
 Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 88.00% Memory free
 3.00 Gb Paging File | 3.00 Gb Available in Paging File | 95.00% Paging File free
 Paging file location(s): ?:\pagefile.sys
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 113.36 Gb Total Space | 15.81 Gb Free Space | 13.95% Space Free | Partition Type: NTFS
 Drive D: | 170.08 Gb Total Space | 16.64 Gb Free Space | 9.78% Space Free | Partition Type: NTFS
 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
 Computer Name: REATOGO | User Name: SYSTEM
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 Using ControlSet: ControlSet001
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [Auto] --  -- (TuneUp.UtilitiesSvc)
 SRV - File not found [Auto] --  -- (avgwd)
 SRV - File not found [Auto] --  -- (AVGIDSAgent)
 SRV - [2013/06/11 16:21:26 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Windows\System32\Macromed\F​lash\FlashPlayerUpdateService.​exe -- (AdobeFlashPlayerUpdateSvc)
 SRV - [2013/06/09 05:08:08 | 001,777,488 | ---- | M] (CybelSoft) [Auto] -- C:\Program Files\ma-config.com\MaConfigAg​ent.exe -- (MaConfigAgent)
 SRV - [2013/02/08 13:29:56 | 000,295,664 | ---- | M] (Logitech, Inc.) [On_Demand] -- C:\Program Files\Common Files\LogiShrd\Bluetooth\LBTSe​rv.exe -- (LBTServ)
 SRV - [2012/10/22 03:43:44 | 000,027,768 | ---- | M] (VIA Technologies, Inc.) [Auto] -- C:\Windows\System32\Viakaraoke​Srv.exe -- (VIAKaraokeService)
 SRV - [2012/10/19 13:55:10 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe -- (FLEXnet Licensing Service)
 SRV - [2012/10/10 15:15:04 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
 SRV - [2008/01/19 02:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - File not found [Kernel | On_Demand] --  -- (UIUSys)
 DRV - File not found [Kernel | On_Demand] --  -- (TuneUpUtilitiesDrv)
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
 DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
 DRV - File not found [Kernel | On_Demand] --  -- (ADASPROT)
 DRV - [2013/03/28 19:53:48 | 000,208,184 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\drivers\av​gidsdriverx.sys -- (AVGIDSDriver)
 DRV - [2013/03/20 20:08:24 | 000,182,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\drivers\av​gtdix.sys -- (Avgtdix)
 DRV - [2013/03/01 03:32:20 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\drivers\av​gidsshimx.sys -- (AVGIDSShim)
 DRV - [2013/02/19 15:32:54 | 010,919,200 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nv​lddmkm.sys -- (nvlddmkm)
 DRV - [2013/02/07 21:37:58 | 000,096,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\Windows\System32\drivers\av​gmfx86.sys -- (Avgmfx86)
 DRV - [2013/02/07 21:37:56 | 000,245,048 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot] -- C:\Windows\System32\drivers\av​glogx.sys -- (Avglogx)
 DRV - [2013/02/07 21:37:52 | 000,060,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot] -- C:\Windows\System32\drivers\av​gidshx.sys -- (AVGIDSHX)
 DRV - [2013/02/07 21:37:44 | 000,170,808 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\drivers\av​gldx86.sys -- (Avgldx86)
 DRV - [2013/02/07 21:37:40 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\Windows\System32\drivers\av​grkx86.sys -- (Avgrkx86)
 DRV - [2013/01/03 03:18:04 | 000,040,200 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LM​ouFilt.Sys -- (LMouFilt)
 DRV - [2013/01/03 03:18:00 | 000,044,680 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\LH​idFilt.Sys -- (LHidFilt)
 DRV - [2012/10/22 03:43:36 | 001,841,272 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand] -- C:\Windows\System32\drivers\vi​ahduaa.sys -- (VIAHdAudAddService)
 DRV - [2012/07/08 11:15:14 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\Windows\System32\Drivers\sp​td.sys -- (sptd)
 DRV - [2012/03/06 18:02:43 | 000,024,408 | ---- | M] (AVAST Software) [Kernel | System] -- C:\Windows\System32\drivers\as​wKbd.sys -- (aswKbd)
 DRV - [2011/11/26 22:18:34 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System] -- C:\Windows\System32\drivers\dt​softbus01.sys -- (dtsoftbus01)
 DRV - [2011/11/09 20:31:49 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\Windows\System32\drivers\at​ksgt.sys -- (atksgt)
 DRV - [2011/11/09 20:31:49 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\Windows\System32\drivers\li​rsgt.sys -- (lirsgt)
 DRV - [2011/07/21 13:55:50 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand] -- C:\Program Files\ma-config.com\Drivers\dr​iverhardwarev2.sys -- (driverhardwarev2)
 DRV - [2010/10/31 23:08:46 | 000,014,416 | ---- | M] (OpenLibSys.org) [File_System | On_Demand] -- C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys -- (WinRing0_1_2_0)
 DRV - [2010/08/12 05:07:50 | 000,292,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nv​mfdx32.sys -- (NVNET)
 DRV - [2010/08/12 05:07:50 | 000,292,712 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nv​mfdx32.sys -- (NVENETFD)
 DRV - [2010/03/22 11:29:08 | 000,018,944 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\Windows\System32\drivers\nv​smu.sys -- (nvsmu)
 DRV - [2010/02/24 05:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\Windows\System32\drivers\ac​edrv11.sys -- (acedrv11)
 DRV - [2009/03/18 11:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | Disabled] -- C:\Windows\System32\drivers\ha​machi.sys -- (hamachi)
 DRV - [2009/02/03 09:07:42 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\Windows\System32\drivers\PC​ASp50.sys -- (PCASp50)
 DRV - [2009/02/03 09:07:40 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand] -- C:\Windows\System32\drivers\PC​AMp50.sys -- (PCAMp50)
 DRV - [2008/11/12 04:02:18 | 000,146,464 | ---- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\Windows\System32\drivers\nv​stor32.sys -- (nvstor32)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.google.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.google.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Default_Page_URL = http://www.google.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://www.google.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Search,Search Bar = http://www.google.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Search,Search Page = http://www.google.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Search,Start Default_Page_URL = http://www.google.com
 IE - HKLM\Software\Microsoft\Intern​et Explorer\Search,Start Page = http://www.google.com
 
 
 IE - HKU\.DEFAULT\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-00132​0C79847} - Reg Error: Key error. File not found
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Main,Default_Page_URL = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Main,Default_Search_U​RL = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Main,Search Page = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Main,Start Default_Page_URL = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Main,Start Page = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 33 7E 2B C3 72 B1 CB 01  [binary data]
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Search,Default_Search​_URL = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Search,Search Bar = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Search,Search Page = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Search,Start Default_Page_URL = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Internet Explorer\Search,Start Page = http://www.google.com
 IE - HKU\Bahloul_pc_ON_C\..\URLSear​chHook: {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - Reg Error: Key error. File not found
 IE - HKU\Bahloul_pc_ON_C\..\URLSear​chHook: {4F9B7F52-5DF6-4880-81B2-3AB6D​49B69A0} - Reg Error: Key error. File not found
 IE - HKU\Bahloul_pc_ON_C\..\URLSear​chHook: {bb1227ac-7a0d-4076-8c1a-51a13​48f6fa8} - Reg Error: Key error. File not found
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyEnable" = 0
 IE - HKU\Bahloul_pc_ON_C\Software\M​icrosoft\Windows\CurrentVersio​n\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Main,Default_Search_U​RL = about:blank
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolba [...] rue&tid=77
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Main,Start Page = about:blank
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://fr.msn.com/?ocid=iehp
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = fr
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 33 7E 2B C3 72 B1 CB 01  [binary data]
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Default_Search​_URL = http://search.certified-toolba [...] bs=true&q=
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolba [...] bs=true&q=
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolba [...] bs=true&q=
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolba [...] rue&tid=77
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolba [...] rue&tid=77
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {00000000-6E41-4FD3-8538-502F5​495E5FC} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {4F9B7F52-5DF6-4880-81B2-3AB6D​49B69A0} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {bb1227ac-7a0d-4076-8c1a-51a13​48f6fa8} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {CA3EB689-8F09-4026-AA10-B9534​C691CE0} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {EEE6C35D-6118-11DC-9C72-00132​0C79847} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyEnable" = 0
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\System32\Macromed\F​lash\NPSWF32_11_7_700_224.dll ()
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/ShockwavePlayer: C:\Windows\System32\Adobe\Dire​ctor\np32dsw.dll (Adobe Systems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=10.2​5.2: C:\Windows\System32\npdeployJa​va1.dll (Oracle Corporation)
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin,version=10​.25.2: C:\Program Files\Java\jre7\bin\plugin2\np​jp2.dll (Oracle Corporation)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: C:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​pandonetworks.com/PandoWebPlug​in:  
 FF - HKLM\Software\MozillaPlugins\@​zylom.com/ZylomGamesPlayer: C:\ProgramData\Zylom\ZylomGame​sPlayer\npzylomgamesplayer.dll (Zylom)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Users\Bahloul pc\AppData\Local\Google\Update​\1.3.21.149\npGoogleUpdate3.dl​l (Google Inc.)
 FF - HKCU\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Users\Bahloul pc\AppData\Local\Google\Update​\1.3.21.149\npGoogleUpdate3.dl​l (Google Inc.)
 
 
 [2013/07/04 19:07:07 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bahloul pc\AppData\Roaming\Mozilla\Fir​efox\Profiles\extensions
 [2010/02/02 01:35:34 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bahloul pc\AppData\Roaming\Mozilla\Fir​efox\Profiles\extensions\exten​sions
 [2013/01/20 14:31:04 | 000,000,000 | ---D | M] (OneClickDownloader) -- C:\Users\Bahloul pc\AppData\Roaming\Mozilla\Fir​efox\Profiles\extensions\OneCl​ickDownload@OneClickDownload.c​om
 [2013/07/03 09:05:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bahloul pc\AppData\Roaming\Mozilla\Fir​efox\Profiles\extensions\searc​hplugins
 [2013/05/09 20:24:24 | 000,000,000 | ---D | M] (MySearchDial) -- C:\Users\Bahloul pc\AppData\Roaming\Mozilla\Fir​efox\Profiles\extensions\exten​sions\{ad9a41d2-9a49-4fa6-a79e​-71a0785364c8}
 [2013/04/01 20:33:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Bahloul pc\AppData\Roaming\Mozilla\Fir​efox\Profiles\extensions\exten​sions\{c850fe9c-684f-4875-9eb2​-604eb1996d5c}
 [2013/06/28 07:27:34 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 
 O1 HOSTS File: ([2013/07/02 15:31:34 | 000,001,487 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       csc3-2010-crl.verisign.com
 O1 - Hosts: 127.0.0.1       ocsp.verisign.com
 O1 - Hosts: 127.0.0.1       crl.verisign.com
 O1 - Hosts: 127.0.0.1  download.dm.origin.com
 O1 - Hosts: 127.0.0.1  secure.download.dm.origin.com
 O1 - Hosts: 127.0.0.1  loginregistration.dm.origin.co​m
 O1 - Hosts: 127.0.0.1  achievements.gameservices.ea.c​om
 O1 - Hosts: 127.0.0.1  friends.dm.origin.com
 O1 - Hosts: 127.0.0.1  avatar.dm.origin.com
 O1 - Hosts: 127.0.0.1  ecommerce.dm.origin.com
 O1 - Hosts: 127.0.0.1  static.cdn.ea.com
 O1 - Hosts: 127.0.0.1  tealium.hs.llnwd.net
 O1 - Hosts: 127.0.0.1  heartbeat.dm.origin.com
 O1 - Hosts: 127.0.0.1  web.dm.origin.com
 O1 - Hosts: 127.0.0.1  store.origin.com
 O1 - Hosts: 127.0.0.1  ec2-54-243-231-82.compute-1.am​azonaws.com
 O1 - Hosts: 127.0.0.1  eaassets-a.akamaihd.net
 O1 - Hosts: 127.0.0.1  ssl.resources.ea.com
 O1 - Hosts: 127.0.0.1  akamai.cdn.ea.com
 O1 - Hosts: 127.0.0.1  novafusion.ea.com
 O1 - Hosts: 127.0.0.1  proxy.novafusion.ea.com
 O1 - Hosts: 127.0.0.1  ec2-23-23-167-200.compute-1.am​azonaws.com
 O1 - Hosts: 127.0.0.1  dirtybits.dm.origin.com
 O1 - Hosts: 127.0.0.1  chat.dm.origin.com
 O1 - Hosts: 127.0.0.1  easo.ea.com
 O1 - Hosts: 16 more lines...
 O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll (Adobe Systems Incorporated)
 O2 - BHO: (no name) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} - No CLSID value found.
 O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
 O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
 O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.
 O3 - HKU\.DEFAULT\..\Toolbar\WebBro​wser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found.
 O3 - HKU\Bahloul_pc_ON_C\..\Toolbar​\WebBrowser: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.
 O3 - HKU\Bahloul_pc_ON_C\..\Toolbar​\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-10444​83D3352} - No CLSID value found.
 O3 - HKU\Bahloul_pc_ON_C\..\Toolbar​\WebBrowser: (no name) - {BB1227AC-7A0D-4076-8C1A-51A13​48F6FA8} - No CLSID value found.
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-10444​83D3352} - No CLSID value found.
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {BB1227AC-7A0D-4076-8C1A-51A13​48F6FA8} - No CLSID value found.
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1} - No CLSID value found.
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found.
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {F78E6501-B9DE-48B9-B86C-6DA85​42CCC4E} - No CLSID value found.
 O4 - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPo​int.exe (Logitech, Inc.)
 O4 - HKLM..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VDeck\VDeck​.exe (VIA)
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O4 - HKU\LocalService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\NetworkService_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\UpdatusUser_ON_C..\Run: [AdobeBridge]  File not found
 O4 - HKU\UpdatusUser_ON_C..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
 O4 - HKU\UpdatusUser_ON_C..\Run: [EA Core]  File not found
 O4 - HKU\UpdatusUser_ON_C..\Run: [Media Finder]  File not found
 O4 - HKU\UpdatusUser_ON_C..\Run: [ROC_JAN2013_TB]  File not found
 O4 - HKU\UpdatusUser_ON_C..\Run: [Startw3i]  File not found
 O4 - HKU\UpdatusUser_ON_C..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - Startup: C:\Users\Bahloul pc\AppData\Roaming\Microsoft\W​indows\Start Menu\Programs\Startup\Lanceur.​lnk = C:\Program Files\Micro Application\LauncherMA.exe (Micro Application)
 O7 - HKU\.DEFAULT\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\.DEFAULT\Software\Policies​\Microsoft\Internet Explorer\Main present
 O7 - HKU\Bahloul_pc_ON_C\Software\P​olicies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\Bahloul_pc_ON_C\Software\P​olicies\Microsoft\Internet Explorer\Main present
 O7 - HKU\Bahloul_pc_ON_C\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\policies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\LocalService_ON_C\Software​\Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\LocalService_ON_C\Software​\Policies\Microsoft\Internet Explorer\Main present
 O7 - HKU\NetworkService_ON_C\Softwa​re\Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\NetworkService_ON_C\Softwa​re\Policies\Microsoft\Internet Explorer\Main present
 O7 - HKU\systemprofile_ON_C\Softwar​e\Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\systemprofile_ON_C\Softwar​e\Policies\Microsoft\Internet Explorer\Main present
 O7 - HKU\UpdatusUser_ON_C\Software\​Policies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\UpdatusUser_ON_C\Software\​Policies\Microsoft\Internet Explorer\Main present
 O9 - Extra Button: Seeearch - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - Reg Error: Key error. File not found
 O9 - Extra 'Tools' menuitem : Seeearch - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - Reg Error: Key error. File not found
 O13 - gopher Prefix: missing
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} https://fpdownload.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.254
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O24 - Desktop WallPaper:
 O24 - Desktop BackupWallPaper:
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/18 16:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
 O33 - MountPoints2\{1aaf3342-1b03-11​e0-884b-806e6f6e6963}\Shell - "" = AutoRun
 O33 - MountPoints2\{1aaf3342-1b03-11​e0-884b-806e6f6e6963}\Shell\Au​toRun\command - "" = E:\ASRSetup.exe
 O33 - MountPoints2\{f1808f85-15fd-11​e1-9425-0025222b090f}\Shell - "" = AutoRun
 O33 - MountPoints2\{f1808f85-15fd-11​e1-9425-0025222b090f}\Shell\Au​toRun\command - "" = F:\Autorun.exe
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 
 MsConfig - StartUpFolder: C:^Users^Bahloul pc^AppData^Roaming^Microsoft^W​indows^Start Menu^Programs^Startup^OpenOffi​ce.org 3.2.lnk -  - File not found
 MsConfig - State: "startup" - 2
 MsConfig - State: "services" - 0
 MsConfig - State: "bootini" - 0
 
