[Résolu] Verification de tout apres plusieurs mois d'arret

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

tontonzunny

[Résolu] Verification de tout apres plusieurs mois d'arret

par tontonzunny »

Bonjour
voici longtemps ,je n'étais pas venu ici solliciter votre aide...
En effet j'ai récupéré internet après de trèssssssssssss long mois de coupure...non aps de fraude juste une vie un peu bousculé.
bref j'ai fait des mise à jour (il y avait du taf..) mais je voudrais faire un tour du PC avec quelqu'un pour m'assurer que tout va bien et voir si on peux faire un peu le vide...
Si vous vouliez m'aider merci
Haut
SkyTech

Re: Verification de tout apres plusieurs mois d'arret

par SkyTech »

Bonjour,

Pour voir :

Télécharge HiJackThis de Merijn sur ton bureau.
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis
Haut
tontonzunny

Re: Verification de tout apres plusieurs mois d'arret

par tontonzunny »

bonjour
merci de ton aide encore...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:55, on 13/11/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Service Google Update (gupdate1c9dc602045f962) (gupdate1c9dc602045f962) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Sentinel HASP License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 6513 bytes
voici
Haut
SkyTech

Re: Verification de tout apres plusieurs mois d'arret

par SkyTech »

Bonsoir,

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe


---

/!\ Désactive ton antivirus /!\

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :
:services
gupdate1c9dc602045f962
gupdatem

:files
C:\Program Files\Google\Update

:commands
[purity]
[emptytemp]
[emptyflash]
Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Poste un nouveau rapport HijackThis.
Haut
tontonzunny

Re: Verification de tout apres plusieurs mois d'arret

par tontonzunny »

bonsoir
voici otm: à savoir le scan était long ne voulant pas laissé le pc seul j'ai éteind et relancé le lendemain. Il y a t il des conséquences?
rapport:
All processes killed
========== SERVICES/DRIVERS ==========
Error: No service named gupdate1c9dc602045f962 was found to stop!
Service\Driver key gupdate1c9dc602045f962 not found.
Error: No service named gupdatem was found to stop!
Service\Driver key gupdatem not found.
========== FILES ==========
File/Folder C:\Program Files\Google\Update not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: FYOYA
->Temp folder emptied: 77752639 bytes
->Temporary Internet Files folder emptied: 97796409 bytes
->Java cache emptied: 1530056 bytes
->FireFox cache emptied: 1150555207 bytes
->Flash cache emptied: 132874 bytes

User: Patate
->Temp folder emptied: 78480216 bytes
->Temporary Internet Files folder emptied: 204469011 bytes
->Java cache emptied: 25822382 bytes
->FireFox cache emptied: 39760794 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 57883 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1459413 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 134902360 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 4429307 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 322 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 733,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: FYOYA
->Flash cache emptied: 0 bytes

User: Patate
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11152013_081549

Files moved on Reboot...
File move failed. C:\Windows\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...


hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15:19, on 15/11/2013
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\aestsrv.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: Sentinel HASP License Manager (hasplms) - SafeNet Inc. - C:\Windows\system32\hasplms.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\STacSV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 4718 bytes
Haut
SkyTech

Re: Verification de tout apres plusieurs mois d'arret

par SkyTech »

Non c'est bon.

Supprime :

C:\_OTM


C'est Ok :)

Finir le nettoyage :

Supprime :

C:\Program Files\Trend Micro\HijackThis\backups

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (décoche la toolbar à l'installation)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :
  • Poste de travail ou Ordinateur,
  • Clique-droit sur les disques durs,
  • Propriétés,
  • Décochez :
    • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
    • Sur Vista : Indexer ce lecteur pour une recherche rapide
  • Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Désactive puis réactive la restauration du système

@+
Haut
tontonzunny

Re: Verification de tout apres plusieurs mois d'arret

par tontonzunny »

salut
j'ai fait tout ceci merci
tu peux m'expliquer se que l'on a fait
nouveau pb... j’étais en train de faire l'indexation et toujours ouvert sur le forum, et un onglet est apparu me disant que java pas à jour j'ai fait la mise à jour et depuis c'est la débandade deux logiciel se sont installer speed my pc et je sais plus quoi et aussi do search j'ai supprime les logiciel mais pas do search au secourrrrrr
merci
Haut
SkyTech

Re: Verification de tout apres plusieurs mois d'arret

par SkyTech »

Bonsoir,

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

Téléchargez AdwCleaner( d'Xplode ) sur votre bureau.
Lancez le, cliquez sur [Scanner], patiente, puis sur [Suppression] puis patientez le temps de la suppression.
Un redédmarrage sera demandé, accepté.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Poste le rapport.

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Haut
tontonzunny

Re: Verification de tout apres plusieurs mois d'arret

par tontonzunny »

grrrrrrrrrrrrrr mon pc galere du coup grrrrrrrrrrrr
jai fait scanner nettoyer iul ny a aps supprimer, de plus le tableau sous scanner ete blanc...
le rapport.
http://pjjoint.malekal.com/files.php?id ... 14n1214g12
Haut
SkyTech

Re: Verification de tout apres plusieurs mois d'arret

par SkyTech »

Relance AdwCleaner et prends Désinstaller.

Pour vérifier qu'il ne reste rien :

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr
Haut
tontonzunny

Re: Verification de tout apres plusieurs mois d'arret

par tontonzunny »

jai fait un malwarebytes je sais pas si setais utile
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.18.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Patate :: PC-DE-PATATAFYO [administrateur]

18/11/2013 18:27:53
MBAM-log-2013-11-18 (18-38-20).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 235239
Temps écoulé: 10 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 22
C:\ProgramData\MPK (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1 (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\German (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_files (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_upgrade_files (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images (Refog.Keylogger) -> Aucune action effectuée.

Fichier(s) détecté(s): 176
C:\ProgramData\Adobe\AIH.cbb8150609fc84b181b851da73cf070ad0c78247\install_flash_player.exe (Trojan.Downloader) -> Aucune action effectuée.
C:\Users\Patate\AppData\Local\Temp\DM\setup.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\Users\Patate\AppData\Local\Temp\DM\software\SaltarSmart_tg.exe (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
C:\Users\Patate\Local Settings\Temporary Internet Files\Content.IE5\Z0WTSG9U\Setup[1].exe (PUP.Optional.SaltarSmart.A) -> Aucune action effectuée.
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe (Adware.Clicker) -> Aucune action effectuée.
C:\ProgramData\MPK\M0000 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\S0000 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\D0000 (Refog.Keylogger) -> Aucune action effectuée.
C:\ProgramData\MPK\1\S0000 (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\French.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\German.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\icon.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Romanian.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Russian.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Spanish.lng (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\sqlite3.dll (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\unins000.dat (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\unins000.exe (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\Help.chm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\imhelp.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\need_update_net.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\update.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\English\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\German\Help.chm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\German\update.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_upgrade.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_files\button1.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_files\no.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_files\paypal.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_files\refog.css (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_files\refogcom.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_files\urchin.js (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_files\yes.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_upgrade_files\no.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_upgrade_files\refog.css (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_upgrade_files\refogcom.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_upgrade_files\urchin.js (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\English\english_upgrade_files\yes.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files\bg_menu3.png (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files\favicon0.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files\fog00000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files\no000000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files\paypal00.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files\refog000.css (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files\refogcom.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files\urchin00.js (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_files\yes00000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files\bg_menu0.png (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files\bg_menu3.png (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files\favicon0.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files\fog00000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files\no000000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files\refog000.css (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files\refogcom.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files\urchin00.js (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\German\german_upgrade_files\yes00000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\bg000000.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\cont_bg0.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\favicon0.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\h1_bg000.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\list_bg0.png (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\logo0000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\menu_bg0.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\menu_but.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\menu_buu.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\menu_l00.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\menu_r00.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\menu_sl0.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\no000000.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\spacer00.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\style000.css (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\top_bg00.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\urchin00.js (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_files\yes00000.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\bg000000.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\box00000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\cont_bg0.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\favicon0.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\h1_bg000.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\list_bg0.png (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\logo0000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\menu_bg0.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\menu_but.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\menu_buu.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\menu_buv.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\menu_l00.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\menu_r00.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\menu_sl0.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\no000000.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\spacer00.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\style000.css (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\top_bg00.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\urchin00.js (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Russian\russian_upgrade_files\yes00000.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\bg_menu0.png (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\bg_menu3.png (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\button10.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\favicon0.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\fog00000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\no000000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\paypal00.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\refog000.css (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\refogcom.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\urchin00.js (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_files\yes00000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files\bg_menu0.png (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files\bg_menu3.png (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files\favicon0.ico (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files\fog00000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files\no000000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files\refog000.css (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files\refogcom.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files\urchin00.js (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Registration\Spanish\spanish_upgrade_files\yes00000.jpg (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\Help.chm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\imhelp.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\need_update_net.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\update.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Russian\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\alarms.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\clipboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\computer.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\delivery.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\filters.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\Help.chm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\internet.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\invisible.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\keyboard.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\logging.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\log_size.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\password.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\programs.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\screenshot.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\settings_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\update.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Help\Spanish\users_node.htm (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\english.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\german.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\russian.gif (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\vista_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.
C:\Windows\System32\MPK\Images\xp_hide.bmp (Refog.Keylogger) -> Aucune action effectuée.

(fin)
Haut
tontonzunny

Re: Verification de tout apres plusieurs mois d'arret

par tontonzunny »

rien n'a changé...
rapport
OTL logfile created on: 18/11/2013 18:47:56 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Patate\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3,00 Gb Total Physical Memory | 1,83 Gb Available Physical Memory | 60,93% Memory free
6,19 Gb Paging File | 4,89 Gb Available in Paging File | 79,06% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 223,55 Gb Total Space | 104,61 Gb Free Space | 46,79% Space Free | Partition Type: NTFS
Drive D: | 9,33 Gb Total Space | 1,48 Gb Free Space | 15,88% Space Free | Partition Type: NTFS

Computer Name: PC-DE-PATATAFYO | User Name: Patate | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Patate\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
PRC - C:\Program Files\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\stacsv.exe (IDT, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conime.exe (Microsoft Corporation)


========== Modules (No Company Name) ==========


========== Services (SafeList) ==========

SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (TomTomHOMEService) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (TomTom)
SRV - (IJPLMSVC) -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe ()
SRV - (hasplms) -- C:\Windows\System32\hasplms.exe (SafeNet Inc.)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\stacsv.exe (IDT, Inc.)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_e2247046\AEstSrv.exe (Andrea Electronics Corporation)
SRV - (Recovery Service for Windows) -- C:\Windows\SMINST\BLService.exe ()
SRV - (ezSharedSvc) -- C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Crypkey License) -- C:\Windows\System32\Crypserv.exe (CrypKey (Canada) Ltd.)


========== Driver Services (SafeList) ==========

DRV - (NwlnkFwd) -- system32\DRIVERS\nwlnkfwd.sys File not found
DRV - (NwlnkFlt) -- system32\DRIVERS\nwlnkflt.sys File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (HTCAND32) -- System32\Drivers\ANDROIDUSB.sys File not found
DRV - (Ai2Mmpd) -- system32\DRIVERS\Ai2Mmpd.sys File not found
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\Windows\System32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (NVHDA) -- C:\Windows\System32\drivers\nvhda32v.sys (NVIDIA Corporation)
DRV - (ssudmdm) -- C:\Windows\System32\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (dg_ssudbus) -- C:\Windows\System32\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV - (RTL8169) -- C:\Windows\System32\drivers\Rtlh86.sys (Realtek )
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (aksfridge) -- C:\Windows\System32\drivers\aksfridge.sys (Aladdin Knowledge Systems Ltd.)
DRV - (akshasp) -- C:\Windows\System32\drivers\akshasp.sys (Aladdin Knowledge Systems Ltd.)
DRV - (hardlock) -- C:\Windows\System32\drivers\hardlock.sys (SafeNet Inc.)
DRV - (aksusb) -- C:\Windows\System32\drivers\aksusb.sys (Aladdin Knowledge Systems Ltd.)
DRV - (akshhl) -- C:\Windows\System32\drivers\akshhl.sys (Aladdin Knowledge Systems Ltd.)
DRV - (UnlockerDriver5) -- C:\Program Files\Unlocker\UnlockerDriver5.sys ()
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.)
DRV - (WinUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (libusb0) -- C:\Windows\System32\drivers\libusb0.sys (http://libusb-win32.sourceforge.net)
DRV - (JMCR) -- C:\Windows\System32\drivers\jmcr.sys (JMicron Technology Corporation)
DRV - (NETw5v32) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (KMWDFILTER) -- C:\Windows\System32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (hpdskflt) -- C:\Windows\System32\drivers\hpdskflt.sys (Hewlett-Packard Corporation)
DRV - (Accelerometer) -- C:\Windows\System32\drivers\Accelerometer.sys (Hewlett-Packard Corporation)
DRV - (enecir) -- C:\Windows\System32\drivers\enecir.sys (ENE TECHNOLOGY INC.)
DRV - (HpqKbFiltr) -- C:\Windows\System32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (PCAMp50) -- C:\Windows\System32\drivers\PCAMp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (PCASp50) -- C:\Windows\System32\drivers\PCASp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (NVENETFD) -- C:\Windows\System32\drivers\nvm60x32.sys (NVIDIA Corporation)
DRV - (pnetmdm) -- C:\Windows\System32\drivers\pnetmdm.sys (June Fabrics Technology)
DRV - (NetworkX) -- C:\Windows\System32\Ckldrv.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_url = http://do-search.com/?type=hp&ts=138479 ... 17T882RFE6
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=13 ... earchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=13 ... earchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=138479 ... 17T882RFE6
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{230C22EE-865B-4F83-92C2-08CF69DA6578}: "URL" = http://slirsredirect.search.aol.com/sli ... bie7-fr-fr
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchT ... urceid=ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=138479 ... 17T882RFE6
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=138479 ... 17T882RFE6
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\${searchCLSID}: "URL" = http://search.live.com/results.aspx?q={ ... rer:source?}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchT ... 1I7RNWZ_fr
IE - HKCU\..\SearchScopes\{DA1A0E16-24C1-4A8C-89CC-30D93AAFCC0F}: "URL" = http://fr.search.yahoo.com/search?fr=ch ... earchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "do-search"
FF - prefs.js..browser.startup.homepage: "https://www.google.fr/"
FF - prefs.js..extensions.enabledAddons: %7Bef62e1ce-d2a4-4cdd-b7ec-92b120366b66%7D:2.7.8
FF - prefs.js..extensions.enabledAddons: %7B19503e42-ca3c-4c27-b1e2-9cdb2170ee34%7D:1.5.5.94
FF - prefs.js..extensions.enabledAddons: toolbar%40monachatmalinmae:2.1
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:25.0.1
FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.45.2: C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.45.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.4: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/11/18 17:23:22 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/11/18 17:23:47 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2013/11/18 17:23:22 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 25.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2013/11/18 17:23:47 | 000,000,000 | ---D | M]

[2013/01/16 20:21:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Patate\AppData\Roaming\mozilla\Extensions
[2010/01/06 13:02:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Patate\AppData\Roaming\mozilla\Extensions\[email protected]
[2009/04/10 17:46:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Patate\AppData\Roaming\mozilla\Extensions\[email protected]
[2013/11/18 17:29:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Patate\AppData\Roaming\mozilla\Firefox\Profiles\0w0n91sm.test\extensions
[2013/11/18 17:29:06 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Patate\AppData\Roaming\mozilla\Firefox\Profiles\ujwc98m9.default\extensions
[2013/01/18 18:04:53 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Users\Patate\AppData\Roaming\mozilla\Firefox\Profiles\ujwc98m9.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2013/01/16 20:26:14 | 000,123,385 | ---- | M] () (No name found) -- C:\Users\Patate\AppData\Roaming\mozilla\firefox\profiles\ujwc98m9.default\extensions\[email protected]
[2013/11/13 19:24:14 | 000,074,522 | ---- | M] () (No name found) -- C:\Users\Patate\AppData\Roaming\mozilla\firefox\profiles\ujwc98m9.default\extensions\[email protected]
[2013/11/13 18:59:14 | 000,381,472 | ---- | M] () (No name found) -- C:\Users\Patate\AppData\Roaming\mozilla\firefox\profiles\ujwc98m9.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}.xpi
[2013/11/18 17:23:21 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions
[2013/11/18 17:24:10 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2008/11/11 08:38:54 | 000,663,552 | ---- | M] (BitComet) -- C:\Program Files\mozilla firefox\plugins\npBitCometAgent.dll
[2008/09/04 01:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\mozilla firefox\plugins\npbittorrent.dll
[2009/08/03 15:07:42 | 000,373,104 | ---- | M] (Microsoft Corporation) -- C:\Program Files\mozilla firefox\plugins\npOGAPlugin.dll
[2009/03/24 10:10:44 | 000,114,688 | ---- | M] (Zylom) -- C:\Program Files\mozilla firefox\plugins\npzylomgamesplayer.dll

O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm File not found
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: mappy.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: orange.fr ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: voila.fr ([rw.search.ke] http in Trusted sites)
O15 - HKCU\..Trusted Domains: weborama.fr ([orange] http in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Java Plug-in 1.7.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Java Plug-in 10.45.2)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3F7D05BC-2007-46E7-B691-CCF167CE1E42}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{891EFB57-D5B5-402D-93C6-A1CCC2121D71}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{982BDD7E-C056-4C25-B6BF-E2906F0B1B14}: DhcpNameServer = 192.168.42.129
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EDDA5F0A-DED4-4BFC-B44E-71AFA62A5962}: DhcpNameServer = 192.168.42.129
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\Patate\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\Patate\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/07/30 00:44:29 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010/01/15 10:56:21 | 000,000,832 | ---- | M] () - C:\Autorun_dll.log -- [ NTFS ]
O33 - MountPoints2\{31d7f40d-faa7-11de-a511-001eec7e6a9e}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
O33 - MountPoints2\{718f08fd-cd37-11de-aad1-001eec7e6a9e}\Shell - "" = AutoRun
O33 - MountPoints2\{718f08fd-cd37-11de-aad1-001eec7e6a9e}\Shell\AutoRun\command - "" = H:\LaunchU3.exe
O33 - MountPoints2\{7abbc8a1-0530-11df-bf33-001eec7e6a9e}\Shell\Auto\command - "" = AdobeR.exe e
O33 - MountPoints2\{7abbc8a1-0530-11df-bf33-001eec7e6a9e}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
NetSvcs: ezSharedSvc - C:\Windows\System32\ezsvc7.dll (EasyBits Sofware AS)

MsConfig - StartUpFolder: C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpFolder: C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk - - File not found
MsConfig - StartUpFolder: C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de notification Live Search.lnk - C:\Users\Patate\AppData\Roaming\MICROS~1\LIVESE~1\NOTIFI~1.EXE - ()
MsConfig - StartUpFolder: C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PdaNet Desktop.lnk - - File not found
MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS - File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS - File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} -
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0.3
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0.3
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} -
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Dossiers Web
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{1E7E74D7-6F13-43AB-B0F6-CC988E9ABBE1} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} -

Drivers32: msacm.ac3acm - C:\Windows\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - C:\Windows\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\Windows\System32\lameACM.acm (http://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\Windows\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.3iv2 - C:\Windows\System32\3ivxVfWCodec.dll (3ivx.com)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\divx.dll (DivXNetworks, Inc.)
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
Drivers32: VIDC.IV40 - C:\Windows\System32\ir41_32.ax (Intel Corporation)
Drivers32: VIDC.IV41 - C:\Windows\System32\ir41_32.ax (Intel Corporation)
Drivers32: VIDC.VP31 - C:\Windows\System32\vp31vfw.dll (On2.com)
Drivers32: VIDC.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP62 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP70 - C:\Windows\System32\vp7vfw.dll (On2.com)
Drivers32: VIDC.wmv3 - C:\Windows\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll ()

CREATERESTOREPOINT
Restore point Set: OTL Restore Point
PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin

========== Files/Folders - Created Within 30 Days ==========

[2013/11/18 18:44:32 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Patate\Desktop\OTL.exe
[2013/11/18 18:27:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013/11/18 18:27:13 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2013/11/18 18:27:13 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2013/11/18 18:18:36 | 001,070,944 | ---- | C] (Solid State Networks) -- C:\Users\Patate\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
[2013/11/18 17:56:35 | 000,000,000 | ---D | C] -- C:\Users\Patate\Desktop\Bureau
[2013/11/18 17:23:20 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2013/11/18 17:23:13 | 000,000,000 | ---D | C] -- C:\Program Files\Uninstaller
[2013/11/14 21:09:49 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013/11/14 21:09:46 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013/11/14 21:09:46 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013/11/14 21:09:46 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013/11/14 21:09:46 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013/11/14 21:09:45 | 001,806,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013/11/14 21:09:45 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013/11/14 21:09:44 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013/11/14 20:38:45 | 000,596,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FWPUCLNT.DLL
[2013/11/11 13:52:40 | 001,069,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2013/11/11 13:52:39 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10warp.dll
[2013/11/11 13:52:39 | 001,029,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10.dll
[2013/11/11 13:52:39 | 000,683,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d2d1.dll
[2013/11/11 13:52:39 | 000,486,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10level9.dll
[2013/11/11 13:52:39 | 000,219,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1core.dll
[2013/11/11 13:52:39 | 000,189,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10core.dll
[2013/11/11 13:52:39 | 000,160,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\d3d10_1.dll
[2013/11/11 13:52:38 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\cdd.dll
[2013/11/11 13:52:37 | 000,102,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
[2013/11/11 13:52:34 | 002,050,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013/11/11 13:50:57 | 000,025,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\hidparse.sys
[2013/11/11 12:46:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Oracle
[2013/11/11 12:46:00 | 000,264,616 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2013/11/11 12:45:49 | 000,175,016 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2013/11/11 12:45:49 | 000,174,504 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2013/11/11 12:45:49 | 000,094,632 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\WindowsAccessBridge.dll
[2013/11/11 12:45:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
[2013/11/11 12:39:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013/11/11 12:37:46 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2013/11/11 12:37:43 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2013/11/11 12:37:43 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013/11/11 10:46:01 | 000,226,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2013/11/11 10:46:01 | 000,006,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys
[2013/11/11 10:45:49 | 000,293,376 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2013/11/11 10:45:49 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2009/02/01 18:52:58 | 003,063,561 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\MobileTV.exe
[2009/02/01 18:52:58 | 002,989,660 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\DVD.exe
[2009/02/01 18:52:57 | 002,864,396 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\MPV.exe
[2009/02/01 18:52:56 | 002,331,174 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\Karaoke.exe
[2009/02/01 18:52:56 | 002,231,606 | ---- | C] (Macromedia, Inc.) -- C:\ProgramData\Games.exe

========== Files - Modified Within 30 Days ==========

[2013/11/18 18:53:00 | 000,000,458 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{DE02AB50-A131-4C10-A5BC-16A08B76A050}.job
[2013/11/18 18:53:00 | 000,000,432 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{C7EC2457-A973-4006-B48E-892CE4FE1699}.job
[2013/11/18 18:49:51 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2013/11/18 18:44:34 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Patate\Desktop\OTL.exe
[2013/11/18 18:41:21 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1cab6fe15cec020.job
[2013/11/18 18:41:05 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013/11/18 18:41:04 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013/11/18 18:40:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/11/18 18:40:53 | 3218,042,880 | -HS- | M] () -- C:\hiberfil.sys
[2013/11/18 18:39:46 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2013/11/18 18:27:14 | 000,000,866 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013/11/18 18:18:37 | 001,070,944 | ---- | M] (Solid State Networks) -- C:\Users\Patate\Desktop\install_flashplayer11x32_mssd_aaa_aih.exe
[2013/11/18 18:00:27 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/11/18 17:54:00 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013/11/18 17:21:45 | 000,001,014 | ---- | M] () -- C:\Users\Patate\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2013/11/18 16:09:51 | 005,767,168 | ---- | M] () -- C:\Users\Patate\ntuser.bak
[2013/11/18 16:01:23 | 000,393,808 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/11/15 08:19:26 | 000,682,048 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2013/11/15 08:19:26 | 000,599,150 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/11/15 08:19:26 | 000,127,754 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2013/11/15 08:19:25 | 000,105,164 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/11/11 12:00:28 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013/11/11 12:00:28 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl

========== Files Created - No Company Name ==========

[2013/11/18 18:49:51 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2013/11/18 18:27:14 | 000,000,866 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013/11/18 16:00:19 | 000,393,808 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/11/14 20:38:45 | 000,218,228 | ---- | C] () -- C:\Windows\System32\WFP.TMF
[2012/11/28 14:17:24 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012/11/28 14:17:18 | 000,974,848 | ---- | C] () -- C:\Windows\System32\cis-2.4.dll
[2012/11/28 14:17:18 | 000,081,920 | ---- | C] () -- C:\Windows\System32\issacapi_bs-2.3.dll
[2012/11/28 14:17:18 | 000,065,536 | ---- | C] () -- C:\Windows\System32\issacapi_pe-2.3.dll
[2012/11/28 14:17:18 | 000,057,344 | ---- | C] () -- C:\Windows\System32\issacapi_se-2.3.dll
[2012/01/27 19:17:28 | 000,000,000 | ---- | C] () -- C:\ProgramData\svcdotnet.dat
[2012/01/27 19:15:28 | 000,000,294 | ---- | C] () -- C:\ProgramData\svcdotnet.inc
[2012/01/27 19:13:55 | 000,000,012 | ---- | C] () -- C:\ProgramData\svcdotnet.cfg
[2010/09/02 17:20:02 | 000,003,072 | ---- | C] () -- C:\Users\Patate\fbchathistory.dat
[2010/09/02 11:45:14 | 000,000,998 | ---- | C] () -- C:\ProgramData\mw2mmgr.inc
[2009/09/21 20:52:05 | 000,000,600 | ---- | C] () -- C:\Users\Patate\AppData\Roaming\winscp.rnd
[2009/02/08 21:14:47 | 000,008,268 | ---- | C] () -- C:\Users\Patate\AppData\Local\d3d9caps.dat
[2009/01/10 14:07:57 | 000,107,008 | ---- | C] () -- C:\Users\Patate\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/01/10 11:16:46 | 000,048,222 | ---- | C] () -- C:\ProgramData\nvModes.001
[2009/01/10 11:14:46 | 000,042,142 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2009/01/10 11:14:42 | 005,767,168 | ---- | C] () -- C:\Users\Patate\ntuser.bak
[2008/09/02 19:42:02 | 000,000,249 | ---- | C] () -- C:\ProgramData\hpqp.ini

========== ZeroAccess Check ==========

[2006/11/02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== Custom Scans ==========

< %ALLUSERSPROFILE%\Application Data\*. >

< %ALLUSERSPROFILE%\Application Data\*.exe /s >

< %APPDATA%\*. >
[2009/12/29 13:07:22 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\A Note
[2011/01/08 10:02:39 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Adobe
[2012/01/23 19:43:20 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Apple Computer
[2012/12/19 22:57:01 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Avira
[2009/04/11 13:10:36 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\AVS4YOU
[2011/02/12 10:57:44 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Azureus
[2009/02/02 20:55:55 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\BitTorrent
[2010/04/01 17:54:33 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Canneverbe Limited
[2013/08/30 19:20:55 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Canon
[2009/09/22 18:46:02 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\CyberLink
[2010/09/14 16:31:10 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\DiskAid
[2011/09/23 21:39:04 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Dropbox
[2010/04/09 10:44:36 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\dvdcss
[2011/06/14 18:54:14 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\DVDVideoSoft
[2010/12/30 19:07:41 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\FUJIFILM
[2009/09/01 20:10:39 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\GlobalSCAPE
[2011/01/18 17:33:35 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Gmote
[2009/05/04 16:08:18 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Google
[2010/01/05 17:19:01 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Hewlett-Packard
[2009/07/04 11:55:01 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\HP
[2010/07/07 19:38:50 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\HpUpdate
[2010/05/03 18:26:42 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\HTML Executable
[2009/01/10 11:23:25 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Identities
[2010/06/03 20:22:25 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Image Zone Express
[2010/10/21 16:41:11 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\ImgBurn
[2010/12/28 17:53:50 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\InstallShield
[2009/01/10 11:18:35 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Macromedia
[2011/02/10 19:13:48 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Mael
[2009/11/26 18:41:06 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Malwarebytes
[2006/11/02 13:37:34 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Media Center Programs
[2009/02/10 21:44:43 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Media Player Classic
[2012/12/19 22:57:13 | 000,000,000 | --SD | M] -- C:\Users\Patate\AppData\Roaming\Microsoft
[2010/01/15 11:16:15 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\MiniLyrics
[2011/06/19 10:56:34 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Mipony
[2009/01/10 14:31:25 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Mozilla
[2009/09/22 18:40:27 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\muvee Technologies
[2009/11/13 17:24:58 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\OpenOffice.org
[2012/05/27 14:10:59 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Outlook
[2012/12/28 21:49:57 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Samsung
[2009/11/16 19:39:21 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\skypePM
[2010/01/05 17:05:21 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\soundcrank
[2011/06/18 10:41:07 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\SumatraPDF
[2009/01/10 11:24:13 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Symantec
[2010/01/06 13:02:35 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\TomTom
[2010/03/02 14:18:40 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\TuneUp Software
[2009/12/29 11:29:38 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\U3
[2013/11/18 17:27:11 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Uniblue
[2010/04/14 08:47:08 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\uTorrent
[2013/09/27 16:03:05 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\vlc
[2009/05/29 22:26:42 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\WinRAR

< %APPDATA%\*.exe /s >
[2009/05/02 13:42:36 | 000,000,000 | R--- | M] () -- C:\Users\Patate\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
[2009/05/02 13:42:43 | 000,086,576 | ---- | M] (Microsoft Corporation) -- C:\Users\Patate\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
[2009/05/02 13:42:43 | 000,132,672 | ---- | M] (Microsoft Corporation) -- C:\Users\Patate\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
[2013/01/16 20:29:02 | 000,158,000 | ---- | M] () -- C:\Users\Patate\AppData\Roaming\Mozilla\Firefox\Profiles\ujwc98m9.default\FlashGot.exe

< %temp%\*.exe /s >
[2013/11/18 17:21:04 | 010,355,400 | ---- | M] () -- C:\Users\Patate\AppData\Local\Temp\BackupSetup.exe
[2013/11/11 01:49:30 | 000,350,377 | ---- | M] () -- C:\Users\Patate\AppData\Local\Temp\Quarantine.exe
[4 C:\Users\Patate\AppData\Local\Temp\*.tmp files -> C:\Users\Patate\AppData\Local\Temp\*.tmp -> ]
[2013/11/18 17:19:22 | 000,005,632 | ---- | M] () -- C:\Users\Patate\AppData\Local\Temp\DM\setup.exe
[2013/11/18 17:20:55 | 000,073,840 | ---- | M] () -- C:\Users\Patate\AppData\Local\Temp\DM\software\Cloud_Backup_Setup.exe
[2013/11/18 17:20:47 | 000,175,296 | ---- | M] () -- C:\Users\Patate\AppData\Local\Temp\DM\software\SaltarSmart_tg.exe
[2013/11/18 17:20:52 | 001,336,920 | ---- | M] (Uniblue Systems Ltd ) -- C:\Users\Patate\AppData\Local\Temp\DM\software\speedupmypc.exe
[2013/11/18 17:20:46 | 000,564,376 | ---- | M] (Skytech Co., Ltd.) -- C:\Users\Patate\AppData\Local\Temp\DM\software\tugs_do-search_new.exe
[2013/11/18 18:57:14 | 000,131,640 | ---- | M] (Tencent Inc.) -- C:\Users\Patate\AppData\Local\Temp\fullpackage_temp1384791647\QQBrowser.exe

< %SYSTEMDRIVE%\*.exe >

< %systemroot%\*. /mp /s >

< %systemroot%\system32\*.dll /lockedfiles >

< %systemroot%\Tasks\*.job /lockedfiles >

< %systemroot%\system32\drivers\*.sys /lockedfiles >

< %systemroot%\System32\config\*.sav >
[2008/01/21 04:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008/01/21 04:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008/01/21 04:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006/11/02 11:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006/11/02 11:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV

< MD5 for: EXPLORER.EXE >
[2008/10/29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008/10/29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008/10/30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008/10/28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008/01/21 03:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe

< MD5 for: WININIT.EXE >
[2008/01/21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008/01/21 03:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

< MD5 for: WINLOGON.EXE >
[2009/04/11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009/04/11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2013/04/04 14:50:32 | 000,218,184 | ---- | M] () MD5=B4C6E3889BB310CA7E974A04EC6E46AC -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008/01/21 03:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe

< HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s >

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s >
"Debug" =
"" = mnmsrvc
"Kmode" = \SystemRoot\System32\win32k.sys
"Optional" = Posix [binary data]
"Posix" = %SystemRoot%\system32\psxss.exe
"Required" = DebugWindows [binary data]
"Windows" = %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\CSRSS]
"CsrSrvSharedSectionBase" = 2137980928

< nslookup http://www.google.fr /c >
Serveur : livebox.home
Address: 192.168.1.1

< hklm\software\clients\startmenuinternet|command /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2013/11/18 17:24:04 | 000,874,520 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2013/11/18 17:24:04 | 000,874,520 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2013/11/18 17:24:04 | 000,874,520 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" [2013/11/18 17:24:09 | 000,275,568 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2013/11/18 17:24:09 | 000,275,568 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2013/11/18 17:24:09 | 000,275,568 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2013/01/18 18:55:23 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2013/01/18 18:55:23 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2013/01/18 18:55:23 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe http://do-search.com/?type=sc&ts=138479 ... 17T882RFE6 [2013/10/13 11:49:16 | 000,757,488 | ---- | M] (Microsoft Corporation)

< hklm\software\clients\startmenuinternet|command /64 /rs >
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2013/11/18 17:24:04 | 000,874,520 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2013/11/18 17:24:04 | 000,874,520 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2013/11/18 17:24:04 | 000,874,520 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" [2013/11/18 17:24:09 | 000,275,568 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -preferences [2013/11/18 17:24:09 | 000,275,568 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode [2013/11/18 17:24:09 | 000,275,568 | ---- | M] (Mozilla Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\system32\ie4uinit.exe" -hide [2013/01/18 18:55:23 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\system32\ie4uinit.exe" -show [2013/01/18 18:55:23 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\system32\ie4uinit.exe" -reinstall [2013/01/18 18:55:23 | 000,074,240 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files\Internet Explorer\iexplore.exe http://do-search.com/?type=sc&ts=138479 ... 17T882RFE6 [2013/10/13 11:49:16 | 000,757,488 | ---- | M] (Microsoft Corporation)

========== Alternate Data Streams ==========

@Alternate Data Stream - 208 bytes -> C:\ProgramData\Temp:8927A071

< End of report >
Haut
SkyTech

Re: Verification de tout apres plusieurs mois d'arret

par SkyTech »

Tout ça pour une fausse mise à jour Java...

Purge la quarantaine de MalwareBytes.

Relance OTL.
o sous Personnalisation, copie_colle le contenu du cadre ci dessous (TOUT SELECTIONNER avant) et clic Correction, un rapport apparraitra suite à l’operation que tu conserveras afin d’en coller le resultat:

Code : Tout sélectionner

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_page_url = http://do-search.com/?type=hp&ts=138479 ... 17T882RFE6
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://do-search.com/web/?type=ds&ts=13 ... 882RFE6&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://do-search.com/web/?type=ds&ts=13 ... 882RFE6&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=138479 ... 17T882RFE6
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{230C22EE-865B-4F83-92C2-08CF69DA6578}: "URL" = http://slirsredirect.search.aol.com/sli ... 156&query={searchTerms}&invocationType=tb50hpcnnbie7-fr-fr
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://do-search.com/?type=hp&ts=138479 ... 17T882RFE6
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://do-search.com/?type=hp&ts=138479 ... 17T882RFE6
FF - prefs.js..browser.search.defaultenginename: "do-search"
FF - prefs.js..extensions.enabledAddons: toolbar%40monachatmalinmae:2.1
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll File not found
[2013/11/13 19:24:14 | 000,074,522 | ---- | M] () (No name found) -- C:\Users\Patate\AppData\Roaming\mozilla\firefox\profiles\ujwc98m9.default\extensions\[email protected]
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm File not found
O33 - MountPoints2\{31d7f40d-faa7-11de-a511-001eec7e6a9e}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
O33 - MountPoints2\{718f08fd-cd37-11de-aad1-001eec7e6a9e}\Shell - "" = AutoRun
O33 - MountPoints2\{718f08fd-cd37-11de-aad1-001eec7e6a9e}\Shell\AutoRun\command - "" = H:\LaunchU3.exe
O33 - MountPoints2\{7abbc8a1-0530-11df-bf33-001eec7e6a9e}\Shell\Auto\command - "" = AdobeR.exe e
O33 - MountPoints2\{7abbc8a1-0530-11df-bf33-001eec7e6a9e}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\
MsConfig - StartUpFolder: C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpFolder: C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk - - File not found
MsConfig - StartUpFolder: C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PdaNet Desktop.lnk - - File not found
[2013/11/18 18:41:21 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore1cab6fe15cec020.job
[2013/11/18 17:54:00 | 000,001,056 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2009/01/10 11:24:13 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Symantec
[2010/03/02 14:18:40 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\TuneUp Software
[2013/11/18 17:27:11 | 000,000,000 | ---D | M] -- C:\Users\Patate\AppData\Roaming\Uniblue
@Alternate Data Stream - 208 bytes -> C:\ProgramData\Temp:8927A071
:commands
[purity]
[emptytemp]
[emptyflash]
* redemarre le pc sous windows et poste le rapport ici
Haut
tontonzunny

Re: Verification de tout apres plusieurs mois d'arret

par tontonzunny »

je suis dégouté de toute cette m.............;grrrrrrrrrrrrrrrrrrrrrrrr

voici le rapport

All processes killed
========== OTL ==========
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_page_url| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{230C22EE-865B-4F83-92C2-08CF69DA6578}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{230C22EE-865B-4F83-92C2-08CF69DA6578}\ not found.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "do-search" removed from browser.search.defaultenginename
Prefs.js: toolbar%40monachatmalinmae:2.1 removed from extensions.enabledAddons
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
C:\Users\Patate\AppData\Roaming\mozilla\firefox\profiles\ujwc98m9.default\extensions\[email protected] moved successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Télécharger avec Mipony\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{31d7f40d-faa7-11de-a511-001eec7e6a9e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31d7f40d-faa7-11de-a511-001eec7e6a9e}\ not found.
File F:\InstallTomTomHOME.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{718f08fd-cd37-11de-aad1-001eec7e6a9e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{718f08fd-cd37-11de-aad1-001eec7e6a9e}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{718f08fd-cd37-11de-aad1-001eec7e6a9e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{718f08fd-cd37-11de-aad1-001eec7e6a9e}\ not found.
File H:\LaunchU3.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7abbc8a1-0530-11df-bf33-001eec7e6a9e}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7abbc8a1-0530-11df-bf33-001eec7e6a9e}\ not found.
File AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7abbc8a1-0530-11df-bf33-001eec7e6a9e}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7abbc8a1-0530-11df-bf33-001eec7e6a9e}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk\ deleted successfully.
C:\Windows\pss\Notification de cadeaux MSN.lnk.Startup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk\ deleted successfully.
C:\Windows\pss\OpenOffice.org 3.1.lnk.Startup moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpFolder\C:^Users^Patate^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^PdaNet Desktop.lnk\ deleted successfully.
C:\Windows\pss\PdaNet Desktop.lnk.Startup moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cab6fe15cec020.job moved successfully.
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
C:\Users\Patate\AppData\Roaming\Symantec\NPMDataStore folder moved successfully.
C:\Users\Patate\AppData\Roaming\Symantec folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens\Cache folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogonScreens folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations\Cache folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\LogoAnimations folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens\Cache folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler\BootScreens folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\WinStyler folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\StartUp Manager folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\Program Statistics folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\Dashboard folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities\Backups folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software\TuneUp Utilities folder moved successfully.
C:\Users\Patate\AppData\Roaming\TuneUp Software folder moved successfully.
C:\Users\Patate\AppData\Roaming\Uniblue\RegistryBooster\_temp folder moved successfully.
C:\Users\Patate\AppData\Roaming\Uniblue\RegistryBooster\history folder moved successfully.
C:\Users\Patate\AppData\Roaming\Uniblue\RegistryBooster\backup folder moved successfully.
C:\Users\Patate\AppData\Roaming\Uniblue\RegistryBooster folder moved successfully.
C:\Users\Patate\AppData\Roaming\Uniblue folder moved successfully.
ADS C:\ProgramData\Temp:8927A071 deleted successfully.
File rity] not found.
File ptytemp] not found.
File ptyflash] not found.

OTL by OldTimer - Version 3.2.69.0 log created on 11182013_195307

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


merci pour tout merci mais rien de neuf toujours do search au demarrage firefox
Haut
SkyTech

Re: Verification de tout apres plusieurs mois d'arret

par SkyTech »

Re,

Tiens : http://forum.malekal.com/firefox-extens ... 36057.html

Relance OTL et clic sur Purge outil.
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »