Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus Résolu héhé

 

ibizastweet
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus Résolu héhé

Prévenir les modérateurs en cas d'abus 
fridaa
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2012 à 08:43:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 je ne peux plus avoir accès à mes mails, je ne peux ni les ouvrir ni y répondre, je peux rentrer dans ma boite email hotmail mais rien de +, pb identique dans gmail, mappy/ ratp et autres sites depuis des mises à jour, pourriez-vous m'aidez? L'antivirus ne décèle pas de problème mais la navigation est de + en + difficile, ça rame bcp et il y a énormément de pubs qui se mettent sur les pages que je visite (quand je peux naviguer bien sur)c'est pire sur les sites marchands
 Merci bcp de votre aide


Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2012 à 09:33:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fridaa

 fais ceci


 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 Clic sur suppression

 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[s1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2012 à 10:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de votre réponse
 Je ne peux le télécharger, j'ai tenter clic droit mais je n'ai pas les infos dont vous me parler "exécuter en tant que administrateur" il a téléchargé une barre d'outils que je ne veux pas, et ensuite il me rejette et se ferme ...!?

fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2012 à 10:07:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne peux plus fermer ma page d'accueil, il bloque avec un message concernant la barre qui a été installée avec succès, je réitère mais il ne veut pas

fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2012 à 10:23:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'espère que c'est ça, car je galère sévère il n'y a pas eu les messages dont tu m'as parlé

 # AdwCleaner v2.100 - Rapport créé le 14/12/2012 à 10:22:07
 # Mis à jour le 09/12/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : vanessa - PC-DE-VANESSA
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\vanessa\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\2HQBTAG7\Adw​Cleaner[2].exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Program Files\Conduit
 Dossier Présent : C:\Program Files\FileConverter_1.5
 Dossier Présent : C:\Program Files\PricePeep
 Dossier Présent : C:\Users\vanessa\AppData\Local​\Conduit
 Dossier Présent : C:\Users\vanessa\AppData\Local​Low\Conduit
 Dossier Présent : C:\Users\vanessa\AppData\Local​Low\FileConverter_1.5
 Dossier Présent : C:\Users\vanessa\AppData\Local​Low\PriceGong
 Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.j​s
 Fichier Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\eBay.lnk

 ***** [Registre] *****

 Clé Présente : HKCU\Software\AppDataLow\Softw​are\Conduit
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\FileConverter_1.5
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\PriceGong
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\PricePeep
 Clé Présente : HKCU\Software\AppDataLow\Softw​are\SmartBar
 Clé Présente : HKCU\Software\AppDataLow\Toolb​ar
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\PricePeep
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{CFCB809C-3A22-4616-A916-6C007​BD9D920}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD6D90C0-E6EE-4BC6-B9F7-9ED31​9698007}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{CF​CB809C-3A22-4616-A916-6C007BD9​D920}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​6D90C0-E6EE-4BC6-B9F7-9ED31969​8007}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{3​8A066B0-DD5F-4226-AC4F-6A27C1B​FB892}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2​7100E88-8830-44ED-9D6A-CA24F35​23F39}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​61F6A83-F007-49E4-8EAC-CDB6808​EF06F}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​6C45B18-A29E-43EA-AAF8-AF55C2E​1AE17}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​6EF404C-24C7-43D0-9096-4CCC8BB​7CCAC}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​7720195-206A-42AE-8E65-260B9BA​5589F}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​7D69524-BB57-4185-9C7F-5F05593​B771A}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9​86F7A5A-9676-47E1-8642-F41F8C3​FCF82}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B​18788A4-92BD-440E-A4D1-380C365​31119}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C​FCB809C-3A22-4616-A916-6C007BD​9D920}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​D6D90C0-E6EE-4BC6-B9F7-9ED3196​98007}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{1B97A696-5576-43AC-A73B-E1D​2C78F21E8}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{75BF416E-4326-45B5-8A2D-AE3​2D05B930B}
 Clé Présente : HKLM\SOFTWARE\Classes\PricePee​p.PricePeepBho
 Clé Présente : HKLM\SOFTWARE\Classes\PricePee​p.PricePeepBho.1
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.​CT3241952
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{3BF3DED5-0FC8-4207-AC09-AA7B5​AF4E408}
 Clé Présente : HKLM\Software\Conduit
 Clé Présente : HKLM\Software\FileConverter_1.​5
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\licjnkifamhpbaefhdpac​pmihicfbomb
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5FA76​31-570A-4DCD-890E-ADE69093637B​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{ABB6EA​70-46A2-4A10-BA03-F6D8D2E18EEC​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{CFCB809C-3A22-4616-A9​16-6C007BD9D920}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD6D90C0-E6EE-4BC6-B9​F7-9ED319698007}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{27100E88-8830-44ED-9D6A-CA​24F3523F39}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Fil​eConverter_1.5 Toolbar
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Pri​cePeep
 Clé Présente : HKU\S-1-5-21-3305808312-269404​52-2850180792-1000\Software\Mi​crosoft\Internet Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Présente : HKU\S-1-5-21-3305808312-269404​52-2850180792-1000\Software\Mi​crosoft\Internet Explorer\SearchScopes\{CF73980​9-1C6C-47C0-85B9-569DBB141420}
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{CFCB809C-3A22-4616-A916-6C007​BD9D920}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007​BD9D920}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{CFCB809C-3A22-4616-A916-6C007​BD9D920}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{CFCB809C-3A22-4616-A916-6C007​BD9D920}]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.19393

 [OK] Le registre ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [5660 octets] - [14/12/2012 10:22:07]

 ########## EOF - C:\AdwCleaner[R1].txt - [5720 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2012 à 10:32:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 re oui c'est çà

  relance le phase suppression copies/colles C:\AdwCleaner[S1].txt

 2/Fais ceci  on va verifier ton pc

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/joye​ux-noel.jpg

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2012 à 17:10:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci.
 Je t'envoie le lien par cette page?

fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/12/2012 à 17:13:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je sais que c'est crétin comme question mais je me dit que tout le monde y a accès, non?

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2012 à 22:06:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 tu as le choix

 tu postes ici ou tu gardes tes infections

 tout le monde ne sais pas analyser ces rapports

 et les infections touchent le systeme pas les données perso

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2012 à 02:27:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Question stupide d'une personne inculte ... Désolée.
 Le lien OTL: http://cjoint.com/?3Lori7HKEql
 Le lien extra: p://cjoint.com/?3LpczUI8nLE
 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/12/2012 à 17:28:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fridaa

 pas d'infection majeure dans ce rapport un peu de nettoyage

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl

 IE - HKLM\..\SearchScopes,DefaultSc​ope =
 O4 - HKLM\..\Run: []  File not found
 [2012/12/05 10:28:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{1BE41385-1AA6-4DAB-A85C-A589​0BC07229}
 [2012/12/02 10:46:30 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{AE3029F6-0992-4FC8-8979-342C​BB62E4DC}
 [2012/12/01 17:25:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{70D923B1-8BBC-4FD4-AC52-CB18​E251FBB4}
 [2012/11/30 23:26:18 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{39C12A6C-F474-4D13-A22C-9513​DFBD4AFB}
 [2012/11/30 09:44:00 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{3486645B-C5A0-4BE3-AE8E-5538​A698C0D0}
 [2012/11/29 14:31:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{B3CFB20F-B0B0-4286-A721-CF6C​5C6B1D82}
 [2012/11/29 01:13:27 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{631AC3AF-F5D3-4F17-B55F-8CBF​6FBC0557}
 [2012/11/26 21:22:43 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{30FF4927-6022-4215-BF3C-A453​C4D7177D}
 [2012/11/26 09:18:28 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{02F2596E-1445-43B5-B86D-93FE​BD7200F9}
 [2012/11/23 15:12:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{58928929-6782-43B2-BD7C-7E58​2FB1DF00}
 [2012/11/22 20:47:39 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{B7D0A8F9-8797-46F1-BB71-7E79​683BB002}
 [2012/11/21 23:14:24 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{EEBCF3AE-37F7-4F68-9F4F-3BF1​CFBAF61C}
 [2012/11/21 10:48:41 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{D82B7EA0-1DF2-45CE-B4A5-1A24​B0FF7BCA}
 [2012/11/20 21:50:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{0223F120-F0BB-4C4F-83E8-EFD3​64D30427}
 [2012/11/20 09:12:03 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{5143E696-9AB4-48AA-A381-F535​64F9ED15}
 [2012/11/19 21:11:26 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{3C585349-1B47-4276-863D-46AD​7B1DE39E}
 [2012/11/19 08:34:00 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{AFBCF808-039F-4940-AD9D-9F10​FD1D12C3}
 [2012/11/18 09:41:26 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{8CDCF618-CD29-436E-A942-52E9​D1B928CF}
 [2012/11/17 08:53:06 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{7D03547A-9D54-4D85-A17A-926F​59B3F820}
 [2012/11/16 15:47:10 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{64EDC1F0-292B-4F69-8C9A-1A6B​81B0E8D5}
 [2012/11/15 22:30:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{FF48C1F1-0426-4A55-99A0-52B4​D7A9747F}
 [2012/11/15 09:50:31 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{4FC55A2E-B034-4D73-8131-59DA​D812E9D8}
 [2012/11/14 21:49:55 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{9D347D59-F447-47B4-A80B-1CF9​B309821E}


 :Commands

 [EMPTYFLASH]
 [emptytemp]  

 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport  ;)
 

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2012 à 19:05:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voili:

 All processes killed
 Error: Unable to interpret <IE - HKLM\..\SearchScopes,DefaultSc​ope = > in the current context!
 Error: Unable to interpret <O4 - HKLM\..\Run: [] File not found > in the current context!
 Error: Unable to interpret <[2012/12/05 10:28:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{1BE41385-1AA6-4DAB-A85C-A589​0BC07229} > in the current context!
 Error: Unable to interpret <[2012/12/02 10:46:30 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{AE3029F6-0992-4FC8-8979-342C​BB62E4DC} > in the current context!
 Error: Unable to interpret <[2012/12/01 17:25:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{70D923B1-8BBC-4FD4-AC52-CB18​E251FBB4} > in the current context!
 Error: Unable to interpret <[2012/11/30 23:26:18 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{39C12A6C-F474-4D13-A22C-9513​DFBD4AFB} > in the current context!
 Error: Unable to interpret <[2012/11/30 09:44:00 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{3486645B-C5A0-4BE3-AE8E-5538​A698C0D0} > in the current context!
 Error: Unable to interpret <[2012/11/29 14:31:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{B3CFB20F-B0B0-4286-A721-CF6C​5C6B1D82} > in the current context!
 Error: Unable to interpret <[2012/11/29 01:13:27 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{631AC3AF-F5D3-4F17-B55F-8CBF​6FBC0557} > in the current context!
 Error: Unable to interpret <[2012/11/26 21:22:43 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{30FF4927-6022-4215-BF3C-A453​C4D7177D} > in the current context!
 Error: Unable to interpret <[2012/11/26 09:18:28 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{02F2596E-1445-43B5-B86D-93FE​BD7200F9} > in the current context!
 Error: Unable to interpret <[2012/11/23 15:12:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{58928929-6782-43B2-BD7C-7E58​2FB1DF00} > in the current context!
 Error: Unable to interpret <[2012/11/22 20:47:39 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{B7D0A8F9-8797-46F1-BB71-7E79​683BB002} > in the current context!
 Error: Unable to interpret <[2012/11/21 23:14:24 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{EEBCF3AE-37F7-4F68-9F4F-3BF1​CFBAF61C} > in the current context!
 Error: Unable to interpret <[2012/11/21 10:48:41 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{D82B7EA0-1DF2-45CE-B4A5-1A24​B0FF7BCA} > in the current context!
 Error: Unable to interpret <[2012/11/20 21:50:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{0223F120-F0BB-4C4F-83E8-EFD3​64D30427} > in the current context!
 Error: Unable to interpret <[2012/11/20 09:12:03 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{5143E696-9AB4-48AA-A381-F535​64F9ED15} > in the current context!
 Error: Unable to interpret <[2012/11/19 21:11:26 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{3C585349-1B47-4276-863D-46AD​7B1DE39E} > in the current context!
 Error: Unable to interpret <[2012/11/19 08:34:00 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{AFBCF808-039F-4940-AD9D-9F10​FD1D12C3} > in the current context!
 Error: Unable to interpret <[2012/11/18 09:41:26 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{8CDCF618-CD29-436E-A942-52E9​D1B928CF} > in the current context!
 Error: Unable to interpret <[2012/11/17 08:53:06 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{7D03547A-9D54-4D85-A17A-926F​59B3F820} > in the current context!
 Error: Unable to interpret <[2012/11/16 15:47:10 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{64EDC1F0-292B-4F69-8C9A-1A6B​81B0E8D5} > in the current context!
 Error: Unable to interpret <[2012/11/15 22:30:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{FF48C1F1-0426-4A55-99A0-52B4​D7A9747F} > in the current context!
 Error: Unable to interpret <[2012/11/15 09:50:31 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{4FC55A2E-B034-4D73-8131-59DA​D812E9D8} > in the current context!
 Error: Unable to interpret <[2012/11/14 21:49:55 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{9D347D59-F447-47B4-A80B-1CF9​B309821E} > in the current context!
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 ->Flash cache emptied: 56502 bytes
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: vanessa
 ->Flash cache emptied: 61741 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 User: vanessa
 ->Temp folder emptied: 255891643 bytes
 ->Temporary Internet Files folder emptied: 396275869 bytes
 ->Java cache emptied: 5471477 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 10648264 bytes
 RecycleBin emptied: 76862845 bytes
 
 Total Files Cleaned = 711,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 12152012_185513

 Files\Folders moved on Reboot...
 C:\Users\vanessa\AppData\Local​\Temp\ehmsas.txt moved successfully.
 File\Folder C:\Windows\temp\hsperfdata_PC-​DE-VANESSA$\420 not found!
 File\Folder C:\Windows\temp\ib32 not found!
 File\Folder C:\Windows\temp\ib33 not found!
 File\Folder C:\Windows\temp\ib34 not found!

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/12/2012 à 19:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas trouvé "exécuté en tant que administrateur" c'est bon qd même?
 Merci again and again

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2012 à 14:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 :hello:fridaa

 



Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"




 tu peux le refaire stp  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2012 à 20:32:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, j'ai tout refait depuis le début puisque, pardon...

 OTL logfile created on: 16/12/2012 19:48:28 - Run 2
 OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\vanessa\Desktop
 Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.19393)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 3,00 Gb Total Physical Memory | 1,69 Gb Available Physical Memory | 56,34% Memory free
 6,23 Gb Paging File | 4,65 Gb Available in Paging File | 74,73% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 287,49 Gb Total Space | 35,20 Gb Free Space | 12,24% Space Free | Partition Type: NTFS
 Drive D: | 10,60 Gb Total Space | 1,79 Gb Free Space | 16,89% Space Free | Partition Type: NTFS
 
 Computer Name: PC-DE-VANESSA | User Name: vanessa | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: Current user
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - C:\Users\vanessa\Desktop\OTL.e​xe (OldTimer Tools)
 PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
 PRC - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
 PRC - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
 PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
 PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
 PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
 PRC - C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
 PRC - C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.)
 PRC - C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTra​y.exe ()
 PRC - C:\Program Files\TeamViewer\Version6\Team​Viewer_Service.exe (TeamViewer GmbH)
 PRC - C:\ProgramData\media center Bouygues Telecom\MediaServer.exe ()
 PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 PRC - C:\Program Files\Hewlett-Packard\Media\TV​\TVAgent.exe (CyberLink Corp.)
 PRC - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_c92​065b9\AEstSrv.exe (Andrea Electronics Corporation)
 PRC - C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
 PRC - C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_c92​065b9\stacsv.exe (IDT, Inc.)
 PRC - C:\Program Files\Hewlett-Packard\TouchSma​rt\Media\Kernel\CLML\CLMLSvc.e​xe (CyberLink)
 PRC - C:\Program Files\Hewlett-Packard\TouchSma​rt\Media\TSMAgent.exe (CyberLink Corp.)
 PRC - C:\Program Files\SMINST\BLService.exe ()
 PRC - C:\Program Files\Hewlett-Packard\Media\DV​D\DVDAgent.exe (CyberLink Corp.)
 PRC - C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\TV\TVCapSvc.exe ()
 PRC - C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\TV\TVSched.exe ()
 PRC - C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (Hewlett-Packard)
 PRC - C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.exe (Adobe Systems Inc.)
 PRC - C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-n​t.exe ()
 PRC - C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2​Tray.exe (Adobe Sytems Incorporated)
 PRC - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (Adobe Systems Incorporated)
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem\2.0.0.0__b77a5c561934e08​9\System.dll ()
 MOD - C:\Windows\assembly\GAC_32\msc​orlib\2.0.0.0__b77a5c561934e08​9\mscorlib.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem.Drawing\2.0.0.0__b03f5f7​f11d50a3a\System.Drawing.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem.Windows.Forms\2.0.0.0__b​77a5c561934e089\System.Windows​.Forms.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\W​indowsBase\3.0.0.0__31bf3856ad​364e35\WindowsBase.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\P​resentationFramework\3.0.0.0__​31bf3856ad364e35\PresentationF​ramework.dll ()
 MOD - C:\Windows\assembly\GAC_32\Pre​sentationCore\3.0.0.0__31bf385​6ad364e35\PresentationCore.dll ()
 MOD - C:\Windows\assembly\GAC_32\Sys​tem.Web\2.0.0.0__b03f5f7f11d50​a3a\System.Web.dll ()
 MOD - C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll ()
 MOD - C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll ()
 MOD - C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTra​y.exe ()
 MOD - C:\Windows\System32\msjetoledb​40.dll ()
 MOD - C:\Windows\assembly\GAC_32\Sys​tem.EnterpriseServices\2.0.0.0​__b03f5f7f11d50a3a\System.Ente​rpriseServices.Wrapper.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem.Windows.Forms.resources\​2.0.0.0_fr_b77a5c561934e089\Sy​stem.Windows.Forms.resources.d​ll ()
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem.Data.resources\2.0.0.0_f​r_b77a5c561934e089\System.Data​.resources.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\m​scorlib.resources\2.0.0.0_fr_b​77a5c561934e089\mscorlib.resou​rces.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem.resources\2.0.0.0_fr_b77​a5c561934e089\System.resources​.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\M​icrosoft.VisualBasic.resources​\8.0.0.0_fr_b03f5f7f11d50a3a\M​icrosoft.VisualBasic.resources​.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem.Xml\2.0.0.0__b77a5c56193​4e089\System.Xml.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem.Runtime.Remoting\2.0.0.0​__b77a5c561934e089\System.Runt​ime.Remoting.dll ()
 MOD - C:\Windows\assembly\GAC_32\Sys​tem.Transactions\2.0.0.0__b77a​5c561934e089\System.Transactio​ns.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem.Management\2.0.0.0__b03f​5f7f11d50a3a\System.Management​.dll ()
 MOD - C:\Windows\assembly\GAC_32\Sys​tem.EnterpriseServices\2.0.0.0​__b03f5f7f11d50a3a\System.Ente​rpriseServices.dll ()
 MOD - C:\Windows\assembly\GAC_32\Sys​tem.Data\2.0.0.0__b77a5c561934​e089\System.Data.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\S​ystem.Configuration\2.0.0.0__b​03f5f7f11d50a3a\System.Configu​ration.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\M​icrosoft.VisualBasic\8.0.0.0__​b03f5f7f11d50a3a\Microsoft.Vis​ualBasic.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​ccessibility\2.0.0.0__b03f5f7f​11d50a3a\Accessibility.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DisplaysManager.Grap​hics.Wizard\2.0.3308.43111__90​ba9c70f846762e\CLI.Aspect.Disp​laysManager.Graphics.Wizard.dl​l ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Caste.Graphics.Runtime\2.0.​3308.43095__90ba9c70f846762e\C​LI.Caste.Graphics.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.InfoCentre.Graphics.​Wizard\2.0.3308.43112__90ba9c7​0f846762e\CLI.Aspect.InfoCentr​e.Graphics.Wizard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceTV.Graphics.Ru​ntime\2.0.3308.43166__90ba9c70​f846762e\CLI.Aspect.DeviceTV.G​raphics.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceCV.Graphics.Ru​ntime\2.0.3308.43148__90ba9c70​f846762e\CLI.Aspect.DeviceCV.G​raphics.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Caste.Graphics.Wizard\2.0.3​308.43107__90ba9c70f846762e\CL​I.Caste.Graphics.Wizard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceProperty.Graph​ics.Runtime\2.0.3308.43135__90​ba9c70f846762e\CLI.Aspect.Devi​ceProperty.Graphics.Runtime.dl​l ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.HotkeysHandling.Grap​hics.Runtime\2.0.3308.43102__9​0ba9c70f846762e\CLI.Aspect.Hot​keysHandling.Graphics.Runtime.​dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.TransCode.Graphics.W​izard\2.0.3308.43186__90ba9c70​f846762e\CLI.Aspect.TransCode.​Graphics.Wizard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.Welcome.Graphics.Das​hboard\2.0.3308.43186__90ba9c7​0f846762e\CLI.Aspect.Welcome.G​raphics.Dashboard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Caste.Graphics.Dashboard\2.​0.3308.43102__90ba9c70f846762e​\CLI.Caste.Graphics.Dashboard.​dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.Radeon3D.Graphics.Da​shboard\2.0.3308.43153__90ba9c​70f846762e\CLI.Aspect.Radeon3D​.Graphics.Dashboard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.PowerPlayDPPE.Graphi​cs.Dashboard\2.0.3308.43185__9​0ba9c70f846762e\CLI.Aspect.Pow​erPlayDPPE.Graphics.Dashboard.​dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.Radeon3D.Graphics.Wi​zard\2.0.3308.43153__90ba9c70f​846762e\CLI.Aspect.Radeon3D.Gr​aphics.Wizard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.Radeon3D.Graphics.Ru​ntime\2.0.3308.43152__90ba9c70​f846762e\CLI.Aspect.Radeon3D.G​raphics.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.PowerPlayDPPE.Graphi​cs.Runtime\2.0.3308.43185__90b​a9c70f846762e\CLI.Aspect.Power​PlayDPPE.Graphics.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.MMVideo.Graphics.Das​hboard\2.0.3308.43137__90ba9c7​0f846762e\CLI.Aspect.MMVideo.G​raphics.Dashboard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DisplaysManager.Grap​hics.Dashboard\2.0.3308.43103_​_90ba9c70f846762e\CLI.Aspect.D​isplaysManager.Graphics.Dashbo​ard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DisplaysColour2.Grap​hics.Dashboard\2.0.3308.43113_​_90ba9c70f846762e\CLI.Aspect.D​isplaysColour2.Graphics.Dashbo​ard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.MMVideo.Graphics.Wiz​ard\2.0.3308.43161__90ba9c70f8​46762e\CLI.Aspect.MMVideo.Grap​hics.Wizard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.InfoCentre.Graphics.​Dashboard\2.0.3308.43112__90ba​9c70f846762e\CLI.Aspect.InfoCe​ntre.Graphics.Dashboard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DisplaysOptions.Grap​hics.Dashboard\2.0.3308.43146_​_90ba9c70f846762e\CLI.Aspect.D​isplaysOptions.Graphics.Dashbo​ard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.MMVideo.Graphics.Run​time\2.0.3308.43137__90ba9c70f​846762e\CLI.Aspect.MMVideo.Gra​phics.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DisplaysColour2.Grap​hics.Runtime\2.0.3308.43116__9​0ba9c70f846762e\CLI.Aspect.Dis​playsColour2.Graphics.Runtime.​dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DisplaysOptions.Grap​hics.Runtime\2.0.3308.43145__9​0ba9c70f846762e\CLI.Aspect.Dis​playsOptions.Graphics.Runtime.​dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceDFP.Graphics.D​ashboard\2.0.3308.43132__90ba9​c70f846762e\CLI.Aspect.DeviceD​FP.Graphics.Dashboard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceCRT.Graphics.D​ashboard\2.0.3308.43136__90ba9​c70f846762e\CLI.Aspect.DeviceC​RT.Graphics.Dashboard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceLCD.Graphics.D​ashboard\2.0.3308.43147__90ba9​c70f846762e\CLI.Aspect.DeviceL​CD.Graphics.Dashboard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceLCD.Graphics.W​izard\2.0.3308.43117__90ba9c70​f846762e\CLI.Aspect.DeviceLCD.​Graphics.Wizard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceDFP.Graphics.R​untime\2.0.3308.43136__90ba9c7​0f846762e\CLI.Aspect.DeviceDFP​.Graphics.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceCRT.Graphics.R​untime\2.0.3308.43136__90ba9c7​0f846762e\CLI.Aspect.DeviceCRT​.Graphics.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceLCD.Graphics.R​untime\2.0.3308.43147__90ba9c7​0f846762e\CLI.Aspect.DeviceLCD​.Graphics.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​EM.Plugin.Hotkeys.Shared\2.0.3​246.34233__90ba9c70f846762e\AE​M.Plugin.Hotkeys.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​EM.Actions.CCAA.Shared\2.0.324​6.34194__90ba9c70f846762e\AEM.​Actions.CCAA.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​EM.Plugin.WinMessages.Shared\2​.0.3246.34290__90ba9c70f846762​e\AEM.Plugin.WinMessages.Share​d.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​EM.Plugin.GD.Shared\2.0.3246.3​4445__90ba9c70f846762e\AEM.Plu​gin.GD.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​EM.Plugin.EEU.Shared\2.0.3246.​34278__90ba9c70f846762e\AEM.Pl​ugin.EEU.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​EM.Plugin.DPPE.Shared\2.0.3246​.34443__90ba9c70f846762e\AEM.P​lugin.DPPE.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\L​OG.Foundation\2.0.3246.34138__​90ba9c70f846762e\LOG.Foundatio​n.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\N​EWAEM.Foundation\2.0.3246.3414​5__90ba9c70f846762e\NEWAEM.Fou​ndation.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\D​EM.OS.I0602\2.0.3246.34297__90​ba9c70f846762e\DEM.OS.I0602.dl​l ()
 MOD - C:\Windows\assembly\GAC_MSIL\M​OM.Foundation\2.0.3246.34264__​90ba9c70f846762e\MOM.Foundatio​n.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\D​EM.OS\2.0.3246.34295__90ba9c70​f846762e\DEM.OS.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\a​tixclib\1.0.0.0__90ba9c70f8467​62e\atixclib.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Foundation\2.0.3246.34155__​90ba9c70f846762e\CLI.Foundatio​n.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Caste.Graphics.Shared\2.0.3​246.34242__90ba9c70f846762e\CL​I.Caste.Graphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\D​EM.Graphics.I0601\2.0.2573.176​85__90ba9c70f846762e\DEM.Graph​ics.I0601.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Foundation.XManifest\2.0.32​46.34574__90ba9c70f846762e\CLI​.Foundation.XManifest.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Wizard.Shared\2.0​.3246.34251__90ba9c70f846762e\​CLI.Component.Wizard.Shared.dl​l ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Dashboard.Shared\​2.0.3246.34236__90ba9c70f84676​2e\CLI.Component.Dashboard.Sha​red.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Client.Shared\2.0​.3246.34198__90ba9c70f846762e\​CLI.Component.Client.Shared.dl​l ()
 MOD - C:\Windows\assembly\GAC_MSIL\D​EM.Graphics.I0706\2.0.2743.233​04__90ba9c70f846762e\DEM.Graph​ics.I0706.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\D​EM.Graphics\2.0.3246.34300__90​ba9c70f846762e\DEM.Graphics.dl​l ()
 MOD - C:\Windows\assembly\GAC_MSIL\D​EM.Foundation\2.0.2573.17684__​90ba9c70f846762e\DEM.Foundatio​n.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Runtime.Shared\2.​0.3246.34229__90ba9c70f846762e​\CLI.Component.Runtime.Shared.​dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Caste.Graphics.Wizard.Share​d\2.0.3246.34316__90ba9c70f846​762e\CLI.Caste.Graphics.Wizard​.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Caste.Graphics.Dashboard.Sh​ared\2.0.3246.34304__90ba9c70f​846762e\CLI.Caste.Graphics.Das​hboard.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.Radeon3D.Graphics.Sh​ared\2.0.3246.34346__90ba9c70f​846762e\CLI.Aspect.Radeon3D.Gr​aphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.TransCode.Graphics.S​hared\2.0.3246.34407__90ba9c70​f846762e\CLI.Aspect.TransCode.​Graphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.PowerPlayDPPE.Graphi​cs.Shared\2.0.3246.34401__90ba​9c70f846762e\CLI.Aspect.PowerP​layDPPE.Graphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceTV.Graphics.Sh​ared\2.0.3246.34350__90ba9c70f​846762e\CLI.Aspect.DeviceTV.Gr​aphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.MMVideo.Graphics.Sha​red\2.0.3246.34337__90ba9c70f8​46762e\CLI.Aspect.MMVideo.Grap​hics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceCRT.Graphics.S​hared\2.0.3246.34335__90ba9c70​f846762e\CLI.Aspect.DeviceCRT.​Graphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceDFP.Graphics.S​hared\2.0.3246.34333__90ba9c70​f846762e\CLI.Aspect.DeviceDFP.​Graphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceCV.Graphics.Sh​ared\2.0.3246.34345__90ba9c70f​846762e\CLI.Aspect.DeviceCV.Gr​aphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceProperty.Graph​ics.Shared\2.0.3246.34279__90b​a9c70f846762e\CLI.Aspect.Devic​eProperty.Graphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DisplaysColour2.Grap​hics.Shared\2.0.3246.34319__90​ba9c70f846762e\CLI.Aspect.Disp​laysColour2.Graphics.Shared.dl​l ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DeviceLCD.Graphics.S​hared\2.0.3246.34305__90ba9c70​f846762e\CLI.Aspect.DeviceLCD.​Graphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.DisplaysOptions.Grap​hics.Shared\2.0.3246.34340__90​ba9c70f846762e\CLI.Aspect.Disp​laysOptions.Graphics.Shared.dl​l ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.HotkeysHandling.Grap​hics.Shared\2.0.3246.34307__90​ba9c70f846762e\CLI.Aspect.Hotk​eysHandling.Graphics.Shared.dl​l ()
 MOD - C:\Windows\assembly\GAC_MSIL\M​OM.Implementation\2.0.3308.431​80__90ba9c70f846762e\MOM.Imple​mentation.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\L​OG.Foundation.Implementation\2​.0.3308.43179__90ba9c70f846762​e\LOG.Foundation.Implementatio​n.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​EM.Plugin.Source.Kit.Server\2.​0.3308.43194__90ba9c70f846762e​\AEM.Plugin.Source.Kit.Server.​dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\L​OG.Foundation.Private\2.0.3246​.34205__90ba9c70f846762e\LOG.F​oundation.Private.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Aspect.CustomFormats.Graphi​cs.Shared\2.0.3246.34282__90ba​9c70f846762e\CLI.Aspect.Custom​Formats.Graphics.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​CE.Graphics.DisplaysManager.Sh​ared\2.0.2573.17685__90ba9c70f​846762e\ACE.Graphics.DisplaysM​anager.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\L​OG.Foundation.Implementation.P​rivate\2.0.3246.34292__90ba9c7​0f846762e\LOG.Foundation.Imple​mentation.Private.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​PM.Foundation\2.0.3246.34274__​90ba9c70f846762e\APM.Foundatio​n.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\L​OCALIZATION.Foundation.Private​\2.0.3246.34174__90ba9c70f8467​62e\LOCALIZATION.Foundation.Pr​ivate.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​EM.Server.Shared\2.0.3246.3423​5__90ba9c70f846762e\AEM.Server​.Shared.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​xInterop.WBOCXLib\1.0.0.0__90b​a9c70f846762e\AxInterop.WBOCXL​ib.dll ()
 MOD - C:\Windows\assembly\GAC\Intero​p.WBOCXLib\1.0.0.0__90ba9c70f8​46762e\Interop.WBOCXLib.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\L​OCALIZATION.Foundation.Impleme​ntation\2.0.3309.2__90ba9c70f8​46762e\LOCALIZATION.Foundation​.Implementation.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Runtime.Extension​.EEU\2.0.3308.43092__90ba9c70f​846762e\CLI.Component.Runtime.​Extension.EEU.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Systemtray\2.0.33​08.43175__90ba9c70f846762e\CLI​.Component.Systemtray.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Wizard\2.0.3308.4​3106__90ba9c70f846762e\CLI.Com​ponent.Wizard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Runtime\2.0.3308.​43093__90ba9c70f846762e\CLI.Co​mponent.Runtime.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.SkinFactory\2.0.3​308.43095__90ba9c70f846762e\CL​I.Component.SkinFactory.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Runtime.Shared.Pr​ivate\2.0.3246.34261__90ba9c70​f846762e\CLI.Component.Runtime​.Shared.Private.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Foundation.Private\2.0.3246​.34183__90ba9c70f846762e\CLI.F​oundation.Private.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Wizard.Shared.Pri​vate\2.0.3246.34258__90ba9c70f​846762e\CLI.Component.Wizard.S​hared.Private.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Dashboard.Shared.​Private\2.0.3246.34289__90ba9c​70f846762e\CLI.Component.Dashb​oard.Shared.Private.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Dashboard\2.0.330​8.43099__90ba9c70f846762e\CLI.​Component.Dashboard.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​TIDEMOS\2.0.3308.43094__90ba9c​70f846762e\ATIDEMOS.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​PM.Server\2.0.3308.43093__90ba​9c70f846762e\APM.Server.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Component.Client.Shared.Pri​vate\2.0.3246.34227__90ba9c70f​846762e\CLI.Component.Client.S​hared.Private.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​TICCCom\2.0.0.0__90ba9c70f8467​62e\ATICCCom.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​CC.Implementation\2.0.3308.431​80__90ba9c70f846762e\CCC.Imple​mentation.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\C​LI.Caste.Graphics.Runtime.Shar​ed.Private\2.0.3246.34356__90b​a9c70f846762e\CLI.Caste.Graphi​cs.Runtime.Shared.Private.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\A​EM.Server\2.0.3308.43092__90ba​9c70f846762e\AEM.Server.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\P​resentationFramework.resources​\3.0.0.0_fr_31bf3856ad364e35\P​resentationFramework.resources​.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\P​resentationCore.resources\3.0.​0.0_fr_31bf3856ad364e35\Presen​tationCore.resources.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\U​IAutomationTypes\3.0.0.0__31bf​3856ad364e35\UIAutomationTypes​.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\U​IAutomationProvider\3.0.0.0__3​1bf3856ad364e35\UIAutomationPr​ovider.dll ()
 MOD - C:\Windows\assembly\GAC_MSIL\P​resentationFramework.Aero\3.0.​0.0__31bf3856ad364e35\Presenta​tionFramework.Aero.dll ()
 MOD - C:\Windows\System32\atitmmxx.d​ll ()
 MOD - C:\Program Files\Hewlett-Packard\TouchSma​rt\Media\Kernel\CLML\CLMediaLi​brary.dll ()
 MOD - C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\Common\MCEMediaStatus.​dll ()
 MOD - C:\Program Files\Hewlett-Packard\HP Advisor\Content.XmlSerializers​.dll ()
 MOD - C:\Program Files\Hewlett-Packard\HP Advisor\RemotingClient.dll ()
 MOD - C:\Program Files\Hewlett-Packard\HP Advisor\Pillars\PCAlerts\PCAle​rtsPillar.dll ()
 MOD - C:\Program Files\Hewlett-Packard\HP Advisor\ECLibrary.dll ()
 MOD - C:\Program Files\Hewlett-Packard\HP Advisor\MessagingClients.dll ()
 MOD - C:\Program Files\Hewlett-Packard\HP Advisor\MessagingServer.dll ()
 MOD - C:\Program Files\Hewlett-Packard\HP Advisor\MessagingMessages.dll ()
 MOD - C:\Program Files\Hewlett-Packard\HP Advisor\MessagingInterface.dll ()
 MOD - C:\Program Files\ATI Technologies\ATI.ACE\Branding\​Branding.dll ()
 MOD - C:\Program Files\Common Files\LightScribe\QtGui4.dll ()
 MOD - C:\Program Files\Common Files\LightScribe\plugins\imag​eformats\qjpeg4.dll ()
 MOD - C:\Program Files\Common Files\LightScribe\QtCore4.dll ()
 MOD - C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.DEU ()
 MOD - C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\acrotray.fra ()
 
 
 ========== Services (SafeList) ==========
 
 SRV - (Norton Internet Security) -- C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccS​vcHst.exe /s Norton Internet Security /m C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diM​aster.dll /prefetch:1 File not found
 SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\F​lash\FlashPlayerUpdateService.​exe (Adobe Systems Incorporated)
 SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
 SRV - (AntiVirWebService) -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira Operations GmbH & Co. KG)
 SRV - (AntiVirMailService) -- C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (Avira Operations GmbH & Co. KG)
 SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
 SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\​Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
 SRV - (SkypeUpdate) -- C:\Program Files\Skype\Updater\Updater.ex​e (Skype Technologies)
 SRV - (TeamViewer6) -- C:\Program Files\TeamViewer\Version6\Team​Viewer_Service.exe (TeamViewer GmbH)
 SRV - (BytelMediaServer) -- C:\ProgramData\media center Bouygues Telecom\MediaServer.exe ()
 SRV - (AESTFilters) -- C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_c92​065b9\AEstSrv.exe (Andrea Electronics Corporation)
 SRV - (STacSV) -- C:\Windows\System32\DriverStor​e\FileRepository\stwrt.inf_c92​065b9\stacsv.exe (IDT, Inc.)
 SRV - (Recovery Service for Windows) -- C:\Program Files\SMINST\BLService.exe ()
 SRV - (TVCapSvc) -- C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\TV\TVCapSvc.exe ()
 SRV - (TVSched) -- C:\Program Files\Hewlett-Packard\Media\TV​\Kernel\TV\TVSched.exe ()
 SRV - (ezSharedSvc) -- C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)
 SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
 SRV - (Adobe Version Cue CS2) -- C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe (Adobe Systems Incorporated)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - (SRTSPX) -- C:\Windows\system32\drivers\NI​S\1000000.07D\SRTSPX.SYS File not found
 DRV - (SRTSP) -- C:\Windows\system32\drivers\NI​S\1000000.07D\SRTSP.SYS File not found
 DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
 DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
 DRV - (NAVEX15) -- C:\ProgramData\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20080829.024\NAVEX15.SYS File not found
 DRV - (NAVENG) -- C:\ProgramData\Norton\{0C55C09​6-0F1D-4F28-AAA2-85EF591126E7}​\Norton\Definitions\VirusDefs\​20080829.024\NAVENG.SYS File not found
 DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
 DRV - (avipbb) -- C:\Windows\System32\drivers\av​ipbb.sys (Avira Operations GmbH & Co. KG)
 DRV - (avkmgr) -- C:\Windows\System32\drivers\av​kmgr.sys (Avira Operations GmbH & Co. KG)
 DRV - (ssmdrv) -- C:\Windows\System32\drivers\ss​mdrv.sys (Avira GmbH)
 DRV - (avgntflt) -- C:\Windows\System32\drivers\av​gntflt.sys (Avira Operations GmbH & Co. KG)
 DRV - (ZDCNDIS5) -- C:\Windows\System32\ZDCndis5.s​ys (ZDC., Inc. (ZDC))
 DRV - (atikmdag) -- C:\Windows\System32\drivers\at​ikmdag.sys (ATI Technologies Inc.)
 DRV - (RTL8169) -- C:\Windows\System32\drivers\Rt​lh86.sys (Realtek Corporation                                            )
 DRV - (STHDA) -- C:\Windows\System32\drivers\st​wrt.sys (IDT, Inc.)
 DRV - (athr) -- C:\Windows\System32\drivers\at​hr.sys (Atheros Communications, Inc.)
 DRV - (JMCR) -- C:\Windows\System32\drivers\jm​cr.sys (JMicron Technology Corporation)
 DRV - ({55662437-DA8C-40c0-AADA-2C81​6A897A49}) -- C:\Program Files\Hewlett-Packard\Media\DV​D\000.fcl (CyberLink Corp.)
 DRV - (enecir) -- C:\Windows\System32\drivers\en​ecir.sys (ENE TECHNOLOGY INC.)
 DRV - (usbfilter) -- C:\Windows\System32\drivers\us​bfilter.sys (Advanced Micro Devices Inc.)
 DRV - (AtiPcie) -- C:\Windows\System32\drivers\At​iPcie.sys (ATI Technologies Inc.)
 DRV - (hpdskflt) -- C:\Windows\System32\drivers\hp​dskflt.sys (Hewlett-Packard Corporation)
 DRV - (Accelerometer) -- C:\Windows\System32\drivers\Ac​celerometer.sys (Hewlett-Packard Corporation)
 DRV - (NETw3v32) -- C:\Windows\System32\drivers\NE​Tw3v32.sys (Intel Corporation)
 DRV - (HpqKbFiltr) -- C:\Windows\System32\drivers\Hp​qKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.cooxer.com/
 IE - HKLM\..\SearchScopes,DefaultSc​ope =
 IE - HKLM\..\SearchScopes\{11927D07​-8E8E-4B99-B165-D006D5B060EE}: "URL" = http://slirsredirect.search.ao [...] bie7-fr-fr
 IE - HKLM\..\SearchScopes\{2292CCD5​-25C3-42FE-8A3C-7B608EABDFA0}: "URL" = http://fr.search.yahoo.com/sea [...] ype=ie2008
 IE - HKLM\..\SearchScopes\{D3522CE7​-6FFB-42B2-8D1A-69B5815AC3F3}: "URL" = http://fr.kelkoopartners.net/c [...] d=96913932
 
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] on&pf=cnnb
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/portail
 IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,StartPageCache = 1
 IE - HKCU\..\SearchScopes,DefaultSc​ope = {9D5BD211-422C-4164-9298-BB418​6A30F31}
 IE - HKCU\..\SearchScopes\{0633EE93​-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={ [...] ORM=IE8SRC
 IE - HKCU\..\SearchScopes\{11927D07​-8E8E-4B99-B165-D006D5B060EE}: "URL" = http://slirsredirect.search.ao [...] bie7-fr-fr
 IE - HKCU\..\SearchScopes\{2292CCD5​-25C3-42FE-8A3C-7B608EABDFA0}: "URL" = http://fr.search.yahoo.com/sea [...] ype=ie2008
 IE - HKCU\..\SearchScopes\{9D5BD211​-422C-4164-9298-BB4186A30F31}: "URL" = http://search.live.com/results [...] ORM=MOAWA1
 IE - HKCU\..\SearchScopes\{D3522CE7​-6FFB-42B2-8D1A-69B5815AC3F3}: "URL" = http://fr.kelkoopartners.net/c [...] d=96913932
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 IE - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 ========== FireFox ==========
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\Windows\system32\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Dire​ctor\np32dsw.dll (Adobe Systems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
 FF - HKLM\Software\MozillaPlugins\@​java.com/DTPlugin,version=1.6.​0_37: C:\Windows\system32\npdeployJa​va1.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\np​jp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.124​\npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.124​\npGoogleUpdate3.dll (Google Inc.)
 
 
 [2010/12/25 16:19:48 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
 [2010/04/24 17:23:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0​016-0000-0020-ABCDEFFEDCBA}
 [2010/11/19 00:42:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0​016-0000-0022-ABCDEFFEDCBA}
 [2010/09/15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.​dll
 
 O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: ::1             localhost
 O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
 O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
 O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F78​51A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
 O4 - HKLM..\Run: [Adobe Version Cue CS2] C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2​Tray.exe (Adobe Sytems Incorporated)
 O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
 O4 - HKLM..\Run: [CLMLServer for HP TouchSmart] C:\Program Files\Hewlett-Packard\TouchSma​rt\Media\Kernel\CLML\CLMLSvc.e​xe (CyberLink)
 O4 - HKLM..\Run: [DVDAgent] C:\Program Files\Hewlett-Packard\Media\DV​D\DVDAgent.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe (Hewlett-Packard)
 O4 - HKLM..\Run: [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (Hewlett-Packard)
 O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe (Advanced Micro Devices, Inc.)
 O4 - HKLM..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe (IDT, Inc.)
 O4 - HKLM..\Run: [TSMAgent] C:\Program Files\Hewlett-Packard\TouchSma​rt\Media\TSMAgent.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [TVAgent] C:\Program Files\Hewlett-Packard\Media\TV​\TVAgent.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [UCam_Menu] C:\Program Files\Hewlett-Packard\Media\We​bcam\MUITransfer\MUIStartMenu.​exe (CyberLink Corp.)
 O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUI​Transfer\MUIStartMenu.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITr​ansfer\MUIStartMenu.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [UpdatePDIRShortCut] C:\Program Files\CyberLink\PowerDirector\​MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu​.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O4 - HKCU..\Run: [Ashampoo AntiSpyWare 2 Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe File not found
 O4 - HKCU..\Run: [MobileDocuments] C:\Program Files\Common Files\Apple\Internet Services\ubd.exe (Apple Inc.)
 O4 - HKCU..\Run: [updateMgr] C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager​.exe (Adobe Systems Incorporated)
 O4 - Startup: C:\Users\vanessa\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\media center Bouygues Telecom.lnk = C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTra​y.exe ()
 O4 - Startup: C:\Users\vanessa\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\Notifica​tion de cadeaux MSN.lnk =  File not found
 O8 - Extra context menu item: Convertir en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dl​l (Adobe Systems Incorporated)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice12\EXCEL.EXE/3000 File not found
 O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~3\Office12\​ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46​303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\Office12\​REFIEBAR.DLL (Microsoft Corporation)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000019 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
 O13 - gopher Prefix: missing
 O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_37)
 O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_37)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_37)
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} http://fpdownload2.macromedia. [...] wflash.cab (Shockwave Flash Object)
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} http://platformdl.adobe.com/NO [...] 1.6/gp.cab (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.254
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{147D63​6E-6E68-49CC-A524-F3848B014513​}: DhcpNameServer = 192.168.1.1 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{B85592​6E-BF3D-4597-BC85-D65E27AAAD0F​}: DhcpNameServer = 192.168.1.254
 O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL (Skype Technologies)
 O18 - Protocol\Handler\skype-ie-addo​n-data {91774881-D725-4E58-B298-07617​B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.​exe) - C:\Windows\System32\userinit.e​xe (Microsoft Corporation)
 O24 - Desktop WallPaper: C:\Users\vanessa\AppData\Roami​ng\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
 O24 - Desktop BackupWallPaper: C:\Users\vanessa\AppData\Roami​ng\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDl​lInitialization,3)
 O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDll​Initialization,2)
 
 NetSvcs: FastUserSwitchingCompatibility -  File not found
 NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
 NetSvcs: Nla -  File not found
 NetSvcs: Ntmssvc -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: SRService -  File not found
 NetSvcs: WmdmPmSp -  File not found
 NetSvcs: LogonHours -  File not found
 NetSvcs: PCAudit -  File not found
 NetSvcs: helpsvc -  File not found
 NetSvcs: uploadmgr -  File not found
 NetSvcs: ezSharedSvc - C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)
 
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {10880D85-AAD9-4558-ABDC-2AB15​52D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.ex​e"
 ActiveX: {166B1BCA-3F9C-11CF-8075-44455​3540000} - Macromedia Shockwave Director 10.1
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} -
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 11.0
 ActiveX: {2A202491-F00D-11cf-87CC-0020A​FEECF20} - Macromedia Shockwave Director 10.1
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3C3901C5-3455-3E0A-A214-0B093​A5070A6} - .NET Framework
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} -
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.7
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - Address Book 7
 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E​41B1089} - .NET Framework
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\Windows\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - C:\Windows\system32\Rundll32.e​xe C:\Windows\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789​CFEFCDD} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\Windows\system32\unregmp2.e​xe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\Windows\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - "C:\Windows\System32\rundll32.​exe" "C:\Windows\System32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 
 Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.l3codecp - C:\Windows\System32\l3codecp.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.d​ll (Microsoft Corporation)
 Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
 PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin
 
 CREATERESTOREPOINT
 Restore point Set: OTL Restore Point
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2012/12/15 18:55:13 | 000,000,000 | ---D | C] -- C:\_OTL
 [2012/12/14 16:19:44 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\vanessa\Desktop\OTL.e​xe
 [2012/12/13 10:54:30 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\Wdfres.dll
 [2012/12/13 10:54:15 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winusb.dll
 [2012/12/13 10:54:14 | 000,172,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFPlatfo​rm.dll
 [2012/12/13 10:54:12 | 000,047,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\Wd​fLdr.sys
 [2012/12/13 10:54:10 | 000,038,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFCoinst​aller.dll
 [2012/12/13 10:54:09 | 000,613,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WUDFx.dll
 [2012/12/13 09:06:36 | 002,048,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
 [2012/12/13 09:06:34 | 000,376,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnet.dll
 [2012/12/13 09:06:34 | 000,023,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dpnsvr.exe
 [2012/12/13 09:06:27 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
 [2012/12/13 09:06:27 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dl​l
 [2012/12/13 09:06:22 | 001,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cp​l
 [2012/12/13 09:06:22 | 000,630,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dl​l
 [2012/12/13 09:06:22 | 000,611,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
 [2012/12/13 09:06:22 | 000,385,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
 [2012/12/13 09:06:21 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
 [2012/12/13 09:06:21 | 000,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.d​ll
 [2012/12/13 09:06:21 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dl​l
 [2012/12/13 09:06:21 | 000,174,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.e​xe
 [2012/12/13 09:06:21 | 000,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
 [2012/12/13 09:06:21 | 000,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.ex​e
 [2012/12/13 09:06:21 | 000,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.​dll
 [2012/12/13 09:06:21 | 000,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dl​l
 [2012/12/13 09:06:21 | 000,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.d​ll
 [2012/12/13 09:06:21 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.​dll
 [2012/12/13 09:06:21 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.d​ll
 [2012/12/13 09:06:21 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssyn​c.exe
 [2012/12/13 09:03:56 | 000,293,376 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
 [2012/12/13 09:03:56 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
 [2012/12/13 09:03:44 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
 [2012/12/05 10:28:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{1BE41385-1AA6-4DAB-A85C-A589​0BC07229}
 [2012/12/02 10:46:30 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{AE3029F6-0992-4FC8-8979-342C​BB62E4DC}
 [2012/12/01 17:25:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{70D923B1-8BBC-4FD4-AC52-CB18​E251FBB4}
 [2012/11/30 23:26:18 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{39C12A6C-F474-4D13-A22C-9513​DFBD4AFB}
 [2012/11/30 16:49:59 | 000,000,000 | ---D | C] -- C:\Users\vanessa\Desktop\Koff livre
 [2012/11/30 09:44:00 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{3486645B-C5A0-4BE3-AE8E-5538​A698C0D0}
 [2012/11/29 19:14:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\CCleaner
 [2012/11/29 19:14:54 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
 [2012/11/29 14:31:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{B3CFB20F-B0B0-4286-A721-CF6C​5C6B1D82}
 [2012/11/29 01:13:27 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{631AC3AF-F5D3-4F17-B55F-8CBF​6FBC0557}
 [2012/11/26 21:22:43 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{30FF4927-6022-4215-BF3C-A453​C4D7177D}
 [2012/11/26 09:18:28 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{02F2596E-1445-43B5-B86D-93FE​BD7200F9}
 [2012/11/24 08:57:25 | 000,000,000 | ---D | C] -- C:\Program Files\Vittalia
 [2012/11/23 15:12:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{58928929-6782-43B2-BD7C-7E58​2FB1DF00}
 [2012/11/22 20:47:39 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{B7D0A8F9-8797-46F1-BB71-7E79​683BB002}
 [2012/11/21 23:14:24 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{EEBCF3AE-37F7-4F68-9F4F-3BF1​CFBAF61C}
 [2012/11/21 10:48:41 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{D82B7EA0-1DF2-45CE-B4A5-1A24​B0FF7BCA}
 [2012/11/21 10:39:16 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Roami​ng\Avira
 [2012/11/21 10:33:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Avira
 [2012/11/21 10:33:15 | 000,133,824 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\av​ipbb.sys
 [2012/11/21 10:33:15 | 000,083,432 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\av​gntflt.sys
 [2012/11/21 10:33:15 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\av​kmgr.sys
 [2012/11/21 10:33:15 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ss​mdrv.sys
 [2012/11/21 10:33:06 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
 [2012/11/20 21:50:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{0223F120-F0BB-4C4F-83E8-EFD3​64D30427}
 [2012/11/20 09:12:03 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{5143E696-9AB4-48AA-A381-F535​64F9ED15}
 [2012/11/19 21:11:26 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{3C585349-1B47-4276-863D-46AD​7B1DE39E}
 [2012/11/19 08:34:00 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{AFBCF808-039F-4940-AD9D-9F10​FD1D12C3}
 [2012/11/18 09:41:26 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{8CDCF618-CD29-436E-A942-52E9​D1B928CF}
 [2012/11/17 08:53:06 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{7D03547A-9D54-4D85-A17A-926F​59B3F820}
 [2012/11/17 08:46:07 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
 [2012/11/17 08:44:40 | 000,157,680 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
 [2012/11/17 08:44:40 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
 [2012/11/17 08:44:40 | 000,149,488 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
 
 ========== Files - Modified Within 30 Days ==========
 
 [2012/12/16 19:51:37 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
 [2012/12/16 19:44:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
 [2012/12/16 19:30:01 | 000,001,058 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2012/12/16 19:26:15 | 000,000,406 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Syn​chronization-{DB88A7F5-C4D0-44​EE-A7AB-6E68BD670ECF}.job
 [2012/12/16 19:21:18 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2012/12/16 18:15:38 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2012/12/16 18:15:38 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2012/12/16 18:15:27 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2012/12/16 18:15:21 | 3216,195,584 | -HS- | M] () -- C:\hiberfil.sys
 [2012/12/15 15:26:41 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rApp.exe
 [2012/12/15 15:26:41 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlaye​rCPLApp.cpl
 [2012/12/14 16:19:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\vanessa\Desktop\OTL.e​xe
 [2012/12/14 16:15:59 | 000,000,330 | ---- | M] () -- C:\Windows\tasks\HPCeeSchedule​Forvanessa.job
 [2012/12/13 13:37:35 | 000,316,096 | ---- | M] () -- C:\Windows\System32\FNTCACHE.D​AT
 [2012/12/07 12:05:42 | 241,650,739 | ---- | M] () -- C:\Windows\MEMORY.DMP
 [2012/12/07 10:23:33 | 000,131,072 | ---- | M] () -- C:\Users\vanessa\AppData\Local​\DCBC2A71-70D8-4DAN-EHR8-E0D61​DEA3FDF.ini
 [2012/12/07 10:04:27 | 001,355,102 | ---- | M] () -- C:\Users\vanessa\eesy3011 (1).jpg
 [2012/11/30 16:51:51 | 000,673,938 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2012/11/30 16:51:51 | 000,591,320 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2012/11/30 16:51:51 | 000,125,636 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2012/11/30 16:51:51 | 000,103,194 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2012/11/22 16:41:54 | 000,068,850 | ---- | M] () -- C:\Users\vanessa\Desktop\pieds cailloux.jpg
 [2012/11/21 10:33:32 | 000,001,847 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
 [2012/11/21 07:58:13 | 000,133,824 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\av​ipbb.sys
 [2012/11/21 07:58:13 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\av​kmgr.sys
 [2012/11/21 07:58:13 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\ss​mdrv.sys
 [2012/11/21 07:58:12 | 000,083,432 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\System32\drivers\av​gntflt.sys
 
 ========== Files Created - No Company Name ==========
 
 [2012/12/14 16:25:49 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
 [2012/12/13 10:54:42 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\Ms​ftWdf_User_01_11_00_Inbox_Crit​ical.Wdf
 [2012/12/13 10:54:42 | 000,000,003 | ---- | C] () -- C:\Windows\System32\drivers\Ms​ftWdf_Kernel_01011_Inbox_Criti​cal.Wdf
 [2012/12/07 12:05:42 | 241,650,739 | ---- | C] () -- C:\Windows\MEMORY.DMP
 [2012/12/07 10:02:22 | 001,355,102 | ---- | C] () -- C:\Users\vanessa\eesy3011 (1).jpg
 [2012/11/21 10:33:32 | 000,001,847 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
 [2012/10/01 08:36:43 | 000,711,648 | ---- | C] () -- C:\Users\vanessa\Capture d’écran 2012-09-25 à 12.30.46.png
 [2012/08/29 21:03:39 | 000,006,836 | ---- | C] () -- C:\Users\vanessa\AppData\Local​\d3d9caps.dat
 [2011/11/12 22:57:40 | 000,002,892 | ---- | C] () -- C:\Windows\System32\audcon.sys
 [2011/11/12 22:55:03 | 000,000,045 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.e​xe.cfg
 [2011/11/12 22:54:59 | 000,086,016 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.e​xe
 [2011/09/04 14:13:26 | 000,000,106 | ---- | C] () -- C:\Users\vanessa\AppData\Roami​ng\wklnhst.dat
 [2009/05/27 21:00:57 | 000,131,072 | ---- | C] () -- C:\Users\vanessa\AppData\Local​\DCBC2A71-70D8-4DAN-EHR8-E0D61​DEA3FDF.ini
 
 ========== ZeroAccess Check ==========
 
 [2006/11/02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.in​i
 
 [HKEY_CURRENT_USER\Software\Cla​sses\clsid\{42aedc87-2188-41fd​-b9a3-0c966feabec1}\InProcServ​er32]
 
 [HKEY_CURRENT_USER\Software\Cla​sses\clsid\{fbeb8a05-beee-4442​-804e-409d6c4515e9}\InProcServ​er32]
 
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{42aedc87-2188-41f​d-b9a3-0c966feabec1}\InProcSer​ver32]
 "" = %SystemRoot%\system32\shell32.​dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
 "ThreadingModel" = Apartment
 
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{5839FCA9-774D-42A​1-ACDA-D6A79037F57F}\InProcSer​ver32]
 "" = %systemroot%\system32\wbem\fas​tprox.dll -- [2009/04/11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
 "ThreadingModel" = Free
 
 [HKEY_LOCAL_MACHINE\Software\Cl​asses\clsid\{F3130CDB-AA52-4C3​A-AB32-85FFC23AF9C1}\InProcSer​ver32]
 "" = %systemroot%\system32\wbem\wbe​mess.dll -- [2009/04/11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
 "ThreadingModel" = Both
 
 ========== Custom Scans ==========
 
 < %systemroot%\*. /mp /s  >
 
 < %systemroot%\system32\*.dll /lockedfiles  >
 [2009/01/22 01:36:16 | 000,425,984 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\system32\ATIDEMGX.d​ll
 
 < %systemroot%\system32\drivers\​*.sys /lockedfiles  >
 
 < %systemroot%\Tasks\*.job /lockedfiles  >
 Invalid Environment Variable: alluserprofile
 Invalid Environment Variable: alluserprofile
 
 < %appdata%\*.  >
 [2011/06/21 14:39:08 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Adobe
 [2009/09/11 07:21:18 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\AdobeUM
 [2012/03/15 08:11:57 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Apple Computer
 [2009/05/26 16:01:26 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\ATI
 [2012/11/21 10:39:16 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Avira
 [2012/12/09 11:54:42 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\CameraWindowDC
 [2009/07/27 17:45:46 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Canon
 [2009/07/21 21:34:18 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\CANON INC
 [2010/10/14 10:51:55 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\CyberLink
 [2012/11/08 19:58:32 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\dvdcss
 [2010/07/27 07:43:08 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\hewlett-packard
 [2009/05/26 15:47:22 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\HP TCS
 [2012/12/10 08:56:17 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\HpUpdate
 [2009/05/26 16:00:56 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Identities
 [2009/05/26 16:05:36 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Macromedia
 [2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Media Center Programs
 [2012/02/18 15:22:27 | 000,000,000 | --SD | M] -- C:\Users\vanessa\AppData\Roami​ng\Microsoft
 [2012/12/09 12:06:05 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Skype
 [2011/11/06 13:55:50 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\skypePM
 [2011/11/12 22:58:31 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Steinberg
 [2011/08/06 15:15:11 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\TeamViewer
 [2011/09/04 14:13:29 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\Template
 [2011/11/19 21:55:11 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\uTorrent
 [2012/11/08 19:58:32 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\vlc
 [2012/12/09 11:56:21 | 000,000,000 | ---D | M] -- C:\Users\vanessa\AppData\Roami​ng\ZoomBrowser EX
 
 < %appdata%\*.exe /s  >
 [2009/06/07 07:51:40 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Users\vanessa\AppData\Roami​ng\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
 [2009/06/07 07:51:40 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Users\vanessa\AppData\Roami​ng\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
 
 < %systemdrive%\*.  >
 [2009/05/26 16:01:07 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
 [2010/06/25 17:03:26 | 000,000,000 | ---D | M] -- C:\0d1dc209c34733bc08752b4c84c​7
 [2009/10/21 08:01:36 | 000,000,000 | -HSD | M] -- C:\boot
 [2006/11/02 14:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
 [2009/05/26 15:46:07 | 000,000,000 | -H-D | M] -- C:\HP
 [2009/02/26 10:05:10 | 000,000,000 | RH-D | M] -- C:\MSOCache
 [2008/01/21 03:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs
 [2012/12/14 16:13:56 | 000,000,000 | R--D | M] -- C:\Program Files
 [2012/12/16 19:21:37 | 000,000,000 | -H-D | M] -- C:\ProgramData
 [2009/05/26 15:46:39 | 000,000,000 | ---D | M] -- C:\SWSetup
 [2012/12/16 19:52:11 | 000,000,000 | -HSD | M] -- C:\System Volume Information
 [2009/05/26 15:46:39 | 000,000,000 | -H-D | M] -- C:\System.sav
 [2012/02/03 10:43:42 | 000,000,000 | ---D | M] -- C:\temp
 [2009/05/26 15:44:32 | 000,000,000 | R--D | M] -- C:\Users
 [2012/12/14 16:15:41 | 000,000,000 | ---D | M] -- C:\Windows
 [2012/12/15 18:55:13 | 000,000,000 | ---D | M] -- C:\_OTL
 
 < %systemdrive%\*.exe  >
 
 < %programfiles%\*.  >
 [2009/02/26 10:08:51 | 000,000,000 | ---D | M] -- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
 [2011/06/21 14:39:07 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
 [2009/03/22 02:54:02 | 000,000,000 | ---D | M] -- C:\Program Files\AMD
 [2011/10/04 21:45:05 | 000,000,000 | ---D | M] -- C:\Program Files\Apple Software Update
 [2009/05/27 08:33:12 | 000,000,000 | ---D | M] -- C:\Program Files\Ashampoo
 [2009/03/22 02:53:10 | 000,000,000 | ---D | M] -- C:\Program Files\Atheros
 [2009/03/22 02:46:09 | 000,000,000 | ---D | M] -- C:\Program Files\ATI
 [2009/03/22 02:47:59 | 000,000,000 | ---D | M] -- C:\Program Files\ATI Technologies
 [2012/11/21 10:33:06 | 000,000,000 | ---D | M] -- C:\Program Files\Avira
 [2011/12/21 10:06:23 | 000,000,000 | ---D | M] -- C:\Program Files\Bonjour
 [2009/07/21 20:53:23 | 000,000,000 | ---D | M] -- C:\Program Files\Canon
 [2012/11/29 19:14:56 | 000,000,000 | ---D | M] -- C:\Program Files\CCleaner
 [2012/11/17 08:46:07 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files
 [2009/02/26 10:21:58 | 000,000,000 | ---D | M] -- C:\Program Files\CyberLink
 [2009/03/22 02:49:31 | 000,000,000 | ---D | M] -- C:\Program Files\DIFX
 [2012/05/31 20:43:19 | 000,000,000 | ---D | M] -- C:\Program Files\e-Carte Bleue LCL
 [2009/02/26 10:22:34 | 000,000,000 | ---D | M] -- C:\Program Files\EasyBits For Kids
 [2011/11/12 22:57:31 | 000,000,000 | ---D | M] -- C:\Program Files\eLicenser
 [2009/05/26 15:44:10 | 000,000,000 | -HSD | M] -- C:\Program Files\Fichiers communs
 [2012/11/04 12:26:54 | 000,000,000 | ---D | M] -- C:\Program Files\Google
 [2009/03/22 03:48:20 | 000,000,000 | ---D | M] -- C:\Program Files\Hewlett-Packard
 [2009/02/26 09:07:25 | 000,000,000 | ---D | M] -- C:\Program Files\Hewlett-Packard Company
 [2012/02/17 15:12:58 | 000,000,000 | ---D | M] -- C:\Program Files\HP
 [2009/02/26 10:10:23 | 000,000,000 | ---D | M] -- C:\Program Files\HP Games
 [2009/03/22 02:51:38 | 000,000,000 | ---D | M] -- C:\Program Files\IDT
 [2012/05/31 20:43:18 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
 [2012/12/13 13:34:06 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
 [2012/05/09 21:49:12 | 000,000,000 | ---D | M] -- C:\Program Files\iPod
 [2012/05/09 21:50:37 | 000,000,000 | ---D | M] -- C:\Program Files\iTunes
 [2012/11/17 08:44:35 | 000,000,000 | ---D | M] -- C:\Program Files\Java
 [2009/03/22 02:49:53 | 000,000,000 | -

fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/12/2012 à 20:35:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Waoh, c'est ça!?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2012 à 17:12:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fridaa

 tu peux l'héberger sur www.cjoint.com stp

 la il est incomplet ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 17/12/2012 à 22:01:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2012 à 19:53:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fridaa

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 
 :otl

 IE - HKLM\..\SearchScopes,DefaultSc​ope =
 O4 - HKLM\..\Run: []  File not found
 O4 - Startup: C:\Users\vanessa\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\Notifica​tion de cadeaux MSN.lnk =  File not found
 [2012/12/05 10:28:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{1BE41385-1AA6-4DAB-A85C-A589​0BC07229}
 [2012/12/02 10:46:30 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{AE3029F6-0992-4FC8-8979-342C​BB62E4DC}
 [2012/12/01 17:25:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{70D923B1-8BBC-4FD4-AC52-CB18​E251FBB4}
 [2012/11/30 23:26:18 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{39C12A6C-F474-4D13-A22C-9513​DFBD4AFB}
 [2012/11/30 09:44:00 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{3486645B-C5A0-4BE3-AE8E-5538​A698C0D0}
 [2012/11/29 14:31:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{B3CFB20F-B0B0-4286-A721-CF6C​5C6B1D82}
 [2012/11/29 01:13:27 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{631AC3AF-F5D3-4F17-B55F-8CBF​6FBC0557}
 [2012/11/26 21:22:43 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{30FF4927-6022-4215-BF3C-A453​C4D7177D}
 [2012/11/26 09:18:28 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{02F2596E-1445-43B5-B86D-93FE​BD7200F9}
 [2012/11/23 15:12:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{58928929-6782-43B2-BD7C-7E58​2FB1DF00}
 [2012/11/22 20:47:39 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{B7D0A8F9-8797-46F1-BB71-7E79​683BB002}
 [2012/11/21 23:14:24 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{EEBCF3AE-37F7-4F68-9F4F-3BF1​CFBAF61C}
 [2012/11/21 10:48:41 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{D82B7EA0-1DF2-45CE-B4A5-1A24​B0FF7BCA}
 [2012/11/20 21:50:32 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{0223F120-F0BB-4C4F-83E8-EFD3​64D30427}
 [2012/11/20 09:12:03 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{5143E696-9AB4-48AA-A381-F535​64F9ED15}
 [2012/11/19 21:11:26 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{3C585349-1B47-4276-863D-46AD​7B1DE39E}
 [2012/11/19 08:34:00 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{AFBCF808-039F-4940-AD9D-9F10​FD1D12C3}
 [2012/11/18 09:41:26 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{8CDCF618-CD29-436E-A942-52E9​D1B928CF}
 [2012/11/17 08:53:06 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{7D03547A-9D54-4D85-A17A-926F​59B3F820}
 [2012/11/16 15:47:10 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{64EDC1F0-292B-4F69-8C9A-1A6B​81B0E8D5}
 [2012/11/15 22:30:36 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{FF48C1F1-0426-4A55-99A0-52B4​D7A9747F}
 [2012/11/15 09:50:31 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{4FC55A2E-B034-4D73-8131-59DA​D812E9D8}
 [2012/11/14 21:49:55 | 000,000,000 | ---D | C] -- C:\Users\vanessa\AppData\Local​\{9D347D59-F447-47B4-A80B-1CF9​B309821E}
 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)

 http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif
 

 






---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2012 à 09:28:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 16:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fridaa

 ok on va controler si tu n'as pas d'autres locataires

 fais ceci

 
 Télécharges  sur le Bureau  Roguekiller ICI
 et pas ailleurs.


 http://up.sur-la-toile.com/4Z2Y


 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan
 Le scan fini cliques sur rapport

 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2012 à 17:50:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello!
 J'arrive sur une image fixe (via le lien) sur laquelle je ne peux agir
 Comment faire?

 Ps: à bas les locataires

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2012 à 20:11:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fridaa

 tu as deux boutons identiques
 http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png





 1 pour 32 bits l'autre 64 bits selon le systeme

 ;) [:did80:]


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2012 à 23:23:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je clic sur tout rien ne s'active, argh

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 14:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fridaa

 je viens d'essayer çà fonctionne

 tu cliques sur le bouton correspondant a ton syteme 32 ou 64 bits

 http://www.sur-la-toile.com/RogueKiller/  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/12/2012 à 16:32:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello!
 Ce lien fonctionne, chouette
 Voici le rapport:

 RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : vanessa [Droits d'admin]
 Mode : Recherche -- Date : 20/12/2012 16:29:56

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] MediaServerTray.exe -- C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTra​y.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [STARTUP][SUSP PATH] media center Bouygues Telecom.lnk @vanessa : C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTra​y.exe -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[75] : NtCreateSection @ 0x8286AE35 -> HOOKED (Unknown @ 0x8C323076)
 SSDT[77] : NtCreateSymbolicLinkObject @ 0x827F935E -> HOOKED (Unknown @ 0x8C32304E)
 SSDT[165] : NtLoadDriver @ 0x827A4DEE -> HOOKED (Unknown @ 0x8C323053)
 SSDT[197] : NtOpenSection @ 0x8284A6AD -> HOOKED (Unknown @ 0x8C323049)
 SSDT[276] : NtRequestWaitReplyPort @ 0x8287CFE0 -> HOOKED (Unknown @ 0x8C323080)
 SSDT[289] : NtSetContextThread @ 0x828CC10B -> HOOKED (Unknown @ 0x8C32307B)
 SSDT[314] : NtSetSecurityObject @ 0x827F903C -> HOOKED (Unknown @ 0x8C323085)
 SSDT[317] : NtSetSystemInformation @ 0x8281FEEF -> HOOKED (Unknown @ 0x8C323058)
 SSDT[332] : NtSystemDebugControl @ 0x82831EF1 -> HOOKED (Unknown @ 0x8C32308A)
 SSDT[334] : NtTerminateProcess @ 0x8282A173 -> HOOKED (Unknown @ 0x8C323017)
 SSDT[358] : NtWriteVirtualMemory @ 0x8284696D -> HOOKED (Unknown @ 0x8C323012)
 S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8C32309E)
 S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8C3230A3)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
 --- User ---
 [MBR] 7dd3fa7249f187ab3108326bfdddcb​32
 [BSP] 7467efd8571da353fe2cf9620cf5b3​3f : Toshiba tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294391 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 602914816 | Size: 10850 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1]_S_20122012_162956.txt >>
 RKreport[1]_S_20122012_162956.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 20/12/2012 à 16:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fridaa

 ok tu viens de tuer un rogue  :super:

 relance roguekiller scan cliques suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/12/2012 à 06:38:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voui

fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/12/2012 à 06:40:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.4.0 [Dec 20 2012] par Tigzy
 mail : tigzyRK<at>gmail<dot>com
 Remontees : http://www.sur-la-toile.com/di [...] ntees.html
 Site Web : http://www.sur-la-toile.com/RogueKiller/
 Blog : http://tigzyrk.blogspot.com/

 Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
 Demarrage : Mode normal
 Utilisateur : vanessa [Droits d'admin]
 Mode : Suppression -- Date : 21/12/2012 06:39:16

 ¤¤¤ Processus malicieux : 1 ¤¤¤
 [SUSP PATH] MediaServerTray.exe -- C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTra​y.exe -> TUÉ [TermProc]

 ¤¤¤ Entrees de registre : 3 ¤¤¤
 [STARTUP][SUSP PATH] media center Bouygues Telecom.lnk @vanessa : C:\ProgramData\media center Bouygues Telecom\media center\external\MediaServerTra​y.exe -> SUPPRIMÉ
 [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REMPLACÉ (0)
 [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REMPLACÉ (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver : [CHARGE] ¤¤¤
 SSDT[75] : NtCreateSection @ 0x82869E35 -> HOOKED (Unknown @ 0x8D8805DE)
 SSDT[77] : NtCreateSymbolicLinkObject @ 0x827F835E -> HOOKED (Unknown @ 0x8D8805B6)
 SSDT[165] : NtLoadDriver @ 0x827A3DEE -> HOOKED (Unknown @ 0x8D8805BB)
 SSDT[197] : NtOpenSection @ 0x828496AD -> HOOKED (Unknown @ 0x8D8805B1)
 SSDT[276] : NtRequestWaitReplyPort @ 0x8287BFE0 -> HOOKED (Unknown @ 0x8D8805E8)
 SSDT[289] : NtSetContextThread @ 0x828CB10B -> HOOKED (Unknown @ 0x8D8805E3)
 SSDT[314] : NtSetSecurityObject @ 0x827F803C -> HOOKED (Unknown @ 0x8D8805ED)
 SSDT[317] : NtSetSystemInformation @ 0x8281EEEF -> HOOKED (Unknown @ 0x8D8805C0)
 SSDT[332] : NtSystemDebugControl @ 0x82830EF1 -> HOOKED (Unknown @ 0x8D8805F2)
 SSDT[334] : NtTerminateProcess @ 0x82829173 -> HOOKED (Unknown @ 0x8D88057F)
 SSDT[358] : NtWriteVirtualMemory @ 0x8284596D -> HOOKED (Unknown @ 0x8D88057A)
 S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D880606)
 S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D88060B)

 ¤¤¤ Fichier HOSTS: ¤¤¤
 --> C:\Windows\system32\drivers\et​c\hosts

 127.0.0.1       localhost
 ::1             localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: FUJITSU MHZ2320BH G2 ATA Device +++++
 --- User ---
 [MBR] 7dd3fa7249f187ab3108326bfdddcb​32
 [BSP] 7467efd8571da353fe2cf9620cf5b3​3f : Toshiba tatooed MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 294391 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 602914816 | Size: 10850 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3]_D_21122012_063916.txt >>
 RKreport[1]_S_20122012_162956.txt ; RKreport[2]_S_21122012_063800.txt ; RKreport[3]_D_21122012_063916.txt



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2012 à 17:19:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fridaa

 ok fais ceci çà peut etre assez long

 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/12/2012 à 17:46:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voili! Tout beau, tout propre!?
 Joyeux noël

 Malwarebytes Anti-Malware (Essai) 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.12.22.06

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 8.0.6001.19393
 vanessa :: PC-DE-VANESSA [administrateur]

 Protection: Activé

 25/12/2012 11:55:34
 mbam-log-2012-12-25 (11-55-34).txt

 Type d'examen: Examen complet (C:\|D:\|E:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 423365
 Temps écoulé: 3 heure(s), 37 minute(s), 34 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre détectée(s): 0
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre détecté(s): 0
 (Aucun élément nuisible détecté)

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/12/2012 à 17:52:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fridaa

 dis moi comment va ton pc

 si tu n'as plus de problémes je te fais désintallés les outils

 de desinfection :super:

 a te lire ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2012 à 08:58:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello, a priori il est en pleine forme, héhé
 Je désinstalle et je clotûre le sujet?
 Merciiiiiiiiiiiiiiiiiiiiiiiiii​iiiiiii

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2012 à 09:47:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:super: fridaa

 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2012 à 10:25:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v9.2 - Rapport créé le 27/12/2012 à 10:24:05
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : vanessa - PC-DE-VANESSA
 # Exécuté depuis : C:\Users\vanessa\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZC3SJEH4\9-d​elfix[1].exe
 # Option [Recherche]


 ~~~~~~ Dossier(s) ~~~~~~

 Présent : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\Users\vanessa\Desktop\OTL.e​xe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [741 octets] - [27/12/2012 10:24:05]

 ########## EOF - C:\DelFix[R1].txt - [864 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2012 à 10:28:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fridaa

 
 relance le phase suppression



 puis relance le pour le désinstaller


 edites ton 1er message en cliquant sur le bouton modifier


 marques résolu dans le titre  :jap:

 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2012 à 10:34:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# DelFix v9.2 - Rapport créé le 27/12/2012 à 10:25:47
 # Mis à jour le 11/11/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : vanessa - PC-DE-VANESSA
 # Exécuté depuis : C:\Users\vanessa\AppData\Local​\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZC3SJEH4\9-d​elfix[1].exe
 # Option [Suppression]


 ~~~~~~ Dossier(s) ~~~~~~

 Supprimé : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Supprimé : C:\AdwCleaner[R1].txt
 Supprimé : C:\AdwCleaner[S1].txt
 Supprimé : C:\Users\vanessa\Desktop\OTL.e​xe

 ~~~~~~ Registre ~~~~~~

 Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
 Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~

 -> Prefetch Vidé

 *************************

 DelFix[R1].txt - [860 octets] - [27/12/2012 10:24:05]
 DelFix[S1].txt - [822 octets] - [27/12/2012 10:25:47]

 ########## EOF - C:\DelFix[S1].txt - [945 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/12/2012 à 10:40:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re fridaa

 



relance le pour le désinstaller


 edites ton 1er message en cliquant sur le bouton modifier

 http://www.01net.com/front_off​ice/images/x2board/structure/f​orumv7_btn_modifier.jpg


 marques résolu dans le titre
 




 :super: did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
fridaa
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2012 à 15:11:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voili! Merci ô mon Sauveur

 Page :
1

Aller à :
 

Sujets relatifs
[résolu] virus Java JAVA Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) Qu'est-ce que mc???.tmp ? [résolu]
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : virus Résolu héhé

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
check point 1
Mcafee, l'analyse temps réel est désactivé !!! 0
Pc infecté cheval de troie et autre logiciel malveillant 35
Desinstaller snap do Résolu 17
impossible d'envoyer de message 0