 SafeBootMin: AppMgmt - Service
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: HelpSvc - Service
 SafeBootMin: NTDS -  File not found
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: sacsvr - Service
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 SafeBootNet: AppMgmt - Service
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: HelpSvc - Service
 SafeBootNet: Messenger - Service
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: NTDS -  File not found
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: rdsessmgr - Service
 SafeBootNet: sacsvr - Service
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
 SafeBootNet: WudfUsbccidDriver - Driver
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F​805F530} - Smart card readers
 SafeBootNet: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002​BE2092F} - IEEE 1394 Bus host controllers
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04​FA372A7} - SBP2 IEEE 1394 Devices
 SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7​D41B0E6} - SecurityDevices
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Microsoft VM
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} -
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 11.0
 ActiveX: {233C1507-6A77-46A4-9443-F871F​945D258} - Adobe Shockwave Director 11.0
 ActiveX: {2A202491-F00D-11cf-87CC-0020A​FEECF20} - Adobe Shockwave Director 11.0
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3C3901C5-3455-3E0A-A214-0B093​A5070A6} - .NET Framework
 ActiveX: {411EDCF7-755D-414E-A74B-3DCD6​583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} -
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {48961B10-54BD-A283-88EF-391DE​3381206} - Microsoft Windows Media Player 11.0
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.8
 ActiveX: {5B987734-C1CB-F165-C2D8-3F95A​F045BFB} - Internet Explorer
 ActiveX: {5DF24D8D-8A7D-8264-F484-40CDA​88AD86B} - Microsoft Windows Media Player
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6C298884-91FD-408C-9D90-5A59D​2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - Address Book 7
 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E​41B1089} - .NET Framework
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\Windows\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\Windows\system32\Rundll32.e​xe C:\Windows\system32\mscories.d​ll,Install
 ActiveX: {8F736E10-8E5C-4399-A532-D0C00​A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789​CFEFCDD} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52E​AE172A1} - .NET Framework
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - Adobe Flash Player 9 ActiveX
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E74C5225-4B66-426D-467B-7C67C​AE004DE} - Adobe Shockwave Director 11.0
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\Windows\system32\unregmp2.e​xe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\Windows\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 
 Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.lhacm - C:\Windows\System32\lhacm.acm (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.dvsd - C:\Windows\System32\pdvcodec.d​ll (Matsushita Electric Industrial Co., Ltd.)
 Drivers32: VIDC.FPS1 - C:\Windows\System32\frapsvid.d​ll (Beepa P/L)
 Drivers32: VIDC.LAGS - C:\Windows\System32\lagarith.d​ll ( )
 Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
 Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 File not found -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Le Seigneur des Anneaux
 [2013/07/05 13:11:47 | 000,000,000 | ---D | C] -- C:\ProgramData\CAT
 [2013/07/05 13:11:27 | 000,000,000 | ---D | C] -- C:\CYDELogs
 [2013/07/05 13:05:49 | 000,000,000 | ---D | C] -- C:\CAT-Logs
 [2013/07/05 12:13:44 | 000,000,000 | ---D | C] -- C:\Program Files\RegCleaner
 [2013/07/05 11:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\SmartPCFixer
 [2013/07/05 11:43:37 | 000,000,000 | ---D | C] -- C:\Program Files\SmartPCFixer
 [2013/07/05 10:06:28 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\ElevatedDiagn​ostics
 [2013/07/05 10:05:37 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft ATS
 [2013/07/05 09:45:02 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistributio​n
 [2013/07/04 21:03:05 | 000,032,120 | ---- | C] (AVG) -- C:\Windows\System32\TURegOpt.e​xe
 [2013/07/04 21:03:05 | 000,021,880 | ---- | C] (AVG) -- C:\Windows\System32\authuitu.d​ll
 [2013/07/04 21:02:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\AVG PC TuneUp
 [2013/07/04 21:02:03 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\AVG
 [2013/07/04 21:01:27 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG
 [2013/07/04 21:01:17 | 000,000,000 | --SD | C] -- C:\ProgramData\{D1D4879F-2279-​49C9-AEBF-3B95C84EAA8F}
 [2013/07/04 19:13:57 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Omiga Plus
 [2013/07/04 19:13:57 | 000,000,000 | ---D | C] -- C:\Program Files\Omiga Plus
 [2013/07/04 19:13:28 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Brothers.in.Arms.​Hells.Highway.FullRip-KaOs
 [2013/07/04 19:11:27 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Brothers.in.Arms.​Hells.Highway-RELOADED
 [2013/07/04 12:24:37 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\uTorrent
 [2013/07/04 11:58:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\AVG
 [2013/07/04 11:36:15 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
 [2013/07/03 18:22:28 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Desktop\bb
 [2013/07/03 17:57:36 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Microsoft\W​indows\Start Menu\Programs\WinRAR
 [2013/07/03 17:57:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\WinRAR
 [2013/07/03 16:41:58 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Mount&Blade Warband Savegames
 [2013/07/03 15:48:57 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Mount&Blade With Fire and Sword
 [2013/07/03 15:48:57 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Mount&Blade With Fire and Sword
 [2013/07/03 12:59:38 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
 [2013/07/03 11:46:43 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Mount&Blade Warband
 [2013/07/03 10:26:28 | 000,000,000 | ---D | C] -- C:\ProgramData\StarApp
 [2013/07/03 09:44:55 | 000,000,000 | ---D | C] -- C:\Games
 [2013/07/03 09:05:40 | 000,000,000 | ---D | C] -- C:\Program Files\SafeSaver
 [2013/07/03 07:12:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\MagicISO
 [2013/07/03 06:46:40 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Mount&Blade Warband
 [2013/07/03 05:35:43 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Mount&Blade
 [2013/07/03 05:26:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Mount&Blade
 [2013/07/03 01:25:16 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\SimCity
 [2013/07/03 00:53:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\SimCity™
 [2013/07/03 00:53:10 | 000,000,000 | -H-D | C] -- C:\Program Files\Common Files\EAInstaller
 [2013/07/02 22:34:34 | 000,000,000 | ---D | C] -- C:\Program Files\Origin Games
 [2013/07/02 22:34:26 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\Origin
 [2013/07/02 22:34:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Electronic Arts
 [2013/07/02 22:34:06 | 000,000,000 | ---D | C] -- C:\Program Files\Origin
 [2013/07/02 13:08:09 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Origin
 [2013/07/02 12:39:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Origin
 [2013/07/02 10:04:24 | 000,000,000 | ---D | C] -- C:\ProgramData\SimCity Societies
 [2013/07/02 10:04:24 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\SimCity Sociétés
 [2013/07/02 10:02:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Electronic Arts
 [2013/07/02 09:58:14 | 000,000,000 | ---D | C] -- C:\Program Files\Electronic Arts
 [2013/07/02 07:56:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache
 [2013/07/02 07:39:14 | 000,000,000 | ---D | C] -- C:\Program Files\Wargame AirLand Battle
 [2013/07/01 13:19:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\VIA
 [2013/07/01 13:19:04 | 000,000,000 | ---D | C] -- C:\Windows\System32\SRSLabs
 [2013/07/01 13:18:25 | 007,161,696 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EEP32H.dll
 [2013/07/01 13:18:25 | 007,161,696 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EEP32A.dll
 [2013/07/01 13:18:25 | 002,364,024 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\VIAPropPag​eExt.dll
 [2013/07/01 13:18:25 | 001,841,272 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\drivers\vi​ahduaa.sys
 [2013/07/01 13:18:25 | 001,021,560 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\ViaKaraoke​Apo.dll
 [2013/07/01 13:18:25 | 000,739,328 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\VMAPO32.DL​L
 [2013/07/01 13:18:25 | 000,642,168 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\VIASysFx.d​ll
 [2013/07/01 13:18:25 | 000,351,072 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EED32H.dll
 [2013/07/01 13:18:25 | 000,351,072 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EED32A.dll
 [2013/07/01 13:18:25 | 000,349,560 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioA​PO30.dll
 [2013/07/01 13:18:25 | 000,191,608 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\ViaMicArra​yAPO.dll
 [2013/07/01 13:18:25 | 000,103,776 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EEL32H.dll
 [2013/07/01 13:18:25 | 000,103,776 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EEL32A.dll
 [2013/07/01 13:18:25 | 000,088,928 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EEA32H.dll
 [2013/07/01 13:18:25 | 000,088,928 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EEA32A.dll
 [2013/07/01 13:18:25 | 000,086,648 | ---- | C] (VIA Technologies,Inc.) -- C:\Windows\System32\ViaMicArra​yPropPageExt.dll
 [2013/07/01 13:18:25 | 000,082,552 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\Dts2PropPa​geExt.dll
 [2013/07/01 13:18:25 | 000,076,288 | ---- | C] (QSound Labs, Inc.) -- C:\Windows\System32\nQPropPage​Ext.dll
 [2013/07/01 13:18:25 | 000,073,728 | ---- | C] (QSound Labs, Inc.) -- C:\Windows\System32\nQAPO.dll
 [2013/07/01 13:18:25 | 000,063,096 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\VtSrdAPO.d​ll
 [2013/07/01 13:18:25 | 000,062,304 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EEG32H.dll
 [2013/07/01 13:18:25 | 000,062,304 | ---- | C] (Dolby Laboratories) -- C:\Windows\System32\EEG32A.dll
 [2013/07/01 13:18:25 | 000,027,768 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\System32\Viakaraoke​Srv.exe
 [2013/07/01 13:18:24 | 002,911,096 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioV​IA.dll
 [2013/07/01 13:18:24 | 001,801,592 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\WavesGUILi​b.dll
 [2013/07/01 13:18:24 | 000,735,608 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\System32\MaxxAudioA​POShell.dll
 [2013/07/01 13:18:24 | 000,554,496 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\VMTHX32.DL​L
 [2013/07/01 13:18:24 | 000,218,232 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\System32\Dts2APO.dl​l
 [2013/07/01 13:18:24 | 000,112,248 | ---- | C] (VIA Technologies,Inc.) -- C:\Windows\System32\ViaKaraoke​PropPageExt.dll
 [2013/07/01 13:18:24 | 000,063,488 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\VMWRP32.DL​L
 [2013/07/01 13:18:24 | 000,047,736 | ---- | C] (TODO: <Company name> ) -- C:\Windows\System32\PropPageEx​t.dll
 [2013/07/01 13:18:24 | 000,047,104 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\VMPPLD32.D​LL
 [2013/07/01 13:18:24 | 000,044,032 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\VMPPCN32.D​LL
 [2013/07/01 13:18:24 | 000,017,920 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\System32\drivers\VM​filt32.sys
 [2013/07/01 12:42:22 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\Logishrd
 [2013/07/01 12:40:37 | 000,000,000 | ---D | C] -- C:\Program Files\Logitech
 [2013/07/01 12:34:10 | 000,000,000 | ---D | C] -- C:\Program Files\SmartTweak Software
 [2013/07/01 07:53:30 | 000,263,592 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
 [2013/07/01 07:53:26 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
 [2013/07/01 07:53:26 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
 [2013/07/01 07:53:26 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAcc​essBridge.dll
 [2013/06/30 20:14:09 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\iolo
 [2013/06/30 20:14:09 | 000,000,000 | ---D | C] -- C:\ProgramData\iolo
 [2013/06/30 19:53:13 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\DigitalVolc​ano
 [2013/06/29 20:18:10 | 000,000,000 | ---D | C] -- C:\Program Files\Registry Mum
 [2013/06/29 13:54:03 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Desktop\fettt
 [2013/06/29 13:40:10 | 000,000,000 | ---D | C] -- C:\Program Files\FileHippo.com
 [2013/06/29 09:56:16 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2013
 [2013/06/29 08:40:55 | 000,000,000 | ---D | C] -- C:\Windows\System32\directx
 [2013/06/28 11:26:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Game Booster 3
 [2013/06/28 11:26:17 | 000,000,000 | ---D | C] -- C:\ProgramData\IObit
 [2013/06/28 11:26:17 | 000,000,000 | ---D | C] -- C:\Program Files\IObit
 [2013/06/28 07:57:39 | 000,000,000 | ---D | C] -- C:\Windows\Sun
 [2013/06/28 07:33:07 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\DriverTurbo
 [2013/06/28 07:27:59 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Ultimate Codec Packages
 [2013/06/28 07:27:50 | 000,216,064 | ---- | C] ( ) -- C:\Windows\System32\lagarith.d​ll
 [2013/06/28 07:27:50 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\LavFilters
 [2013/06/28 07:27:50 | 000,000,000 | ---D | C] -- C:\Program Files\DSP-worx
 [2013/06/28 07:27:50 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\CDXReader
 [2013/06/28 07:27:49 | 000,000,000 | ---D | C] -- C:\Program Files\OpenSource Flash Video Splitter
 [2013/06/28 07:27:34 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
 [2013/06/28 06:08:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ma-config.com
 [2013/06/28 06:08:12 | 000,000,000 | ---D | C] -- C:\ProgramData\ma-config.com
 [2013/06/28 06:08:12 | 000,000,000 | ---D | C] -- C:\Program Files\ma-config.com
 [2013/06/28 05:32:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
 [2013/06/28 05:25:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Steam
 [2013/06/26 17:42:21 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\KONAMI
 [2013/06/26 17:27:35 | 000,000,000 | ---D | C] -- C:\ProgramData\KONAMI
 [2013/06/26 17:27:35 | 000,000,000 | ---D | C] -- C:\Program Files\KONAMI
 [2013/06/24 10:16:34 | 000,000,000 | ---D | C] -- C:\CPY_SAVES
 [2013/06/24 10:16:29 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Sports Interactive
 [2013/06/24 10:11:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Football Manager 2013
 [2013/06/24 09:47:01 | 000,000,000 | ---D | C] -- C:\Program Files\Football Manager 2013
 [2013/06/21 18:46:44 | 000,000,000 | ---D | C] -- C:\Windows\Profiles
 [2013/06/21 18:46:40 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\My eBooks
 [2013/06/21 18:46:40 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\InterTrust
 [2013/06/21 18:15:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\3DO
 [2013/06/21 18:14:24 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\3DO Shared
 [2013/06/21 18:14:24 | 000,000,000 | ---D | C] -- C:\Program Files\3DO
 [2013/06/21 18:11:43 | 000,306,688 | ---- | C] (InstallShield Software Corporation) -- C:\Windows\IsUninst.exe
 [2013/06/20 07:05:59 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Desktop\thezik
 [2013/06/13 17:13:23 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\WinZip
 [2013/06/13 17:12:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\WinZip
 [2013/06/13 17:12:21 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip
 [2013/06/13 06:11:10 | 001,177,600 | ---- | C] (AD) -- C:\Windows\System32\SYNSOEMU.D​LL
 [2013/06/13 06:11:04 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\VST3
 [2013/06/13 05:48:26 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Steinberg
 [2013/06/13 05:46:09 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Steinberg
 [2013/06/12 20:03:29 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
 [2013/06/12 20:03:28 | 000,420,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.d​ll
 [2013/06/12 20:03:27 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dl​l
 [2013/06/12 20:03:27 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
 [2013/06/12 20:03:27 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.ex​e
 [2013/06/12 20:03:27 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dl​l
 [2013/06/12 20:03:26 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.d​ll
 [2013/06/12 20:03:26 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dl​l
 [2013/06/12 20:03:26 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
 [2013/06/12 20:03:25 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cp​l
 [2013/06/12 17:21:05 | 000,812,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certutil.e​xe
 [2013/06/12 17:21:05 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\certenc.dl​l
 [2013/06/12 17:20:24 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cryptdlg.d​ll
 [2013/06/12 17:10:44 | 000,443,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32spl.d​ll
 [2013/06/12 17:10:44 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\printcom.d​ll
 [2013/06/12 17:09:04 | 003,603,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.e​xe
 [2013/06/12 17:09:04 | 003,551,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.e​xe
 [2013/06/01 16:59:26 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\v10_1200a
 [2013/06/01 12:54:47 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Windows 7 Upgrade Advisor
 [2013/06/01 12:46:53 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.d​ll
 [2013/06/01 12:46:53 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
 [2013/06/01 12:46:53 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.​dll
 [2013/06/01 12:46:53 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInsta​lledDate.exe
 [2013/06/01 12:46:53 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIE​PKEYs.exe
 [2013/06/01 12:46:53 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.d​ll
 [2013/06/01 12:46:52 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.d​at
 [2013/06/01 12:46:52 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.d​ll
 [2013/06/01 12:46:52 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
 [2013/06/01 12:46:52 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dl​l
 [2013/06/01 12:46:52 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.d​ll
 [2013/06/01 12:46:52 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dl​l
 [2013/06/01 12:46:52 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dl​l
 [2013/06/01 12:46:52 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
 [2013/06/01 12:46:52 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.e​xe
 [2013/06/01 12:46:52 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.e​xe
 [2013/06/01 12:46:52 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.d​ll
 [2013/06/01 12:46:52 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
 [2013/06/01 12:46:52 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dl​l
 [2013/06/01 12:46:52 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.e​xe
 [2013/06/01 12:46:52 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dl​l
 [2013/06/01 12:46:52 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.d​ll
 [2013/06/01 12:46:52 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.d​ll
 [2013/06/01 12:46:51 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dl​l
 [2013/06/01 12:46:51 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dl​l
 [2013/06/01 12:46:51 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.​dll
 [2013/06/01 12:46:51 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.​dll
 [2013/06/01 12:46:51 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dl​l
 [2013/06/01 12:46:51 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssyn​c.exe
 [2013/06/01 02:45:47 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\Gas Powered Games
 [2013/05/15 04:06:40 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
 [2013/05/15 04:06:29 | 002,049,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
 [2013/05/14 18:11:08 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\dvdcss
 [2013/05/10 18:21:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
 [2013/04/30 16:06:15 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\MOVAVI
 [2013/04/24 21:10:12 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\PowerAuras 4.23.19
 [2013/04/24 21:03:54 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Power Auras Core
 [2013/04/10 05:44:28 | 000,049,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\csrsrv.dll
 [2013/04/10 05:44:17 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winsrv.dll
 [2013/04/04 18:05:53 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Ubisoft
 [2013/04/02 02:47:06 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\WinZip
 [2013/04/01 19:44:37 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\AVG2013
 [2013/04/01 19:42:57 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2013
 [2013/04/01 19:33:56 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\MFAData
 [2013/04/01 19:33:56 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
 [2013/04/01 19:33:56 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\Avg2013
 [2013/03/30 18:37:31 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\My Games
 [2013/03/30 15:27:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Solibo Ltd
 [2013/03/30 15:27:08 | 000,000,000 | ---D | C] -- C:\Program Files\Solibo Ltd
 [2013/03/28 19:53:48 | 000,208,184 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\av​gidsdriverx.sys
 [2013/03/20 20:58:58 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\player
 [2013/03/20 20:08:24 | 000,182,072 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\av​gtdix.sys
 [2013/03/20 15:14:32 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\us​b8023.sys
 [2013/03/07 15:33:56 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Microsoft\W​indows\Start Menu\Programs\TeamSpeak 3 Client
 [2013/03/07 15:33:47 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\TeamSpeak 3 Client
 [2013/03/01 03:32:20 | 000,022,328 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\av​gidsshimx.sys
 [2013/02/19 15:32:56 | 006,162,704 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvopencl.d​ll
 [2013/02/19 15:32:54 | 010,919,200 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nv​lddmkm.sys
 [2013/02/19 15:32:52 | 017,560,352 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler​.dll
 [2013/02/19 15:32:30 | 002,577,184 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dl​l
 [2013/02/19 15:32:30 | 001,869,088 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.d​ll
 [2013/02/19 15:32:12 | 007,754,560 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
 [2013/02/19 15:32:10 | 019,915,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.d​ll
 [2013/02/13 19:46:53 | 001,314,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
 [2013/02/10 08:47:44 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Add-in Express
 [2013/02/09 09:54:00 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Security Client
 [2013/02/07 21:37:58 | 000,096,568 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\av​gmfx86.sys
 [2013/02/07 21:37:56 | 000,245,048 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\av​glogx.sys
 [2013/02/07 21:37:52 | 000,060,216 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\av​gidshx.sys
 [2013/02/07 21:37:44 | 000,170,808 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\av​gldx86.sys
 [2013/02/07 21:37:40 | 000,039,224 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\av​grkx86.sys
 [2013/02/02 08:30:11 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Mumble
 [2013/01/22 09:43:01 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\Updater21810
 [2013/01/22 02:20:30 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\Bossland_GmbH
 [2013/01/13 22:06:09 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\TortoiseSVN
 [2013/01/13 21:55:24 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\TSVNCache
 [2013/01/13 21:55:23 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Subversion
 [2013/01/13 21:38:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\PDFCreator
 [2013/01/13 21:38:48 | 001,071,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCTL.O​CX
 [2013/01/13 21:38:48 | 000,662,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCOMCT2.O​CX
 [2013/01/13 21:38:48 | 000,137,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMAPI32.O​CX
 [2013/01/13 21:38:46 | 000,141,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCMCFR.DL​L
 [2013/01/13 21:38:46 | 000,119,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\VB6FR.DLL
 [2013/01/13 21:38:46 | 000,059,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSCC2FR.DL​L
 [2013/01/13 21:38:46 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSMPIDE.DL​L
 [2013/01/13 21:38:46 | 000,000,000 | ---D | C] -- C:\Program Files\PDFCreator
 [2013/01/09 18:13:28 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ncrypt.dll
 [2013/01/05 23:02:15 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Multi-Profile Pack 5.1
 [2013/01/05 22:19:24 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\HonorbuddyMes​hes
 [2013/01/05 22:11:23 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\-GB2- Jade Forest Herb-Mining -ALLIANCE-
 [2013/01/05 21:52:42 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Honorbuddy 2.5.6663.523
 [2013/01/03 03:18:04 | 001,584,520 | ---- | C] (Logitech, Inc.) -- C:\Windows\System32\LkmdfCoIns​t.dll
 [2013/01/03 03:18:04 | 000,040,200 | ---- | C] (Logitech, Inc.) -- C:\Windows\System32\drivers\LM​ouFilt.Sys
 [2013/01/03 03:18:00 | 000,044,680 | ---- | C] (Logitech, Inc.) -- C:\Windows\System32\drivers\LH​idFilt.Sys
 [2013/01/01 00:04:05 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\WowMatrix (4)
 [2012/12/24 23:57:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Hoolapp for Android
 [2012/12/24 23:57:39 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\HoolappforA​ndroid
 [2012/12/23 22:53:10 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Logi​shrd
 [2012/12/23 22:52:40 | 000,016,400 | ---- | C] (Logitech, Inc.) -- C:\Windows\System32\drivers\LN​onPnP.sys
 [2012/12/23 22:51:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Logitech
 [2012/12/23 22:51:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Logishrd
 [2012/12/23 22:51:25 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\LogiShrd
 [2012/12/23 22:51:16 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Logitech
 [2012/12/23 22:51:16 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Logishrd
 [2012/12/22 22:16:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
 [2012/12/22 21:10:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
 [2012/12/22 21:06:42 | 000,000,000 | ---D | C] -- C:\Windows\Repair
 [2012/12/22 21:06:41 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\Systweak
 [2012/12/21 21:00:32 | 000,293,376 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
 [2012/12/21 21:00:32 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
 [2012/12/15 01:19:57 | 000,000,000 | --SD | C] -- C:\ProgramData\{C4ABDBC8-1C81-​42C9-BFFC-4A68511E9E4F}
 [2012/12/15 01:18:01 | 000,692,104 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rApp.exe
 [2012/12/15 01:18:01 | 000,071,048 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rCPLApp.cpl
 [2012/12/15 01:16:00 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\DriverFinde​r
 [2012/12/14 23:14:45 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\MoPLUI374
 [2012/12/13 03:22:45 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Power Auras Sharingan
 [2012/12/12 21:03:01 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wdfres.dll
 [2012/12/12 21:02:56 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winusb.dll
 [2012/12/12 21:02:55 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFPlatfo​rm.dll
 [2012/12/12 21:02:53 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Wd​fLdr.sys
 [2012/12/12 21:02:52 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFx.dll
 [2012/12/12 21:02:52 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFCoinst​aller.dll
 [2012/12/11 21:12:49 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnet.dll
 [2012/12/11 21:12:49 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnsvr.exe
 [2012/12/11 21:12:32 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
 [2012/12/09 11:18:54 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\MonkTimers-1.13
 [2012/12/05 22:57:56 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip(0)
 [2012/11/13 22:34:32 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\synceng.dl​l
 [2012/11/05 18:20:52 | 004,456,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110u.dl​l
 [2012/11/05 18:20:52 | 004,421,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110.dll
 [2012/11/05 18:20:52 | 000,875,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr110.d​ll
 [2012/11/05 18:20:52 | 000,535,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp110.d​ll
 [2012/11/05 18:20:52 | 000,125,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vcomp110.d​ll
 [2012/11/05 18:20:52 | 000,092,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfcm110u.d​ll
 [2012/11/05 18:20:52 | 000,092,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfcm110.dl​l
 [2012/11/05 18:20:52 | 000,074,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110fra.​dll
 [2012/11/05 18:20:52 | 000,074,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110deu.​dll
 [2012/11/05 18:20:52 | 000,073,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110esn.​dll
 [2012/11/05 18:20:52 | 000,072,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110ita.​dll
 [2012/11/05 18:20:52 | 000,070,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110rus.​dll
 [2012/11/05 18:20:52 | 000,064,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110enu.​dll
 [2012/11/05 18:20:52 | 000,053,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110jpn.​dll
 [2012/11/05 18:20:52 | 000,053,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110kor.​dll
 [2012/11/05 18:20:52 | 000,046,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110cht.​dll
 [2012/11/05 18:20:52 | 000,046,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc110chs.​dll
 [2012/11/05 18:20:50 | 000,168,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\atl110.dll
 [2012/10/20 13:22:30 | 000,090,112 | ---- | C] (MindVision Software) -- C:\Windows\unvise32.exe
 [2012/10/19 12:11:03 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Macrovision Shared
 [2012/10/19 09:32:45 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\Adobe
 [2012/10/10 15:14:50 | 000,892,704 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvdispgenc​o32.dll
 [2012/09/22 17:35:28 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe Download Assistant(0)
 [2012/09/20 05:51:12 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\BANDISOFT
 [2012/09/18 04:33:00 | 000,056,200 | ---- | C] (Logitech, Inc.) -- C:\Windows\System32\LMouFiltCo​Inst.dll
 [2012/08/29 15:44:32 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Local\._Revolution_
 [2012/08/28 23:33:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\World of Warcraft
 [2012/08/28 23:17:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\World of Warcraft.temp
 [2012/08/24 21:37:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
 [2012/08/15 21:17:26 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplug​ins
 [2012/08/15 21:17:26 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions
 [2012/08/15 19:05:27 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip Self-Extractor
 [2012/08/15 06:24:14 | 000,623,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\localspl.d​ll
 [2012/08/14 23:32:06 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\Documents\My Games
 [2012/08/14 19:16:15 | 000,000,000 | ---D | C]

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2013 à 20:39:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lahyene13


 Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++  :)

(Publicité)
lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 20:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2013 à 21:05:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonne ou mauvaises nouvel?^^

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2013 à 00:04:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lahyene13


 Relance le PC sur le CD, et une fois le bureau de reatogo chargé , tu lances OTLPE , l'icone jaune


 * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Custom Scan ":

 :OTL
 SRV - File not found [Auto] --  -- (TuneUp.UtilitiesSvc)
 SRV - File not found [Auto] --  -- (avgwd)
 SRV - File not found [Auto] --  -- (AVGIDSAgent)
 DRV - File not found [Kernel | On_Demand] --  -- (UIUSys)
 DRV - File not found [Kernel | On_Demand] --  -- (TuneUpUtilitiesDrv)
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFwd)
 DRV - File not found [Kernel | On_Demand] --  -- (NwlnkFlt)
 DRV - File not found [Kernel | On_Demand] --  -- (IpInIp)
 DRV - File not found [Kernel | On_Demand] --  -- (ADASPROT)
 DRV - [2013/03/28 19:53:48 | 000,208,184 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\drivers\av​gidsdriverx.sys -- (AVGIDSDriver)
 DRV - [2013/03/20 20:08:24 | 000,182,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\drivers\av​gtdix.sys -- (Avgtdix)    
 DRV - [2013/03/01 03:32:20 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\drivers\av​gidsshimx.sys -- (AVGIDSShim)
 DRV - [2013/02/07 21:37:58 | 000,096,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\Windows\System32\drivers\av​gmfx86.sys -- (Avgmfx86)    
 DRV - [2013/02/07 21:37:56 | 000,245,048 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot] -- C:\Windows\System32\drivers\av​glogx.sys -- (Avglogx)
 DRV - [2013/02/07 21:37:52 | 000,060,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | Boot] -- C:\Windows\System32\drivers\av​gidshx.sys -- (AVGIDSHX)
 DRV - [2013/02/07 21:37:44 | 000,170,808 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System] -- C:\Windows\System32\drivers\av​gldx86.sys -- (Avgldx86)    
 DRV - [2013/02/07 21:37:40 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot] -- C:\Windows\System32\drivers\av​grkx86.sys -- (Avgrkx86)    
 DRV - [2012/03/06 18:02:43 | 000,024,408 | ---- | M] (AVAST Software) [Kernel | System] -- C:\Windows\System32\drivers\as​wKbd.sys -- (aswKbd)
 IE - HKU\.DEFAULT\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-00132​0C79847} - Reg Error: Key error. File not found    
 IE - HKU\Bahloul_pc_ON_C\..\URLSear​chHook: {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - Reg Error: Key error. File not found    
 IE - HKU\Bahloul_pc_ON_C\..\URLSear​chHook: {4F9B7F52-5DF6-4880-81B2-3AB6D​49B69A0} - Reg Error: Key error. File not found
 IE - HKU\Bahloul_pc_ON_C\..\URLSear​chHook: {bb1227ac-7a0d-4076-8c1a-51a13​48f6fa8} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolba [...] rue&tid=77
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Default_Search​_URL = http://search.certified-toolba [...] bs=true&q=
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Search Bar = http://search.certified-toolba [...] bs=true&q=
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Search Page = http://search.certified-toolba [...] bs=true&q=
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Start Default_Page_URL = http://search.certified-toolba [...] rue&tid=77
 IE - HKU\UpdatusUser_ON_C\Software\​Microsoft\Internet Explorer\Search,Start Page = http://search.certified-toolba [...] rue&tid=77
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {00000000-6E41-4FD3-8538-502F5​495E5FC} - Reg Error: Key error. File not found    
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {05eeb91a-aef7-4f8a-978f-fb83e​7b03f8e} - Reg Error: Key error. File not found    
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - Reg Error: Key error. File not found    
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {4F9B7F52-5DF6-4880-81B2-3AB6D​49B69A0} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {bb1227ac-7a0d-4076-8c1a-51a13​48f6fa8} - Reg Error: Key error. File not found
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {CA3EB689-8F09-4026-AA10-B9534​C691CE0} - Reg Error: Key error. File not found    
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - Reg Error: Key error. File not found    
 IE - HKU\UpdatusUser_ON_C\..\URLSea​rchHook: {EEE6C35D-6118-11DC-9C72-00132​0C79847} - Reg Error: Key error. File not found    
 O2 - BHO: (no name) - {2DA14D1D-AE74-4A74-A0FE-C7950​4755DB8} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.    
 O3 - HKU\.DEFAULT\..\Toolbar\WebBro​wser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found.    
 O3 - HKU\Bahloul_pc_ON_C\..\Toolbar​\WebBrowser: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.    
 O3 - HKU\Bahloul_pc_ON_C\..\Toolbar​\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-10444​83D3352} - No CLSID value found.    
 O3 - HKU\Bahloul_pc_ON_C\..\Toolbar​\WebBrowser: (no name) - {BB1227AC-7A0D-4076-8C1A-51A13​48F6FA8} - No CLSID value found.
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - No CLSID value found.    
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {4DAAC69C-CBA7-45E2-9BC8-10444​83D3352} - No CLSID value found.    
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {BB1227AC-7A0D-4076-8C1A-51A13​48F6FA8} - No CLSID value found.
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {CDB982ED-F9D6-4E3B-B94B-96F70​5D35AD1} - No CLSID value found.    
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-00132​0C79847} - No CLSID value found.    
 O3 - HKU\UpdatusUser_ON_C\..\Toolba​r\WebBrowser: (no name) - {F78E6501-B9DE-48B9-B86C-6DA85​42CCC4E} - No CLSID value found.
 O4 - HKU\UpdatusUser_ON_C..\Run: [AdobeBridge]  File not found
 O4 - HKU\UpdatusUser_ON_C..\Run: [EA Core]  File not found
 O4 - HKU\UpdatusUser_ON_C..\Run: [Media Finder]  File not found
 O4 - HKU\UpdatusUser_ON_C..\Run: [ROC_JAN2013_TB]  File not found
 O4 - HKU\UpdatusUser_ON_C..\Run: [Startw3i]  File not found
 O9 - Extra Button: Seeearch - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - Reg Error: Key error. File not found    
 O9 - Extra 'Tools' menuitem : Seeearch - {09B445AE-2345-4FCA-85AE-FB362​6ECEBDD} - Reg Error: Key error. File not found    
 [2013/07/05 11:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\SmartPCFixer
 [2013/07/05 11:43:37 | 000,000,000 | ---D | C] -- C:\Program Files\SmartPCFixer
 [2013/07/04 21:02:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\AVG PC TuneUp
 [2013/07/04 21:02:03 | 000,000,000 | ---D | C] -- C:\Users\Bahloul pc\AppData\Roaming\AVG    
 [2013/07/04 21:01:27 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG    

 :Commands
 [Emptytemp]



 * Clique sur " RUNFIX " pour lancer la suppression.

 *Poste le rapport généré par OTL et redémarre normalement.


 @++   :)

(Publicité)
lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2013 à 14:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 http://cjoint.com/?CGjqwG8sRTK voici le rapport

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2013 à 14:42:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
saskutil.sys en messge erreur sur ecran bleu je sais pas si je te l avais dit c etais avant de poster sur le forum

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2013 à 14:57:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?CGjsobKD3L2  l autre liens et mort voila le nouveau



lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2013 à 16:21:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai tester un redemarrage normal sa plante pareille.en mode sans echec; sa stop plus sur avgi il stop bien avant sur crc.disk.sys.le truc c est que j aimerai passer par le mode sans echec sa charge et sa stop sur wind32/driver/crdisk.sys.peu etre un conflit entre driver ou driver manquant

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2013 à 16:49:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
personne d autre a eu se soucis la :pleure:

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2013 à 18:22:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://cjoint.com/?CGjuvTClwSg  voici se que j ai reussi a prendre desoler de la qualiter c est le maximum

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/07/2013 à 19:18:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lahyene13


 Le problème viens du registre qui a été endommagé par le logiciel de nettoyage que ta fille a utilisé.
 Si tu n'as pas le CD de Vista pour tenter une réparation, voir a sauvegarder tes données personnelles via le CD que l'on a créer pour les mettre sur une clé USB.
 Après tu y va avec une réinstallation d'usine.


 @++    :)

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2013 à 23:49:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
serait t il possible de prendre le registre sur mon pc et le copier sur le pc de ma fille se qui me ferai gagner du temps.il y a tellement de dossier sur le disque dure que je ne sais pas comment proceder peur d oublier des sauvegardes cacher ou peur de recoller le virus dans mon pc si celui si et toujour annoncer au demarage merci

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2013 à 23:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai tenter une reparation a partir d un cd on ma bien lancer la recherche y a eu des dossier de reparer ensuite y a eu une erreur specifique ou on ma dit de lancer l erreur via windows pour resoudre sa.a partir du cd lui meme j ai tenter un chkdsk a partir de l inviter de commande.j ai patienter sa reboot et sa c est lancer .au redemarrage pas d ecran noir ou on me propose mode echec etc sa repart comme si le pc etais normal;je retombe sur le barre de chargement windows et la paf rebelotte.j ai aussi essayer un sfc /scannow via l inviter decmde mais sa se lancer pas alors j ai rajouter /x pour passer en ntfs je pense merci^^

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2013 à 00:00:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
autre ptite question quand je met le cd de reparation on me propose de placer des driver un moment peu etre cela pourra m aider a avancer je sais que le virus et toujour la donc la deplacer je pense ne resoudra pas les souci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2013 à 00:42:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lahyene13


 Ton problème n'est pas viral, le problème viens du registre, tente a restaurer le registre via le live CD OTLPE :
 http://www.malekal.com/2012/06 [...] tauration/


 @++   :)

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2013 à 01:00:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui mais la je vois sur ton liens que sa m envoie faire se que j ai deja fais.faire une restauration .j ai bien une date de restauration juste avant le crash c est marquer installed avg.je tente la restau et 5s apres erreur avec plein de chiffre coordialement

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2013 à 01:14:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai remarquer que j avais aussi un dossier repair dans mon windows y a sam softwar systeme security possible de jouer avec sinon?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/07/2013 à 02:44:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut lahyene13


 



y a sam softwar systeme security possible de jouer avec sinon?



 Je connais pas, tu as quoi comme menu dans ce programme.


 @++    :)

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2013 à 03:25:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de me consacrer du temps .donc dans se dossier j ai  default / components / hardware /   info.arb / sam / security / software / system /s-1-5-19 / s-1-5-20 / et 4 fichier avec s-1... et plein de chiffre merci.au passage j ai tester une autre methode sur le liens que tu ma filer ou fallais trouver un dossier commencant par la lettre r pour restaurer hors jen ai aucun.je precise aussi que quand j ai tester une restauration depuis le cd j ai vue une restauration du jour meme de l infection donc je pense une restau et possible au pire une reparation merci encore j attend ta reponse avec impatience sa me bouffe mes journée se virus  coordialement

lahyene13
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2013 à 03:32:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvrir le disque C: et dossier System Volume Information.
 Vous trouverez dedans un dossier _restore{GUID} comme ci dessus _restore{71BD8521-660A-4D67-AF​EF-4D6BF6B49CF6}

 Vous trouverez dedans des dossiers R{Chiffre} – ces dossiers sont les points de restauration.



 voila se qui a etais dit hors j ai bien un dossier se nommant systeme restore mais rien et dedans le dossier et transparent ( je sais pas pourquoi )j ai quelque fichier hors du dossier avec des chifres mais je prefere pas toucher.j essaye plus de regler le souci que l agraver^^

 Page :
1

Aller à :
 

Sujets relatifs
Pc qui plante sans raison apparente sur le bureau - help [Résolu] Virus Win32:Malware-gen détecté
[résolu] virus Java JAVA Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : virus help svp

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
connexion non sécurisée sur google chrome 1
virus dirty decrypt.exe 9
Virus ?... pas virus ?... RESOLU 14
Help infection System Care Antivirus 13
Comment supprimer holasearch ? 8