[Résolu] Sécurité - vérifications

lance_yien · le 9 août 2011

Bonjour,

Je pense que cette machine te stresse beaucoup et c'est la raison pour laquelle tu risques de rater des choses dans les instructions (en tout cas pas dans ce que tu as fait). Prends le temps de lire et relire si nécessaire et n'hésite pas à poser les questions avant de faire les choses.

Pour Eset, je l'ai testé la semaine dernière. Je re-vérifierai, merci de me l'avoir signalé. L'essentiel c'est qu'il n' rien trouvé de méchant. D'autre part il a sûrement détecté un élément actif de Windows Defender. Du moment que tu as désactivé ce dernier en suivant la méthode normale, il n'y a pas de quoi s'inquiéter.

Pour IE qui refuse les utilitaires (parce que ne viennent pas de chez MSoft), je te propose de désactiver (et laisser désactivé jusqu'à nouvel ordre) le "SmartScreen".

Quant tu télécharge un fichier, IE te fait choisir entre.

- "Enregistrer" qui signifie sauvegarder le fichier. Si tu cliques dessus, IE met ce fichier dans un dossier nommé "Téléchargement" et tu dois aller dans ce dossier et faire ce que tu veux avec ton fichier (installer un programme, visionner un document... en cliquant dessus).

- "Exécuter" qui ne sauvegarde pas le fichier mais passe directement à l'installation s'il s'agit d'un programme ou l'ouverture du document/ image...

Si tu as lu attentivement la note "Très Important" dans mon 1er message, tu aurais pu voir:

>>> Que faire à la réception de nouvelles instructions:

Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau (ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller").

Pour ce que tu appelle envoi de fichier, nous utilisons "poster" ou "Copier/coller" pour les mettre directement (Coller) dans le message OU "Attacher/Joindre" en utilisant "Options" en dessous du message (si valable) ou en te donnant une adresse pour les héberger ailleurs. Donc bien faire attention à ce qu'on te demande.

Visiblement tu as trouvé et fait l'essentiel. On continue.

--

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.

Brancher et allumer tous les médias amovibles disponibles (DD externe, clés USB etc) et désactiver antivirus/ pare-feu et antispyware.

Fermer toutes les applications et fenêtres ouvertes et cliquer-droit sur OTL.exe => Exécuter en tant qu'administrateur.

Copiez/ Collez ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

netsvcs
drivers32

%SYSTEMDRIVE%\*.*

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\system32\drivers\*.sys /90

CREATERESTOREPOINT

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

SAVEMBR:0

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.

A la fin du scan, 2 rapports seront créés: OTL.txt (qui s'ouvre dans le bloc-note) et Extras.txt (qui sera minimisé dans la Barre des tâches).

Copier/ Coller le contenu de chaque rapport, un seul par message parce qu'ils sont souvent très longs et dépassent la limite autorisée par le forum.

Rapports demandés:

OTL.txt
Extras.txt

beata · le 9 août 2011

bonjour lance_yien,

concentrée sur le désir de bien faire, je reconnais m'être uniquement focalisée sur les 3 paragraphes d' instructions pour obtenir les 3 logs .... et j'ai zappé complètement ds mon suivi le paragraphe précédent que j'avais pourtt consciencieusement recopié et aussi enregistré sur le bureau pour avoir à disposition les liens pour les téléchargements

aujourd'hui, il me semble avoir une représentation géométrique plus claire sur la façon de procéder, enfin en théorie car la pratique réserve tjrs des surprises

merci d'avoir bien différencié les notions "enregistrer et exécuter" ( ce qui me confond c'est que cela va tjrs ds le dossier téléchargement que l'on clique sur l'un ou que l'on clique sur l'autre)

tu m'as demandé un résumé de mes pbs :

ds "diagnostic du système" le rapport dit que ralink registry writer est signalé comme ayant un code d'erreur inattendu ( il est anormalement arrêté) la résolution du pb suggère de le redémarrer ce qui est impossible, il revient tjrs en code d'erreur

ce rapport dit aussi qu'il y a eu échec des vérifications de l'état des services système

d'autre part,

souvent, plus rien ne fonctionne sur l'écran vide : la petite roue tourne à l'infini, il n'y a plus i.e. ni page d'accueil ni rien

SAUF facebook ( cliqué depuis la barre des favoris de chrome) facebook marche donc il y a connection internet (mais aucun autre favori de la barre des favoris ne marche)

j'ai eu firefox pendant des années mais ces six derniers mois ce fut un cauchemar dc conseillé par snooky sur ce forum j'ai téléchargé tt récemment chrome

la petite roue redevient une flèche si je la positionne ds la barre du bas ou ds celle du haut ( mais seul facebook répond)

si je fais redémarrer, quelquefois la page d'accueil revient, d'autres fois non, une fois l'explorateur a lui aussi cessé de fonctionner dc j'ai arrêté en appuyant sur l' interrupteur courant, qd j'ai rallumé tt est redevenu normal ... jusqu'à la prochaine fois

je voudrais bien réussir correctement OTL dc je ne vais pas me précipiter et faire n'importe quoi, cette fois, je préfère me laisser le temps de bien assimiler les instructions

mille mercis pour ton aide et à bientôt pour les deux rapports

beata · le 10 août 2011

OTL logfile created on: 8/10/2011 11:28:01 PM - Run 2

OTL by OldTimer - Version 3.2.26.1 Folder = C:\Users\Utilisateur\Desktop

Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000409 | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3.00 Gb Total Physical Memory | 1.61 Gb Available Physical Memory | 53.84% Memory free

6.00 Gb Paging File | 4.37 Gb Available in Paging File | 72.80% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files

Drive C: | 172.79 Gb Total Space | 130.05 Gb Free Space | 75.26% Space Free | Partition Type: NTFS

Drive D: | 115.20 Gb Total Space | 112.78 Gb Free Space | 97.90% Space Free | Partition Type: NTFS

Drive F: | 14.93 Gb Total Space | 0.63 Gb Free Space | 4.21% Space Free | Partition Type: FAT32

Computer Name: UTILISATEUR-MSI | User Name: Utilisateur | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/08/10 23:11:15 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\Utilisateur\Desktop\OTL.exe

PRC - [2011/07/20 15:36:42 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe

PRC - [2011/07/20 15:34:54 | 001,526,592 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

PRC - [2011/06/03 07:56:57 | 000,271,872 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe

PRC - [2011/05/25 05:03:54 | 000,401,408 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe

PRC - [2011/05/25 05:03:26 | 000,176,128 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe

PRC - [2011/05/05 15:34:14 | 000,861,696 | ---- | M] (Orange) -- C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe

PRC - [2011/05/04 19:53:10 | 012,908,392 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\Ralink\Common\RaUI.exe

PRC - [2011/04/24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe

PRC - [2011/03/15 14:44:30 | 000,428,384 | ---- | M] (Sony Corporation) -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe

PRC - [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2010/11/20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe

PRC - [2010/03/18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2009/07/10 01:54:42 | 000,160,768 | ---- | M] (Micro-Star International Co., Ltd.) -- C:\Program Files\System Control Manager\MSIService.exe

========== Modules (SafeList) ==========

MOD - [2011/08/10 23:11:15 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\Utilisateur\Desktop\OTL.exe

MOD - [2010/11/20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll

========== Win32 Services (SafeList) ==========

SRV - [2011/07/20 15:34:54 | 001,526,592 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)

SRV - [2011/07/20 15:31:08 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)

SRV - [2011/07/09 16:03:20 | 000,311,928 | ---- | M] (CybelSoft) [Disabled | Stopped] -- C:\Program Files\ma-config.com\maconfservice.exe -- (maconfservice)

SRV - [2011/05/25 05:03:26 | 000,176,128 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)

SRV - [2011/05/20 11:13:26 | 001,055,872 | ---- | M] (France Telecom SA) [Auto | Stopped] -- C:\Program Files\Orange\OrangeUpdate\Service\OUCore.exe -- (Orange update Core Service)

SRV - [2011/04/24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)

SRV - [2011/03/31 11:45:18 | 000,375,872 | ---- | M] (Ralink Technology, Corp.) [Auto | Stopped] -- C:\Program Files\Ralink\Common\RaRegistry.exe -- (RalinkRegistryWriter)

SRV - [2011/03/15 14:44:30 | 000,428,384 | ---- | M] (Sony Corporation) [Auto | Running] -- C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe -- (PMBDeviceInfoProvider)

SRV - [2011/03/04 18:34:06 | 000,621,632 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Ralink\Common\RaMediaServer.exe -- (RaMediaServer)

SRV - [2010/05/23 00:42:21 | 001,343,400 | ---- | M] (Microsoft Corporation) [unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)

SRV - [2010/03/18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)

SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)

SRV - [2009/07/10 01:54:42 | 000,160,768 | ---- | M] (Micro-Star International Co., Ltd.) [Auto | Running] -- C:\Program Files\System Control Manager\MSIService.exe -- (Micro Star SCM)

========== Driver Services (SafeList) ==========

DRV - [2011/07/02 14:33:46 | 000,016,640 | ---- | M] (CybelSoft) [Kernel | On_Demand | Stopped] -- C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys -- (driverhardwarev2)

DRV - [2011/05/25 06:25:48 | 007,800,832 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)

DRV - [2011/05/25 06:25:48 | 007,800,832 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)

DRV - [2011/05/25 04:25:20 | 000,245,760 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)

DRV - [2011/04/20 14:50:14 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)

DRV - [2011/03/10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)

DRV - [2011/03/04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)

DRV - [2011/03/04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\windows\system32\DRIVERS\kl1.sys -- (KL1)

DRV - [2010/11/20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)

DRV - [2010/11/20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)

DRV - [2010/10/07 14:34:32 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)

DRV - [2009/11/02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)

DRV - [2009/10/22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\windows\system32\DRIVERS\87016262.sys -- (87016262)

DRV - [2009/09/25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\87016261.sys -- (87016261)

DRV - [2009/08/28 21:49:00 | 000,169,064 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfbd.sys -- (tosrfbd)

DRV - [2009/08/06 00:44:00 | 000,049,400 | ---- | M] (TOSHIBA CORPORATION) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfusb.sys -- (Tosrfusb)

DRV - [2009/08/05 22:55:00 | 000,061,168 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TosRfSnd.sys -- (TosRfSnd)

DRV - [2009/07/29 06:01:00 | 000,069,480 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfcom.sys -- (Tosrfcom)

DRV - [2009/07/24 21:31:00 | 000,021,608 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfnds.sys -- (tosrfnds)

DRV - [2009/07/14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)

DRV - [2009/07/14 00:13:45 | 001,068,032 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial)

DRV - [2009/07/14 00:02:53 | 000,048,128 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH)

DRV - [2009/06/19 19:58:00 | 000,009,608 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\drivers\Toshidpt.sys -- (toshidpt)

DRV - [2009/06/19 19:57:00 | 000,079,872 | ---- | M] (TOSHIBA Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Tosrfhid.sys -- (Tosrfhid)

DRV - [2009/06/19 19:56:00 | 000,042,472 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tosrfbnp.sys -- (tosrfbnp)

DRV - [2009/06/17 21:59:00 | 000,046,984 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\tosporte.sys -- (tosporte)

DRV - [2009/06/04 10:45:48 | 000,166,912 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\windows\System32\Drivers\RtsUStor.sys -- (RSUSBSTOR)

DRV - [2008/04/25 16:06:40 | 000,017,920 | ---- | M] (ArcSoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ArcSoftKsUFilter.sys -- (ArcSoftKsUFilter)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Portail Orange : Actu, Sport, Assistance Internet, Web Mail Orange

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..network.proxy.no_proxies_on: "*.local"

FF - prefs.js..network.proxy.type: 0

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found

FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@ma-config.com/HardwareDetection: C:\Program Files\ma-config.com\nphardwaredetection.dll (Cybelsoft)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Utilisateur\AppData\Local\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\Utilisateur\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2011/07/14 14:12:09 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2011/07/14 14:12:09 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2011/07/14 14:12:09 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/07/22 22:12:59 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/07/22 22:12:59 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/07/22 22:12:59 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/08/07 18:10:56 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/08/07 18:10:56 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/07/22 22:12:59 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/08/07 18:10:56 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/07/22 22:12:59 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/08/07 18:10:56 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/07/22 22:12:59 | 000,000,000 | ---D | M]

[2011/08/07 18:11:24 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Utilisateur\AppData\Roaming\mozilla\Extensions

[2011/08/07 18:10:55 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions

[2010/06/11 14:19:07 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010/10/20 00:32:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011/02/14 19:28:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011/06/11 17:00:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

[2011/02/28 13:13:05 | 000,000,000 | ---D | M] (Anti-bannière) -- C:\Program Files\mozilla firefox\extensions\KavAntiBanner@kaspersky.ru_bak

[2011/06/11 14:36:17 | 000,000,000 | ---D | M] (Anti-bannière) -- C:\Program Files\mozilla firefox\extensions\KavAntiBanner@kaspersky.ru_bak2

[2011/02/28 13:13:03 | 000,000,000 | ---D | M] (Analyse des liens (URL Advisor)) -- C:\Program Files\mozilla firefox\extensions\linkfilter@kaspersky.ru_bak

[2011/06/11 14:36:17 | 000,000,000 | ---D | M] (Analyse des liens (URL Advisor)) -- C:\Program Files\mozilla firefox\extensions\linkfilter@kaspersky.ru_bak2

File not found (No name found) --

[2011/07/14 14:12:09 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2012\FFEXT\KAVANTIBANNER@KASPERSKY.RU

[2011/07/14 14:12:09 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2012\FFEXT\LINKFILTER@KASPERSKY.RU

[2011/07/14 14:12:09 | 000,000,000 | ---D | M] (Kaspersky Virtual Keyboard) -- C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY INTERNET SECURITY 2012\FFEXT\VIRTUALKEYBOARD@KASPERSKY.RU

[2011/07/08 09:37:48 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2011/06/11 16:59:55 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll

[2010/12/06 14:19:36 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Program Files\mozilla firefox\plugins\npFoxitReaderPlugin.dll

[2010/01/01 10:00:00 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-france.xml

[2010/01/01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2010/01/01 10:00:00 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml

[2010/01/01 10:00:00 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-france.xml

[2010/01/01 10:00:00 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-fr.xml

[2010/01/01 10:00:00 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-france.xml

O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)

O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)

O4 - HKLM..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKCU..\Run: [orangeinside] C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\one\OrangeInside.exe (Orange)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 60

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html ()

O8 - Extra context menu item: envoyer le texte sélectionné par sms - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html ()

O8 - Extra context menu item: envoyer par sms - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html ()

O8 - Extra context menu item: envoyer un mail - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html ()

O8 - Extra context menu item: orange.fr - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html ()

O8 - Extra context menu item: rechercher le texte sélectionné - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html ()

O8 - Extra context menu item: traduire la page - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html ()

O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\Utilisateur\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html ()

O9 - Extra Button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)

O9 - Extra Button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)

O13 - gopher Prefix: missing

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)

O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found

O20 - Winlogon\Notify\klogon: DllName - C:\windows\system32\klogon.dll - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

O27 - HKLM IFEO\mcsettings.exe: Debugger - "C:\Program Files\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) - File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: FastUserSwitchingCompatibility - File not found

NetSvcs: Ias - File not found

NetSvcs: Nla - File not found

NetSvcs: Ntmssvc - File not found

NetSvcs: NWCWorkstation - File not found

NetSvcs: Nwsapagent - File not found

NetSvcs: SRService - File not found

NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.dll (TuneUp Software)

NetSvcs: WmdmPmSp - File not found

NetSvcs: LogonHours - File not found

NetSvcs: PCAudit - File not found

NetSvcs: helpsvc - File not found

NetSvcs: uploadmgr - File not found

Drivers32: msacm.ac3acm - C:\windows\System32\ac3acm.acm (fccHandler)

Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.lameacm - C:\windows\System32\lameACM.acm (http://www.mp3dev.org/'>http://www.mp3dev.org/)

Drivers32: MSVideo8 - C:\windows\System32\vfwwdm32.dll (Microsoft Corporation)

Drivers32: vidc.cvid - C:\windows\System32\iccvid.dll (Radius Inc.)

Drivers32: VIDC.FFDS - C:\windows\System32\ff_vfw.dll ()

Drivers32: VIDC.XVID - C:\windows\System32\xvidvfw.dll ()

Drivers32: VIDC.YV12 - C:\windows\System32\yv12vfw.dll (www.helixcommunity.org)

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

========== Files/Folders - Created Within 30 Days ==========

[2011/08/10 23:09:15 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Users\Utilisateur\Desktop\OTL.exe

[2011/08/08 17:32:04 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{BB96F218-182D-4A23-BE4E-5605716C5B16}

[2011/08/08 17:31:53 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{C669A5F4-C739-431B-A867-0AE9DE71E560}

[2011/08/07 14:17:34 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{19C93839-EB0C-4F61-B350-C212152E6BF1}

[2011/08/07 14:17:24 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{2D5698DB-F473-4E1A-97AC-8B38F88893E9}

[2011/08/07 00:25:00 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{A143331F-B11E-4CA0-AB51-DE324C2536DD}

[2011/08/07 00:24:49 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{78B97016-634B-4768-92A8-87AFAF07785C}

[2011/08/06 23:51:49 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{1201B5F0-3EAC-4D90-A81C-158959DFBE16}

[2011/08/06 23:51:37 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{966E617E-5F39-4FE7-97F4-493D4D8CA7D1}

[2011/08/06 10:56:24 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{69F97290-CD27-4DE9-9834-BA297D7345FC}

[2011/08/06 10:56:14 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{1870C4B6-9E9A-4B4F-892F-687023F37BA2}

[2011/08/06 10:49:02 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{D46D26B6-5749-493D-A61E-C58B931FD18D}

[2011/08/05 20:10:34 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{E0DEF68D-E259-48B9-8B30-7B2C4D75A972}

[2011/08/05 20:10:14 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{E295910E-E0F4-4597-BFD6-20A34020F3D5}

[2011/08/05 19:44:00 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{46FD3DC1-F142-428F-B1AF-68E9626960B4}

[2011/08/05 19:43:50 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{FA6F9ED5-07B0-4C61-AD60-1286454135CA}

[2011/08/05 19:23:14 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{FBFF6EE5-B7DD-47A4-BD56-24A16B87E56B}

[2011/08/05 19:21:19 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{52A28B3D-EC04-451B-BBEE-A6EAFD469C6C}

[2011/08/05 19:21:09 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{B2394867-2348-4ECB-AB20-6307B0ADA324}

[2011/08/05 18:47:15 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{7AAEE839-6D07-4492-936B-B47523DC55C2}

[2011/08/05 18:47:05 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{39F4846B-DB88-4ABA-8097-9A98ADCBE771}

[2011/08/04 16:51:21 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner

[2011/08/04 14:42:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Ralink

[2011/08/04 14:41:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ralink Wireless

[2011/08/04 14:41:27 | 000,238,944 | ---- | C] (Ralink Technology, Inc.) -- C:\windows\System32\RaCoInst.dll

[2011/08/04 14:41:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Ralink Driver

[2011/08/04 14:41:13 | 000,000,000 | ---D | C] -- C:\Program Files\Cisco

[2011/08/04 14:41:04 | 001,608,768 | ---- | C] (Ralink Technology, Corp.) -- C:\windows\System32\RaCertMgr.dll

[2011/08/04 14:41:04 | 000,802,880 | ---- | C] (Ralink Technology, Corp.) -- C:\windows\System32\RAIHV.dll

[2011/08/04 14:41:04 | 000,119,648 | ---- | C] (Ralink Technology, Corp.) -- C:\windows\System32\RAEXTUI.dll

[2011/08/04 14:41:03 | 000,000,000 | ---D | C] -- C:\Program Files\Ralink

[2011/08/04 14:40:05 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\InstallShield

[2011/08/04 12:06:23 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{73FEE9F3-B536-49E9-B435-BDF495695DDC}

[2011/08/04 12:06:12 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{96FE19CF-61E1-4D8E-8AAD-8DAF715869CB}

[2011/08/04 11:22:59 | 000,000,000 | ---D | C] -- C:\windows\fr

[2011/08/04 11:17:01 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{A97B6563-54A7-4643-935D-3AA33DFBF64D}

[2011/08/04 11:16:37 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{4A8A1F00-6A4F-44D6-B16D-0A59B24ED298}

[2011/08/04 11:12:30 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{83FF752E-3984-4015-B165-C798FF0A8561}

[2011/08/03 20:45:29 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{A6F49DD0-FD8E-4E9A-9C3D-3768BF3E5D3C}

[2011/08/03 20:43:29 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{32AEB540-E936-4DA8-9A0A-8F6DD00DB98A}

[2011/08/03 13:45:57 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{D7445CD6-B28F-4F38-9F64-B621454972EC}

[2011/08/02 20:13:44 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{B2A1A09C-BCBE-4F82-B939-4082659AC715}

[2011/08/02 20:12:33 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{E5EA4261-0DDF-43B1-A952-542F67DE5561}

[2011/08/02 20:12:11 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{33AC722D-C9FB-439A-B8C8-5C096442167E}

[2011/08/02 20:10:28 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{50DB6774-449F-41B5-BE33-0C8CAE718F81}

[2011/08/02 20:10:18 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{9C15448B-12FB-449F-9451-E8A3D40E5ED9}

[2011/08/02 20:00:44 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{E99B1ED6-57AC-484D-B72D-6290785FC8CA}

[2011/08/02 20:00:16 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{C4144A04-E977-437B-9BD6-B731900DD1B0}

[2011/08/02 17:36:22 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{059CCF5F-6600-4DD0-BAD2-029896608C11}

[2011/08/01 22:45:23 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Orange

[2011/08/01 22:45:14 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe AIR

[2011/08/01 19:02:27 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{C9389C75-CF69-4B25-B597-77FE8A770C5E}

[2011/08/01 19:00:14 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{8C3AEBCA-9EDF-4F06-8C14-1DB87D8B35B6}

[2011/08/01 18:34:36 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{C41D31E8-43BF-48F0-BCEC-9B0C9F3CB8B4}

[2011/07/31 15:07:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack

[2011/07/31 15:07:31 | 000,839,680 | ---- | C] (http://www.mp3dev.org/) -- C:\windows\System32\lameACM.acm

[2011/07/31 15:07:31 | 000,237,568 | ---- | C] (www.helixcommunity.org) -- C:\windows\System32\yv12vfw.dll

[2011/07/31 15:07:31 | 000,151,552 | ---- | C] (fccHandler) -- C:\windows\System32\ac3acm.acm

[2011/07/31 15:07:29 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack

[2011/07/31 14:48:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{334E5059-45F6-4693-B78E-C3BEC6025A51}

[2011/07/31 13:49:19 | 000,000,000 | ---D | C] -- C:\Config.Msi

[2011/07/31 13:49:00 | 000,000,000 | ---D | C] -- C:\windows\System32\RaLanguages

[2011/07/30 18:31:57 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{1A06B007-61CE-471E-A5E5-21229C86A3BE}

[2011/07/29 14:44:29 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{49A8D81C-8A08-4796-80AC-A84045044C31}

[2011/07/28 22:02:07 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{DDFE912B-2A6D-4D0C-8533-8BEF42ECF383}

[2011/07/28 09:52:16 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{34149899-8EC8-4698-AC43-A9E281B5F6E0}

[2011/07/28 09:51:27 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{B73E9749-133F-4B54-B24F-C7337D818B13}

[2011/07/27 15:12:20 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{9DA35603-AF49-421F-A794-8006251721F7}

[2011/07/26 19:39:01 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{6387E73B-2C11-4691-8757-54EF2B3F771D}

[2011/07/26 19:15:47 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{177835FA-40A7-4DEA-B6DC-19C9B38D8D78}

[2011/07/26 11:30:52 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{7D5B39CA-F467-404F-B522-04F11A2C1A28}

[2011/07/26 10:17:57 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{DE2FFA0A-C30F-4E46-B486-3255F4928A27}

[2011/07/26 10:16:09 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{A8DD646E-B544-4045-9F68-ADCF5709EECA}

[2011/07/25 15:44:04 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{39C74509-B4D7-4483-9BA8-7D7513ADFF76}

[2011/07/24 21:57:05 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{69CE19A3-8A28-43F9-90DF-E2EBF3A9919E}

[2011/07/24 21:10:18 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome

[2011/07/23 20:41:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight

[2011/07/23 20:41:42 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Silverlight

[2011/07/23 18:18:04 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{79590403-DDD1-46CE-AA9D-44F036837F68}

[2011/07/23 17:24:42 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{0034B54A-E9CD-4294-BE75-6D241EB1A2B7}

[2011/07/23 15:18:57 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2011/07/22 21:20:54 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{6DCF6C1D-8264-40B5-88F0-54A6A40098D2}

[2011/07/22 21:19:40 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{D668C5C0-E89A-48C5-A7F3-F5A8AFA6A286}

[2011/07/21 22:59:16 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{AAAE6C16-DEF4-4F64-BD0A-DA240B9D126E}

[2011/07/21 22:44:36 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{DBCFC1E6-D261-4665-BA80-FE890002D676}

[2011/07/21 22:41:16 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{D3A63ECC-6BEE-43BC-B1FB-FD6C789FE2A4}

[2011/07/20 13:41:11 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{281950D3-1A9F-4C38-AC4F-30523B4F27B6}

[2011/07/20 13:37:10 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{7DF04B7F-299C-4683-96C3-9A2AC4B2822F}

[2011/07/20 13:16:46 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{E8EDDF2E-FD01-4B63-8ABD-CBD821B3FBB3}

[2011/07/20 03:04:19 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{0DBA2826-E937-4587-8791-FAF9F428D3B7}

[2011/07/20 02:46:02 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{8770D269-F124-43CA-989B-F4C619FF3F3E}

[2011/07/20 02:44:28 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{C79034C7-3702-4AF6-BA0C-F4A691D8ED06}

[2011/07/19 14:26:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip

[2011/07/19 14:26:07 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip

[2011/07/19 09:50:41 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{CEDC13FB-9F13-4311-B88F-E2BBBEDC9E40}

[2011/07/18 19:12:49 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{07D6F075-FB30-4D46-8FCC-702EC8A8CB7B}

[2011/07/18 13:50:02 | 000,000,000 | ---D | C] -- C:\Program Files\hijackthis

[2011/07/18 00:25:34 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{9058E7CB-4592-44DD-ACEA-1E6417E8F9F6}

[2011/07/17 10:31:39 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{35FAFB20-42D3-4D12-97DF-FAB18743E086}

[2011/07/16 16:16:53 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{A46D1C85-3C42-4A84-AA88-CBF5D40C53A7}

[2011/07/15 19:48:03 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{48D10700-78F2-4E11-8574-AB66CC3D7795}

[2011/07/15 19:44:17 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{896E868A-DFE3-44AD-959D-E38808D3572A}

[2011/07/15 19:42:50 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{EEF6095B-816C-46A9-9454-ABD30980B6F1}

[2011/07/15 19:41:46 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{FCD366F4-9722-4DD6-B5D7-AE107B2047E8}

[2011/07/15 19:39:40 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{CFFD8745-5A23-4A72-B8B6-04C9DDA2FF81}

[2011/07/15 19:37:26 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{05AF2927-0E01-41F5-ABA1-59C1E32C8F4E}

[2011/07/15 17:46:22 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{EBE30914-0460-4429-BBC6-2EF6C1D10EF0}

[2011/07/15 17:44:40 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{4544ECE1-91B5-4DEB-974C-07F6F2FFE962}

[2011/07/15 11:38:30 | 000,000,000 | ---D | C] -- C:\Program Files\Apple Software Update

[2011/07/14 17:40:00 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{CA840B29-2B54-4C01-AD04-51F6AF9BE277}

[2011/07/14 17:35:40 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{16362CE3-D733-4623-94F5-A5605FA71AD9}

[2011/07/13 18:33:21 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-security-base-l1-1-0.dll

[2011/07/13 18:33:21 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-file-l1-1-0.dll

[2011/07/13 18:33:21 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-threadpool-l1-1-0.dll

[2011/07/13 18:33:21 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-processthreads-l1-1-0.dll

[2011/07/13 18:33:21 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll

[2011/07/13 18:33:21 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-synch-l1-1-0.dll

[2011/07/13 18:33:21 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-misc-l1-1-0.dll

[2011/07/13 18:33:21 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-localregistry-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-xstate-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-memory-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-interlocked-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-heap-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-util-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-string-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-profile-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-io-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-handle-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-fibers-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-delayload-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-debug-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-datetime-l1-1-0.dll

[2011/07/13 18:33:21 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-console-l1-1-0.dll

[2011/07/13 18:33:20 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\windows\System32\api-ms-win-core-localization-l1-1-0.dll

[2011/07/13 18:33:17 | 000,271,872 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\conhost.exe

[2011/07/13 18:33:17 | 000,169,984 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\winsrv.dll

[2011/07/13 18:33:15 | 002,334,208 | ---- | C] (Microsoft Corporation) -- C:\windows\System32\win32k.sys

[2011/07/13 16:52:40 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{AEDF6514-8FF8-479E-9440-29CDA3600917}

[2011/07/13 15:39:04 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{55B88C7D-4ED3-40C0-A282-87AB868890A6}

[2011/07/13 11:56:28 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\Documents\configuration et drivers installés sur mon ordi_fichiers

[2011/07/13 11:37:58 | 000,000,000 | ---D | C] -- C:\ProgramData\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}

[2011/07/13 00:58:16 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI

[2011/07/13 00:58:15 | 000,000,000 | ---D | C] -- C:\Program Files\AMD APP

[2011/07/13 00:58:10 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\ATI Technologies

[2011/07/13 00:58:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center

[2011/07/13 00:49:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ma-config.com

[2011/07/12 20:27:50 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My Application

[2011/07/12 20:27:07 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Roaming\Orange

[2011/07/12 16:42:24 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{D23172F1-714C-4F38-9D6A-6F783E5D1894}

[2011/07/12 16:40:31 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\{72B0F658-E612-4EEF-BCB5-B0EE58049BBE}

[2011/07/12 14:35:27 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan

[2011/07/12 14:23:59 | 000,000,000 | ---D | C] -- C:\Users\Utilisateur\AppData\Local\PackageAware

[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/08/10 23:29:14 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

[2011/08/10 23:20:00 | 000,001,102 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1744031844-1853835919-3141336783-1000UA.job

[2011/08/10 23:11:15 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Users\Utilisateur\Desktop\OTL.exe

[2011/08/10 23:08:08 | 000,744,806 | ---- | M] () -- C:\windows\System32\perfh00C.dat

[2011/08/10 23:08:08 | 000,651,648 | ---- | M] () -- C:\windows\System32\perfh009.dat

[2011/08/10 23:08:08 | 000,148,292 | ---- | M] () -- C:\windows\System32\perfc00C.dat

[2011/08/10 23:08:08 | 000,120,580 | ---- | M] () -- C:\windows\System32\perfc009.dat

[2011/08/10 23:05:43 | 000,618,940 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Sécurité - vérifications - Forums Zebulon_fr - Page 2_html&st=10 II.mht

[2011/08/10 20:09:36 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat

[2011/08/10 18:39:29 | 000,001,050 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1744031844-1853835919-3141336783-1000Core.job

[2011/08/10 15:55:44 | 000,022,896 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2011/08/10 15:55:44 | 000,022,896 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2011/08/10 14:22:06 | 000,002,450 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Google Chrome.lnk

[2011/08/08 20:37:24 | 000,000,512 | ---- | M] () -- C:\Users\Utilisateur\Desktop\MBR.dat

[2011/08/08 18:32:03 | 000,647,211 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Sécurité - vérifications - Forums Zebulon_fr#entry1566472_html&pid=1566472#entry1566472.mht

[2011/08/07 18:10:57 | 000,001,110 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2011/08/04 16:59:03 | 000,035,932 | ---- | M] () -- C:\Users\Utilisateur\Documents\cc_20110804_165759sauvegarde des cles registre supprimées par ccleaner.reg

[2011/08/04 16:51:22 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2011/08/04 16:39:58 | 000,001,139 | ---- | M] () -- C:\Users\Utilisateur\Desktop\Microsoft Works.lnk

[2011/08/04 14:41:57 | 000,001,946 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk

[2011/08/01 18:21:54 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\System32\FlashPlayerCPLApp.cpl

[2011/07/30 19:42:53 | 000,235,317 | ---- | M] () -- C:\Users\Utilisateur\Desktop\GetSystemInfo_UTILISATEUR-MSI_Utilisateur_2011_07_30_19_40_10.zip

[2011/07/22 10:00:00 | 000,074,752 | ---- | M] () -- C:\windows\System32\ff_vfw.dll

[2011/07/22 10:00:00 | 000,000,038 | ---- | M] () -- C:\windows\avisplitter.ini

[2011/07/21 22:21:57 | 000,220,614 | ---- | M] () -- C:\Users\Utilisateur\Desktop\GetSystemInfo_UTILISATEUR-MSI_Utilisateur_2011_07_21_22_19_46.zip

[2011/07/20 15:37:26 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\windows\System32\TURegOpt.exe

[2011/07/20 15:31:22 | 000,021,312 | ---- | M] (TuneUp Software) -- C:\windows\System32\authuitu.dll

[2011/07/20 15:31:08 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\windows\System32\uxtuneup.dll

[2011/07/16 16:17:06 | 000,151,552 | ---- | M] (fccHandler) -- C:\windows\System32\ac3acm.acm

[2011/07/14 09:19:40 | 000,356,400 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

[2011/07/13 11:56:30 | 000,061,750 | ---- | M] () -- C:\Users\Utilisateur\Documents\configuration et drivers installés sur mon ordi.htm

[2011/07/13 00:49:26 | 000,001,843 | ---- | M] () -- C:\Users\Public\Desktop\Démarrer la détection.lnk

[1 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/08/10 23:29:14 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin

[2011/08/10 23:05:42 | 000,618,940 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Sécurité - vérifications - Forums Zebulon_fr - Page 2_html&st=10 II.mht

[2011/08/08 20:37:24 | 000,000,512 | ---- | C] () -- C:\Users\Utilisateur\Desktop\MBR.dat

[2011/08/08 18:32:01 | 000,647,211 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Sécurité - vérifications - Forums Zebulon_fr#entry1566472_html&pid=1566472#entry1566472.mht

[2011/08/07 18:10:57 | 000,001,122 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

[2011/08/07 18:10:57 | 000,001,110 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk

[2011/08/04 16:58:32 | 000,035,932 | ---- | C] () -- C:\Users\Utilisateur\Documents\cc_20110804_165759sauvegarde des cles registre supprimées par ccleaner.reg

[2011/08/04 16:51:22 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk

[2011/08/04 16:39:58 | 000,001,139 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Microsoft Works.lnk

[2011/08/04 14:41:57 | 000,001,946 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk

[2011/08/04 14:41:27 | 000,014,119 | ---- | C] () -- C:\windows\System32\RaCoInst.dat

[2011/08/04 14:41:04 | 000,480,608 | ---- | C] () -- C:\windows\System32\DiagFunc.dll

[2011/08/04 14:41:04 | 000,000,451 | ---- | C] () -- C:\windows\System32\DiagFunc.ini

[2011/07/31 15:07:32 | 000,175,616 | ---- | C] () -- C:\windows\System32\unrar.dll

[2011/07/31 15:07:32 | 000,000,038 | ---- | C] () -- C:\windows\avisplitter.ini

[2011/07/31 15:07:31 | 000,650,752 | ---- | C] () -- C:\windows\System32\xvidcore.dll

[2011/07/31 15:07:31 | 000,243,200 | ---- | C] () -- C:\windows\System32\xvidvfw.dll

[2011/07/31 15:07:31 | 000,074,752 | ---- | C] () -- C:\windows\System32\ff_vfw.dll

[2011/07/31 15:07:31 | 000,000,414 | ---- | C] () -- C:\windows\System32\lame_acm.xml

[2011/07/30 19:41:35 | 000,235,317 | ---- | C] () -- C:\Users\Utilisateur\Desktop\GetSystemInfo_UTILISATEUR-MSI_Utilisateur_2011_07_30_19_40_10.zip

[2011/07/24 21:10:20 | 000,002,450 | ---- | C] () -- C:\Users\Utilisateur\Desktop\Google Chrome.lnk

[2011/07/24 21:09:41 | 000,001,102 | ---- | C] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1744031844-1853835919-3141336783-1000UA.job

[2011/07/24 21:09:41 | 000,001,050 | ---- | C] () -- C:\windows\tasks\GoogleUpdateTaskUserS-1-5-21-1744031844-1853835919-3141336783-1000Core.job

[2011/07/21 22:21:00 | 000,220,614 | ---- | C] () -- C:\Users\Utilisateur\Desktop\GetSystemInfo_UTILISATEUR-MSI_Utilisateur_2011_07_21_22_19_46.zip

[2011/07/13 11:56:27 | 000,061,750 | ---- | C] () -- C:\Users\Utilisateur\Documents\configuration et drivers installés sur mon ordi.htm

[2011/06/11 14:30:39 | 000,115,369 | ---- | C] () -- C:\windows\System32\drivers\klin.dat

[2011/06/11 14:30:39 | 000,097,859 | ---- | C] () -- C:\windows\System32\drivers\klick.dat

[2011/05/24 23:44:26 | 000,059,904 | ---- | C] () -- C:\windows\System32\OVDecode.dll

[2011/05/10 00:30:53 | 000,000,017 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\resmon.resmoncfg

[2011/04/20 18:30:06 | 000,233,765 | ---- | C] () -- C:\windows\System32\atiicdxx.dat

[2011/03/17 19:51:44 | 000,003,929 | ---- | C] () -- C:\windows\System32\atipblag.dat

[2011/03/11 12:43:54 | 000,029,763 | ---- | C] () -- C:\windows\System32\drivers\klopp.dat

[2011/01/03 19:47:12 | 000,017,408 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\WebpageIcons.db

[2010/10/20 15:17:38 | 000,000,036 | ---- | C] () -- C:\Users\Utilisateur\AppData\Local\housecall.guid.cache

[2010/08/18 20:49:33 | 000,434,176 | ---- | C] () -- C:\windows\System32\ZSHP1018.EXE

[2010/05/07 04:10:43 | 000,000,886 | ---- | C] () -- C:\Users\Utilisateur\AppData\Roaming\wklnhst.dat

[2009/11/13 19:36:00 | 000,744,806 | ---- | C] () -- C:\windows\System32\perfh00C.dat

[2009/11/13 19:36:00 | 000,344,522 | ---- | C] () -- C:\windows\System32\perfi00C.dat

[2009/11/13 19:36:00 | 000,148,292 | ---- | C] () -- C:\windows\System32\perfc00C.dat

[2009/11/13 19:36:00 | 000,038,160 | ---- | C] () -- C:\windows\System32\perfd00C.dat

[2009/11/13 19:24:13 | 000,000,000 | ---- | C] () -- C:\windows\ativpsrm.bin

[2009/07/14 06:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat

[2009/07/14 06:33:53 | 000,356,400 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT

[2009/07/14 04:05:48 | 000,651,648 | ---- | C] () -- C:\windows\System32\perfh009.dat

[2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat

[2009/07/14 04:05:48 | 000,120,580 | ---- | C] () -- C:\windows\System32\perfc009.dat

[2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat

[2009/07/14 04:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT

[2009/07/14 04:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat

[2009/07/14 01:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin

[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll

[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll

[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat

========== Custom Scans ==========

< %SYSTEMDRIVE%\*.* >

[2009/06/10 23:42:20 | 000,000,024 | ---- | M] () -- C:\autoexec.bat

[2009/07/14 03:38:58 | 000,383,562 | RHS- | M] () -- C:\bootmgr

[2009/07/29 02:44:14 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK

[2009/06/10 23:42:20 | 000,000,010 | ---- | M] () -- C:\config.sys

[2010/08/18 20:50:16 | 000,018,173 | ---- | M] () -- C:\M1319.log

[2011/08/10 15:47:49 | 3220,496,384 | -HS- | M] () -- C:\pagefile.sys

[2011/08/10 23:29:14 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

[2011/05/25 05:04:16 | 000,462,848 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\windows\system32\ATIDEMGX.dll

[2011/04/24 23:13:10 | 000,229,776 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\windows\system32\klogon.dll

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\System32\config\*.sav >

< %systemroot%\system32\drivers\*.sys /90 >

[2011/05/25 06:25:48 | 007,800,832 | ---- | M] (ATI Technologies Inc.) -- C:\windows\system32\drivers\atikmdag.sys

[2011/05/25 04:25:20 | 000,245,760 | ---- | M] (Advanced Micro Devices, Inc.) -- C:\windows\system32\drivers\atikmpag.sys

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-07-25 01:02:54

< End of report >

beata · le 10 août 2011

bonsoir lance_yien,

je crains d'avoir perdu le deuxième rapport, celui minimisé ds la barre des tâches,je suis allée immédiatement sur le site pour poster les rapports mais comme j'avais programmé le redémarrage de kis au redémarrage de l'ordinateur et que à peine arrivée sur le forum l'écran a été envahi par des pubs de sites de rencontres dont je ne pouvais pas me débarrasser, j'ai dû cliquer "redémarrer" pour m'en défaire ( avec le retour de ma protection ) mais cela a provoqué la disparition du log qui se trouvait ds la barre des taches (à moins que tu ne saches comment le récupérer)

bien sûr je ne sais pas à quoi cela est dû (sécurité ou système) mais :

aujourd'hui, orange update (mon opérateur) n'a pas pu ( j'ai essayé deux fois) faire la mise à jour disponible et proposée( échec)

qd l'ordi s'éteint il y a tjrs un programme resté ouvert qui empêche ... il s'agit de "sidebar.exe " dont je n'ai aucune idée d'où elle est ni ce qu'elle est ni pourquoi elle est ouverte et on ne la trouve pas ds programmes ... moi, je ferme bien tout ce qui est visible et que j'ai utilisé

la disparition de tout sauf facebook se produit tous les jours plusieurs fois après avoir mis l'ordi en veille

pour en revenir à OTL : j'ai pas mal ramé ( même avec le filtre smart screen désactivé) pour mettre otl.exe sur le bureau, mais j'ai réussi ( couper - coller )

dois-je refaire l'analyse pour avoir "extras.txt" ? ( ou les deux autres analyses précédemment faites depuis exécuter et pas depuis le bureau et sans clic droit exécuter en tant qu'administrateur ?)

je suis désolée, il y a tjrs quelque chose qui ne se passe pas comme prévu, merci pour votre attention

lance_yien · le 11 août 2011

Bonjour beata,

- Ton rapport indique que tu as lancé OTL 2 fois. Le deuxième rapport ("Extras.txt") n'est généré que lors de la 1ère utilisation de OTL. Il faut, donc, le chercher là tu as lancé OTL la 1ère fois. Tu peux lancer une recherche sur "Extras.txt" et le poster dans une nouvelle réponse.

Ton antivirus ne pouvait pas le supprimer parce que tu l'as mis à démarre au prochain démarrage. Je te suggère de le désactiver pendant une heure pour te laisser le temps de bosser tranquille.

- Pour les mises à jour (Orange ou autre), ne t'en inquiète pas pour le moment. On se concentre sur la recherche d'infections.

- Ton rapport ne montre rien sur "sidebar.exe". On fera une recherche plus approfondie. Il y a combien d'utilisateurs sur cette machine?

--

>>> Correction OTL: (Re)brancher (et allumer) tous les médias amovibles disponibles et fermer toute s les applications et fenêtres en cours.

Désactiver les programmes de protection (antivirus etc...) et cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur".

Copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

:OTL

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = s i.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

FF - prefs.js..network.proxy.no_proxies_on: "*.local"

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found

FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D3028143-6145-4318-99D3-3EDCE54A95A9} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

:Services

:Reg

:Files

ipconfig /flushdns /c

C:\WINDOWS\tasks\*.job

C:\*.sqm

C:\WINDOWS\System32\*.tmp

C:\WINDOWS\*.tmp

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

Si tu connais/utilises cette page: "www.msi.com", supprime la ligne bleue de la correction après avoir tout collé.

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

Modifié le 11 août 2011 par lance_yien

beata · le 11 août 2011

bonjour lance_yien,

merci pour ta prompte réponse et excuse moi car ce qui va suivre est assez présomptueux de ma part, mais je te livre mon vécu, dc seulement une interprétation du réel, la mienne et elle vaut ... ce qu'elle vaut

non, je n'ai pas lancé OTL deux fois mais je l'ai téléchargé deux fois parce que au cours du premier téléchargement je n'ai pas eu la possibilité de l'enregistrer sur le bureau , je n'avais que la possibilité d'exécuter et j'ai pensé que j'avais peut-être loupé quelque chose ( et puis i.e.9 a changé l'affichage ou la procédure des téléchargements par rapport à i.e.8 que je maîtrisais mieux, tandis que là avec i.e.9 je suis plutôt perdue) donc j'ai recommencé pour voir si ça irait mieux , mais non, alors j'ai utilisé la technique ( inconnue) du couper/coller et j'ai obtenu un OTL sur le bureau, j'ai fait (une fois) clic droit sur otl, ... administrateur et j'ai collé le texte que j'avais sur le bureau et j'ai cliqué sur analyse ( une fois) j'ai eu les deux rapports, celui qui était ds la barre des taches a disparu au cours du redémarrage de l'ordinateur, il y était avant que l'ordi s'éteigne et il n'y était plus qd l'ordi s'est rallumé avec kis

dc je n'ai qu'un seul otl enregistré sur le bureau et en tous cas je n'ai cliqué qu'une seule fois sur "analyse" (je n'ai pas recommencé l'analyse mm après avoir perdu le deuxième rapport), mais ds la fenêtre des téléchargements j'ai mis deux fois otl ds l'espoir de le voir s'installer tout seul sur le bureau puis j'ai compris que cela n'arriverait pas et j'ai essayé le couper/coller sur un des deux de ma liste !

(ceci étant juste ce que j'ai fait ou cru faire et pourquoi)

merci et à bientôt

beata · le 11 août 2011

OTL Extras logfile created on: 1/3/2011 7:46:51 PM - Run 1

OTL by OldTimer - Version 3.2.20.1 Folder = C:\Users\Utilisateur\Downloads

Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

Locale: 00000409 | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 67.00% Memory free

6.00 Gb Paging File | 5.00 Gb Available in Paging File | 81.00% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files

Drive C: | 172.79 Gb Total Space | 85.51 Gb Free Space | 49.49% Space Free | Partition Type: NTFS

Drive D: | 115.20 Gb Total Space | 112.78 Gb Free Space | 97.90% Space Free | Partition Type: NTFS

Computer Name: UTILISATEUR-MSI | User Name: Utilisateur | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- C:\windows\System32\control.exe (Microsoft Corporation)

.hlp [@ = hlpfile] -- C:\windows\winhlp32.exe (Microsoft Corporation)

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[HKEY_USERS\S-1-5-21-1744031844-1853835919-3141336783-1000\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)

exefile [open] -- "%1" %*

helpfile [open] -- Reg Error: Key error.

hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)

htmlfile [edit] -- Reg Error: Key error.

http [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

https [open] -- "C:\Program Files\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)

inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [explore] -- Reg Error: Value error.

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

"VistaSp1" = Reg Error: Unknown registry data type -- File not found

"AntiVirusOverride" = 0

"AntiSpywareOverride" = 0

"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]

"DisableNotifications" = 0

"EnableFirewall" = 0

========== Authorized Applications List ==========

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{007B37D9-0C45-4202-834B-DD5FAAE99D63}" = ArcSoft Print Creations - Slimline Card

"{01A1A019-E1D8-482A-BE17-5E118D17C0A0}" = ArcSoft Print Creations - Brochures & Flyers

"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack

"{07690F1C-04B1-4060-9691-6748ED1826B9}" = MSI Software Install

"{09F56A49-A7B1-4AAB-95B9-D13094254AD1}" = Windows Live UX Platform Language Pack

"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer

"{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}" = Windows Media Center Add-in for Silverlight

"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update

"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions

"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare

"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011

"{25478065-4CB1-448C-80E4-8C4529017EE3}" = ArcSoft WebCam Companion 3

"{266517E6-D866-439D-919C-B8B1A52E6080}" = OpenOffice.org 3.2

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22

"{2822F016-69E9-A368-B612-685CCF4A9B83}" = CCC Help English

"{2892E1B7-E24D-4CCB-B8A7-B63D4B66F89F}" = BurnRecovery

"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery

"{33899F97-411C-4759-BDAA-26ECAE715B9C}" = TuneUp Utilities Language Pack (fr-FR)

"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live

"{3920C82C-C03F-0D90-8009-CBFD8CF0214B}" = ccc-utility

"{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works

"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3CE47E6B-AE27-4E40-AC54-329EED96B933}" = ArcSoft Print Creations - Funhouse II

"{44B4C2E3-D570-16B4-8CED-3D83AAF5D6F7}" = Catalyst Control Center Localization All

"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4CBABDFD-49F8-47FD-BE7D-ECDE7270525A}" = Windows Live PIMT Platform

"{4ECC1D06-672F-2935-E570-CA2D210AE0CE}" = Catalyst Control Center InstallProxy

"{51C7AD07-C3F6-4635-8E8A-231306D810FE}" = Cisco LEAP Module

"{56589DFE-0C29-4DFE-8E42-887B771ECD23}" = ArcSoft Print Creations - Photo Book

"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3

"{5D1C82E7-7EC0-4404-A8AD-36C3B444BC34}" = ArcSoft Print Creations - Poster Creator

"{61AD15B2-50DB-4686-A739-14FE180D4429}" = Windows Live ID Sign-in Assistant

"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources

"{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}" = Cisco EAP-FAST Module

"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011

"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE

"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin

"{6B58B995-FB82-795A-D714-3A81477DAC2E}" = Winamax Poker

"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8D7CCD59-BEBB-57D4-23EC-B9A9DB173EAA}" = Catalyst Control Center Graphics Previews Vista

"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT

"{8E90189A-A5D4-4C0E-A908-06C4236F98EE}" = ArcSoft Magic-i Visual Effects 2

"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Ralink RT2860 Wireless LAN Card

"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007

"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{95140000-00AF-0409-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer

"{9591C049-5CAE-4E89-A8D9-191F1899628B}" = ArcSoft Print Creations - Funhouse

"{95F875CC-1B85-43E6-B3E0-13EA04F3D995}" = ArcSoft Print Creations - Photo Prints

"{96EB95A2-5245-4EA2-B6EA-B8BA2FBF64C4}" = Ma-Config.com

"{9D318C86-AF4C-409F-A6AC-7183FF4CF424}" = Internet TV pour Windows Media Center

"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail

"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail

"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common

"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer

"{AB67580-257C-45FF-B8F4-C8C30682091A}_is1" = SIW version 2010.04.28

"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9

"{AF844339-2F8A-4593-81B3-9F4C54038C4E}" = Windows Live MIME IFilter

"{B0D83FCD-9D42-43ED-8315-250326AADA02}" = ArcSoft Print Creations - Scrapbook

"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter

"{B15A87DC-46AC-D726-E2F5-06A3D5F35C06}" = ATI Catalyst Install Manager

"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR

"{B6A98E5F-D6A7-46FB-9E9D-1F7BF443491C}" = PMB

"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common

"{CA9ED5E4-1548-485B-A293-417840060158}" = ArcSoft Print Creations - Photo Calendar

"{CB829D09-6426-F17D-C95D-303A6613A190}" = ccc-core-static

"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C0}" = WinZip 15.0

"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform

"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba

"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform

"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10

"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager

"{E2A6B1A0-C1E3-4311-BF86-EAF18841FD67}" = CANAL+ pour Windows Media Center

"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218

"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant

"{E6B4117F-AC59-4B13-9274-EB136E8897EE}" = ArcSoft Print Creations - Album Page

"{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}" = Cisco PEAP Module

"{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}" = System Control Manager

"{F04F9557-81A9-4293-BC49-2C216FA325A7}" = ArcSoft Print Creations - Greeting Card

"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{FA5DD246-D843-9CFF-F77A-CFF02D90C872}" = Catalyst Control Center InstallProxy

"{FC2822D9-926E-4F55-B2A2-C49A0588802E}" = ArcSoft Print Creations

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"BitTorrent" = BitTorrent

"CCleaner" = CCleaner

"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters

"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar

"Foxit Reader" = Foxit Reader

"Free Video Flip and Rotate_is1" = Free Video Flip and Rotate version 1.8

"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)

"nfsNewYear05 New Free Screensaver_is1" = NewFreeScreensaver nfsNewYear05

"Orange WebTV Player_is1" = Orange WebTV Player 1.29418

"TripAdvisor Screensaver" = Écran de veille TripAdvisor

"TuneUp Utilities 2011" = TuneUp Utilities 2011

"Uninstall_is1" = Uninstall 1.0.0.1

"VLC media player" = VLC media player 1.1.5

"wam.04351C371E530C3762CBA45FA283ED972DCDEFB6.1" = Winamax Poker

"WinLiveSuite" = Windows Live

"WinRAR archiver" = Logiciel d'archivage WinRAR

"Zattoo4" = Zattoo4 4.0.5

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-1744031844-1853835919-3141336783-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

========== Last 10 Event Log Errors ==========

[ Application Events ]

Error - 12/19/2010 9:44:04 AM | Computer Name = Utilisateur-msi | Source = Application Error | ID = 1000

Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16700,

horodatage : 0x4cd23213 Nom du module défaillant : tbDVD1.dll, version : 5.7.3.1,

horodatage : 0x4c7cb6f4 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0014bc46

ID

du processus défaillant : 0x1770 Heure de début de l’application défaillante : 0x01cb9f82c9ee4c68

Chemin

d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe

Chemin

d’accès du module défaillant: C:\Program Files\DVDVideoSoftTB\tbDVD1.dll ID de rapport

: 0af6280b-0b76-11e0-b8d2-4061861bc1fa

Error - 12/19/2010 9:44:34 AM | Computer Name = Utilisateur-msi | Source = Application Error | ID = 1000

Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16700,

horodatage : 0x4cd23213 Nom du module défaillant : tbDVD1.dll, version : 5.7.3.1,

horodatage : 0x4c7cb6f4 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0014bc46

ID

du processus défaillant : 0x1250 Heure de début de l’application défaillante : 0x01cb9f82dbc63d15

Chemin

d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe

Chemin

d’accès du module défaillant: C:\Program Files\DVDVideoSoftTB\tbDVD1.dll ID de rapport

: 1cd2db79-0b76-11e0-b8d2-4061861bc1fa

Error - 12/19/2010 9:44:53 AM | Computer Name = Utilisateur-msi | Source = Application Error | ID = 1000

Description = Nom de l’application défaillante iexplore.exe, version : 8.0.7600.16700,

horodatage : 0x4cd23213 Nom du module défaillant : tbDVD1.dll, version : 5.7.3.1,

horodatage : 0x4c7cb6f4 Code d’exception : 0xc0000005 Décalage d’erreur : 0x0014bc46

ID

du processus défaillant : 0x1490 Heure de début de l’application défaillante : 0x01cb9f82e6b7f0b8

Chemin

d’accès de l’application défaillante : C:\Program Files\Internet Explorer\iexplore.exe

Chemin

d’accès du module défaillant: C:\Program Files\DVDVideoSoftTB\tbDVD1.dll ID de rapport

: 27bb099b-0b76-11e0-b8d2-4061861bc1fa

Error - 12/20/2010 7:32:11 AM | Computer Name = Utilisateur-msi | Source = RalinkRegistryWriter | ID = 0

Description =

Error - 12/21/2010 8:45:14 AM | Computer Name = Utilisateur-msi | Source = RalinkRegistryWriter | ID = 0

Description =

Error - 12/21/2010 12:42:44 PM | Computer Name = Utilisateur-msi | Source = SideBySide | ID = 16842811

Description = La création du contexte d’activation a échoué pour « c:\program files\microsoft\search

enhancement pack\search box extension\SrchBxEx.dll ». Erreur dans le fichier de

manifeste ou de stratégie « c:\program files\microsoft\search enhancement pack\search

box extension\SrchBxEx.dll » à la ligne 2. Syntaxe XML non valide.

Error - 12/21/2010 12:42:44 PM | Computer Name = Utilisateur-msi | Source = SideBySide | ID = 16842811

Description = La création du contexte d’activation a échoué pour « c:\program files\microsoft\search

enhancement pack\search helper\SearchHelper.dll ». Erreur dans le fichier de manifeste

ou de stratégie « c:\program files\microsoft\search enhancement pack\search helper\SearchHelper.dll »

à la ligne 2. Syntaxe XML non valide.

Error - 12/21/2010 2:36:21 PM | Computer Name = Utilisateur-msi | Source = RalinkRegistryWriter | ID = 0

Description =

Error - 12/22/2010 6:58:15 AM | Computer Name = Utilisateur-msi | Source = RalinkRegistryWriter | ID = 0

Description =

Error - 12/22/2010 5:52:25 PM | Computer Name = Utilisateur-msi | Source = RalinkRegistryWriter | ID = 0

Description =

[ Media Center Events ]

Error - 6/4/2010 6:47:21 AM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 12:47:20 - Erreur de connexion à Internet. 12:47:20 - Impossible

de contacter le service..

Error - 6/4/2010 6:47:32 AM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 12:47:26 - Erreur de connexion à Internet. 12:47:26 - Impossible

de contacter le service..

Error - 8/29/2010 9:13:43 AM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 15:13:43 - Erreur de connexion à Internet. 15:13:43 - Impossible

de contacter le service..

Error - 8/29/2010 9:13:55 AM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 15:13:48 - Erreur de connexion à Internet. 15:13:48 - Impossible

de contacter le service..

Error - 9/3/2010 1:39:38 PM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 19:39:37 - Erreur de connexion à Internet. 19:39:37 - Impossible

de contacter le service..

Error - 9/3/2010 1:39:52 PM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 19:39:45 - Erreur de connexion à Internet. 19:39:45 - Impossible

de contacter le service..

Error - 9/29/2010 6:10:56 AM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 12:10:56 - Erreur de connexion à Internet. 12:10:56 - Impossible

de contacter le service..

Error - 9/29/2010 6:11:10 AM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 12:11:05 - Erreur de connexion à Internet. 12:11:05 - Impossible

de contacter le service..

Error - 10/14/2010 5:53:13 PM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 23:53:13 - Erreur de connexion à Internet. 23:53:13 - Impossible

de contacter le service..

Error - 10/14/2010 5:53:27 PM | Computer Name = Utilisateur-msi | Source = MCUpdate | ID = 0

Description = 23:53:18 - Erreur de connexion à Internet. 23:53:18 - Impossible

de contacter le service..

[ System Events ]

Error - 9/24/2010 7:48:12 AM | Computer Name = Utilisateur-msi | Source = Service Control Manager | ID = 7023

Description = Le service Ralink Registry Writer s’est arrêté avec l’erreur : %%231

Error - 9/25/2010 7:38:03 AM | Computer Name = Utilisateur-msi | Source = Service Control Manager | ID = 7023

Description = Le service Ralink Registry Writer s’est arrêté avec l’erreur : %%231

< End of report >

beata · le 11 août 2011

j'ai trouvé ce rapport ds démarrer - rechercher les programmes et les fichiers - rien d'autre, la date de création ne correspond pas, je ne sais pas, je ne me rappelle pas

maintenant je suis la seule utilisatrice,

j'ai re-téléchargé i.e. 9 et le message concernant la sidebar a disparu qd j'éteins l'ordi

j'ai voulu mettre à jour les drivers qui sont déjà ds l'ordi depuis le site de msi mais je n'y ai rien compris

je ferai les corrections préconisées demain, merci de votre aide

Modifié le 11 août 2011 par beata

beata · le 12 août 2011

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Bar| /E : value set successfully!

HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!

Prefs.js: "*.local" removed from network.proxy.no_proxies_on

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3028143-6145-4318-99D3-3EDCE54A95A9} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3028143-6145-4318-99D3-3EDCE54A95A9}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

< ipconfig /flushdns /c >

Configuration IP de Windows

Cache de r‚solution DNS vid‚.

C:\Users\Utilisateur\Desktop\cmd.bat deleted successfully.

C:\Users\Utilisateur\Desktop\cmd.txt deleted successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1744031844-1853835919-3141336783-1000Core.job moved successfully.

C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1744031844-1853835919-3141336783-1000UA.job moved successfully.

File\Folder C:\*.sqm not found.

File\Folder C:\WINDOWS\System32\*.tmp not found.

C:\WINDOWS\msdownld.tmp folder moved successfully.

C:\WINDOWS\silentOnce.tmp moved successfully.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Utilisateur

->Temp folder emptied: 6116224 bytes

->Temporary Internet Files folder emptied: 157571368 bytes

->Java cache emptied: 695213 bytes

->FireFox cache emptied: 279938 bytes

->Google Chrome cache emptied: 383727473 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 1740 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 8522607 bytes

RecycleBin emptied: 6708238 bytes

Total Files Cleaned = 538,00 mb

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: Utilisateur

->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

C:\windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 08122011_133516

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

beata · le 12 août 2011

bonjour lance_yien,

je te prie de bien vouloir excuser ma lenteur d'exécution, j'y suis en quelque sorte obligée, je vais à mon rythme parce que j'ai remarqué que si j'agis ds la précipitation c'est du grand n'importe quoi, comme au début

je n'ai pas retrouvé le rapport extras.tlt ds l'ordi, je ne pense pas que kis l'ait fait disparaître mais plutôt le fait que l'ordi se soit éteint ( avant il était ds la barre des taches mais après il n'y était plus)

je me suis appliquée pour les corrections , j'espère que tout s'est bien passé et que j'ai bien suivi les instructions, en tt cas je n'ai pas eu de mauvaise surprise cette fois ( rien d'inattendu , rien qui perturbe ou je fais des progrès ?)

orange update ne marchait pas hier et aujourd'hui chaque fois que je vais sur i.e. j'ai un message : vs tentez de modifier les paramètres ... optimisés pour orange ... alors que je n'ai rien fait, j'ai coché ne plus avoir ce message, l'ordi continue de perdre la page d'accueil

encore merci pour ton aide si précieuse et qui va sûrement arranger ce qui perturbe le système de l'ordi

Connexion

Pas encore inscrit ?

[Résolu] Sécurité - vérifications

Messages recommandés

lance_yien

beata

beata

beata

lance_yien

beata

beata

beata

beata

beata

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer