> Tous les forums > Forum Sécurité
 Fenêtre publicitaire désagréableSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Curyos
  Posté le 04/05/2012 @ 04:03 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Depuis deux ou trois jours, lors de navigation sur certains sites, apparaît cette fenêtre :

http://img252.imageshack.us/img252/3654/captureevi.png

Celle-ci a été capturée sur PC Astuces notamment...

Comment peut-on se défaire de ce machin-là ?

Pour info, l'analyse antivirus ne détecte rien (ni security essentials, ni malawarebytes).

Merci pour vos conseils.

Publicité
ahmedd
 Posté le 04/05/2012 à 05:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Curyos!

A mon humble avis, la bande de helpers va te demander ceci:

Aide au diagnostique d'un PC infecté

Si tu es un insomniaque, colle-toi z'y maintenant tout de suite et bonne chance.



Modifié par ahmedd le 04/05/2012 05:26
nardino
 Posté le 04/05/2012 à 10:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Envoie les rapports AdwCleaner et ZHPDIAG.TXT.

@+

Curyos
 Posté le 05/05/2012 à 14:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

En fait, la fenêtre désagréable a été éliminée en augmentant le niveau confidentialité - sécurité d'Internet Explorer 9.

Merci encore.

Curyos
 Posté le 13/05/2012 à 05:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Voici tout d'abord le rapport AdwareCleaner (malgré des trucs supprimés, le message indésirable apparaît toujours)

# AdwCleaner v1.606 - Rapport créé le 13/05/2012 à 05:37:01
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Paul - PAUL-HP
# Exécuté depuis : C:\Users\Paul\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R2].txt - [2602 octets] - [13/05/2012 05:35:56]
AdwCleaner[S1].txt - [2227 octets] - [13/05/2012 05:37:01]

########## EOF - C:\AdwCleaner[S1].txt - [2355 octets] ##########

Curyos
 Posté le 13/05/2012 à 05:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport Malwarebytes : il me semble que tout est normal...

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.13.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Paul
PAUL-HP [administrateur]

13/05/2012 05:44:12
mbam-log-2012-05-13 (05-44-12).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 221676
Temps écoulé: 3 minute(s), 53 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Va suivre le gros machin...

Curyos
 Posté le 13/05/2012 à 06:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Impossible d'envoyer le rapport de ZHPDiag. Ce logiciel se bloque à 61 % de sa progression et cesse de fonctionner. Que faire de plus ?

Curyos
 Posté le 13/05/2012 à 07:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malgré son blocage à 61 % de sa progression (idem dans les six tentatives), il y a quand même un rapport que voici :

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Professional
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: PEGATRON CORPORATION
BIOS Manufacturer: AMI
System Manufacturer: Hewlett-Packard
System Product Name: HP Elite 7200 MT Business PC
Logical Drives Mask: 0x00000ffc

Kernel Drivers (total 154):
0x02E52000 \SystemRoot\system32\ntoskrnl.exe
0x02E09000 \SystemRoot\system32\hal.dll
0x00BCD000 \SystemRoot\system32\kdcom.dll
0x00CA8000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00CF7000 \SystemRoot\system32\PSHED.dll
0x00D0B000 \SystemRoot\system32\CLFS.SYS
0x00EC8000 \SystemRoot\system32\CI.dll
0x00E00000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00EA4000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F88000 \SystemRoot\system32\drivers\ACPI.sys
0x00FDF000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00FE8000 \SystemRoot\system32\drivers\msisadrv.sys
0x00D69000 \SystemRoot\system32\drivers\pci.sys
0x00FF2000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00D9C000 \SystemRoot\system32\DRIVERS\vsflt58.sys
0x00DC1000 \SystemRoot\system32\DRIVERS\vsflt53.sys
0x00EB3000 \SystemRoot\System32\drivers\partmgr.sys
0x00DE6000 \SystemRoot\system32\drivers\volmgr.sys
0x00C00000 \SystemRoot\System32\drivers\volmgrx.sys
0x00C5C000 \SystemRoot\System32\drivers\mountmgr.sys
0x01075000 \SystemRoot\system32\drivers\vmbus.sys
0x010B1000 \SystemRoot\system32\drivers\winhv.sys
0x01277000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x01481000 \SystemRoot\system32\DRIVERS\amdsata.sys
0x01495000 \SystemRoot\system32\DRIVERS\storport.sys
0x014F8000 \SystemRoot\system32\DRIVERS\amdxata.sys
0x01503000 \SystemRoot\system32\DRIVERS\nvstor64.sys
0x01542000 \SystemRoot\system32\drivers\fltmgr.sys
0x0158E000 \SystemRoot\system32\drivers\fileinfo.sys
0x015A2000 \SystemRoot\system32\DRIVERS\MpFilter.sys
0x01615000 \SystemRoot\System32\Drivers\Ntfs.sys
0x01200000 \SystemRoot\System32\Drivers\msrpc.sys
0x017B8000 \SystemRoot\System32\Drivers\ksecdd.sys
0x010C5000 \SystemRoot\System32\Drivers\cng.sys
0x017D3000 \SystemRoot\System32\drivers\pcw.sys
0x017E4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x018C2000 \SystemRoot\system32\drivers\ndis.sys
0x01800000 \SystemRoot\system32\drivers\NETIO.SYS
0x01860000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01AC0000 \SystemRoot\System32\drivers\tcpip.sys
0x01CC3000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01D0D000 \SystemRoot\system32\drivers\vmstorfl.sys
0x01D1D000 \SystemRoot\system32\drivers\volsnap.sys
0x01D69000 \SystemRoot\System32\Drivers\spldr.sys
0x01D71000 \SystemRoot\System32\drivers\rdyboost.sys
0x01DAB000 \SystemRoot\System32\Drivers\mup.sys
0x01DBD000 \SystemRoot\System32\drivers\hwpolicy.sys
0x01DC6000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01A00000 \SystemRoot\system32\DRIVERS\disk.sys
0x01A16000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x01A46000 \SystemRoot\system32\DRIVERS\ahcix64s.sys
0x044AA000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x044D4000 \SystemRoot\System32\Drivers\Null.SYS
0x044DD000 \SystemRoot\System32\Drivers\Beep.SYS
0x044E4000 \SystemRoot\System32\drivers\vga.sys
0x044F2000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x04517000 \SystemRoot\System32\drivers\watchdog.sys
0x04527000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0x04530000 \SystemRoot\system32\drivers\rdpencdd.sys
0x04539000 \SystemRoot\system32\drivers\rdprefmp.sys
0x04542000 \SystemRoot\System32\Drivers\Msfs.SYS
0x0454D000 \SystemRoot\System32\Drivers\Npfs.SYS
0x0455E000 \SystemRoot\system32\DRIVERS\tdx.sys
0x04580000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x04200000 \SystemRoot\system32\drivers\afd.sys
0x0458D000 \SystemRoot\System32\DRIVERS\netbt.sys
0x045D2000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x0188B000 \SystemRoot\system32\DRIVERS\pacer.sys
0x045DB000 \SystemRoot\system32\DRIVERS\netbios.sys
0x01AA3000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x045EA000 \SystemRoot\system32\drivers\termdd.sys
0x01137000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x018B1000 \SystemRoot\system32\drivers\nsiproxy.sys
0x019B5000 \SystemRoot\system32\drivers\mssmbios.sys
0x019C0000 \SystemRoot\System32\drivers\discache.sys
0x03084000 \SystemRoot\system32\drivers\csc.sys
0x03107000 \SystemRoot\System32\Drivers\dfsc.sys
0x03125000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x03136000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x0F473000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0x1012C000 \SystemRoot\System32\Drivers\nvBridge.kmd
0x04C16000 \SystemRoot\System32\drivers\dxgkrnl.sys
0x04D0A000 \SystemRoot\System32\drivers\dxgmms1.sys
0x04D50000 \SystemRoot\system32\drivers\HDAudBus.sys
0x04D74000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x04D85000 \SystemRoot\system32\drivers\usbehci.sys
0x04D96000 \SystemRoot\system32\drivers\USBPORT.SYS
0x1012E000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x04DEC000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x04C00000 \SystemRoot\system32\drivers\wmiacpi.sys
0x1019E000 \SystemRoot\system32\DRIVERS\intelppm.sys
0x101B4000 \SystemRoot\system32\drivers\CompositeBus.sys
0x101C4000 \SystemRoot\system32\drivers\tbhsd.sys
0x0F400000 \SystemRoot\system32\drivers\portcls.sys
0x0F43D000 \SystemRoot\system32\drivers\drmk.sys
0x0315C000 \SystemRoot\system32\drivers\ks.sys
0x04C09000 \SystemRoot\system32\drivers\ksthunk.sys
0x101D4000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x0319F000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x101EA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x031C3000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03000000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x0301B000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x0303C000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x0F45F000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0x03056000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0x03065000 \SystemRoot\system32\DRIVERS\mouclass.sys
0x03074000 \SystemRoot\system32\DRIVERS\rrnetcap.sys
0x04C0F000 \SystemRoot\system32\drivers\swenum.sys
0x019CF000 \SystemRoot\system32\drivers\umbus.sys
0x01188000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x019E1000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x01000000 \SystemRoot\system32\drivers\nvhda64v.sys
0x05AEC000 \SystemRoot\system32\DRIVERS\stwrt64.sys
0x05B71000 \SystemRoot\system32\DRIVERS\usbscan.sys
0x05B82000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x00000000 \SystemRoot\System32\win32k.sys
0x05B84000 \SystemRoot\System32\drivers\Dxapi.sys
0x05B90000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x05BAB000 \SystemRoot\system32\DRIVERS\monitor.sys
0x05BB9000 \SystemRoot\system32\DRIVERS\hidusb.sys
0x05BC7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0x05BE0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0x05A00000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x05A1D000 \SystemRoot\system32\DRIVERS\mouhid.sys
0x05A2A000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0x00460000 \SystemRoot\System32\TSDDD.dll
0x05A38000 \SystemRoot\System32\Drivers\crashdmp.sys
0x04289000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x05A46000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x006C0000 \SystemRoot\System32\cdd.dll
0x00940000 \SystemRoot\System32\ATMFD.DLL
0x05A59000 \SystemRoot\system32\drivers\luafv.sys
0x05A7C000 \SystemRoot\system32\drivers\WudfPf.sys
0x05A9D000 \SystemRoot\system32\DRIVERS\lltdio.sys
0x05AB2000 \SystemRoot\system32\DRIVERS\rspndr.sys
0x03EFC000 \SystemRoot\system32\drivers\HTTP.sys
0x03FC5000 \SystemRoot\system32\DRIVERS\bowser.sys
0x03FE3000 \SystemRoot\System32\drivers\mpsdrv.sys
0x03E00000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x03E2D000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x03E7B000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x03E9F000 \SystemRoot\system32\drivers\npf.sys
0x05E7E000 \SystemRoot\system32\drivers\peauth.sys
0x05F24000 \SystemRoot\System32\Drivers\secdrv.SYS
0x05F2F000 \SystemRoot\System32\DRIVERS\srvnet.sys
0x05F60000 \SystemRoot\System32\drivers\tcpipreg.sys
0x05F72000 \SystemRoot\System32\DRIVERS\srv2.sys
0x0721F000 \SystemRoot\System32\DRIVERS\srv.sys
0x072B7000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
0x77A80000 \Windows\System32\ntdll.dll
0x47F60000 \Windows\System32\smss.exe
0xFFDA0000 \Windows\System32\apisetschema.dll
0xFFB00000 \Windows\System32\autochk.exe

Processes (total 60):
0 System Idle Process
4 System
356 C:\Windows\System32\smss.exe
468 csrss.exe
624 C:\Windows\System32\wininit.exe
652 csrss.exe
684 C:\Windows\System32\services.exe
708 C:\Windows\System32\lsass.exe
716 C:\Windows\System32\lsm.exe
772 C:\Windows\System32\winlogon.exe
852 C:\Windows\System32\svchost.exe
912 C:\Windows\System32\nvvsvc.exe
952 C:\Windows\System32\svchost.exe
380 C:\Program Files\Microsoft Security Client\MsMpEng.exe
472 C:\Windows\System32\svchost.exe
436 C:\Windows\System32\svchost.exe
420 C:\Windows\System32\svchost.exe
1060 C:\Program Files\IDT\WDM\stacsv64.exe
1364 C:\Windows\System32\svchost.exe
1572 C:\Windows\System32\svchost.exe
1656 C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe
1668 C:\Windows\System32\nvvsvc.exe
1756 C:\Windows\System32\spoolsv.exe
1792 C:\Windows\System32\svchost.exe
2020 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
1812 C:\Program Files\IDT\WDM\AESTSr64.exe
1560 C:\Windows\System32\taskhost.exe
1328 C:\Windows\System32\svchost.exe
2096 C:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
2108 C:\Windows\System32\dwm.exe
2160 C:\Windows\explorer.exe
2200 C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
2228 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
2420 C:\Windows\System32\svchost.exe
2524 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
2572 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
2604 C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe
2796 unsecapp.exe
3024 C:\Program Files\Microsoft Security Client\msseces.exe
1592 C:\Program Files (x86)\Druide\Antidote 7\Programmes64\AgentAntidote64.exe
2172 C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe
2308 C:\Program Files (x86)\Sound Volume Hotkeys\SoundVolumeHotkeys.exe
3004 C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
1508 C:\Windows\System32\SearchIndexer.exe
3336 C:\Windows\System32\svchost.exe
3424 WUDFHost.exe
3536 C:\Program Files\Windows Media Player\wmpnetwk.exe
3968 C:\Windows\System32\svchost.exe
4040 WmiPrvSE.exe
3292 C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
3176 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
1396 C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
1952 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
1488 C:\Windows\System32\svchost.exe
3684 C:\Windows\System32\audiodg.exe
384 C:\Windows\System32\svchost.exe
2636 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe
3172 C:\Windows\System32\conhost.exe
3632 C:\Windows\System32\taskeng.exe
2256 C:\Windows\SysWOW64\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x000000e5`50700000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00 (NTFS)
\\.\L: --> \\.\PhysicalDrive1 at offset 0x00000037`67a00000 (NTFS)

PhysicalDrive0 Model Number: HitachiHDS721010CLA332, Rev: JP4OA3GH
PhysicalDrive1 Model Number: WDC WD5000BPVT-00HXZT1, Rev: 01.0

Size Device Name MBR Status
--------------------------------------------
931 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 6D811E1005C59B8DC3F9DD0F1FA01F04B95CA39D
465 GB \\.\PhysicalDrive1 RE: Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Que faut-il faire de plus ?

nardino
 Posté le 13/05/2012 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

image OTL de OldTimer sur ton bureau.

image Clique sur OTL.exe
image Coche :
En haut, à droite
-Tous les utilisateurs
-Avec analyse 64 bits sera coché automatiquement si c'est la cas de ton système.
-Rapport standard-
En bas, à droite
-Recherche LOP
-Recherche Purity
Processus, Services, Drivers, Registre:Standard, Modules, Pilotes doivent être sur [Avec liste blanche] par défaut.
Registre : approfondi est sur Aucun.

image

image Clique sur le bouton [Analyse] en haut en bleu.
L'analyse va prendre une ou deux minutes.
Une fois celle-ci terminée un rapport va s'ouvrir
image Tu postes ce rapport par copier-coller et tu le fermes.
Tu fermes aussi le fichier Extras.txt dans la barre des tâches, il sera demandé en cas de nécessité.
Ils seront sauvegardés sur le bureau (OTL.txt et Extras.txt) ou dans le dossier où se trouve OTL.exe.
image tu peux l'héberger sur Cjoint.com
Poste le lien obtenu

@+.

Publicité
Curyos
 Posté le 13/05/2012 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour nardino,

Voici le rapport OTL :

OTL logfile created on: 5/13/2012 10:34:27 AM - Run 2
OTL by OldTimer - Version 3.2.42.3 Folder = C:\Users\Paul\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy

3.98 Gb Total Physical Memory | 2.72 Gb Available Physical Memory | 68.22% Memory free
7.96 Gb Paging File | 6.60 Gb Available in Paging File | 82.93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 917.16 Gb Total Space | 864.72 Gb Free Space | 94.28% Space Free | Partition Type: NTFS
Drive D: | 14.25 Gb Total Space | 1.76 Gb Free Space | 12.33% Space Free | Partition Type: NTFS
Drive F: | 221.62 Gb Total Space | 213.92 Gb Free Space | 96.53% Space Free | Partition Type: NTFS
Drive L: | 244.14 Gb Total Space | 120.86 Gb Free Space | 49.50% Space Free | Partition Type: NTFS

Computer Name: PAUL-HP | User Name: Paul | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2012/05/13 10:29:25 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Users\Paul\Downloads\OTL.exe
PRC - [2012/04/04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012/02/22 22:12:42 | 000,943,168 | ---- | M] (Druide informatique inc.) -- C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe
PRC - [2011/08/05 00:03:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011/03/28 18:07:50 | 000,094,264 | ---- | M] (Hewlett-Packard Company) -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
PRC - [2010/10/05 16:08:46 | 002,655,768 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
PRC - [2010/10/05 16:08:42 | 000,325,656 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2010/09/19 21:06:52 | 000,126,976 | ---- | M] (Softarium.com) -- C:\Program Files (x86)\Sound Volume Hotkeys\SoundVolumeHotkeys.exe
PRC - [2010/01/22 23:28:46 | 000,628,488 | ---- | M] (DigitalPersona, Inc.) -- c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2011/11/18 17:23:20 | 000,202,320 | ---- | M] () -- C:\Program Files (x86)\Druide\Antidote 7\Programmes32\LibrairiesQt\imageformats\qjpeg4.dll
MOD - [2011/11/18 17:23:14 | 000,032,336 | ---- | M] () -- C:\Program Files (x86)\Druide\Antidote 7\Programmes32\LibrairiesQt\imageformats\qgif4.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV:64bit: - [2012/03/26 18:49:56 | 000,291,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Program Files\Microsoft Security Client\NisSrv.exe -- (NisSrv)
SRV:64bit: - [2012/03/26 18:49:56 | 000,012,600 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Program Files\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc)
SRV:64bit: - [2011/06/24 02:23:14 | 000,302,592 | ---- | M] (IDT, Inc.) [Auto | Running] -- C:\Program Files\IDT\WDM\stacsv64.exe -- (STacSV)
SRV:64bit: - [2010/08/06 04:47:48 | 000,681,528 | ---- | M] (Hewlett-Packard) [Auto | Running] -- C:\Program Files\Hewlett-Packard\HP Auto\HPAuto.exe -- (HPAuto)
SRV:64bit: - [2010/01/22 23:28:48 | 000,462,088 | ---- | M] (DigitalPersona, Inc.) [Disabled | Stopped] -- c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe -- (DpHost)
SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV:64bit: - [2009/07/14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:64bit: - [2009/03/02 18:42:58 | 000,089,600 | ---- | M] (Andrea Electronics Corporation) [Auto | Running] -- C:\Program Files\IDT\WDM\AESTSr64.exe -- (AESTFilters)
SRV - [2012/04/26 19:35:47 | 000,253,088 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/04/04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/09/09 18:10:28 | 000,086,072 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe -- (HP Support Assistant Service)
SRV - [2011/08/05 00:03:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011/03/28 18:07:50 | 000,094,264 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe -- (HPDrvMntSvc.exe)
SRV - [2010/10/05 16:08:46 | 002,655,768 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS) Intel(R)
SRV - [2010/10/05 16:08:42 | 000,325,656 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS) Intel(R)
SRV - [2010/03/18 22:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010/01/25 08:22:56 | 000,245,760 | ---- | M] (Brother Industries, Ltd.) [Disabled | Stopped] -- C:\Program Files (x86)\Browny02\BrYNSvc.exe -- (BrYNSvc)
SRV - [2009/12/07 20:36:10 | 000,362,040 | ---- | M] (Hewlett-Packard Ltd) [On_Demand | Stopped] -- c:\Windows\SysWOW64\flcdlock.exe -- (FLCDLOCK)
SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV:64bit: - [2012/04/20 13:52:56 | 000,037,480 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV:64bit: - [2012/04/20 13:52:56 | 000,037,480 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rrnetcap.sys -- (RRNetCap)
DRV:64bit: - [2012/03/20 20:44:12 | 000,098,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NisDrvWFP.sys -- (NisDrv)
DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2012/01/17 14:45:56 | 000,188,224 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2011/12/21 16:21:38 | 000,141,920 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vsflt53.sys -- (vidsflt53) Acronis Disk Storage Filter (53)
DRV:64bit: - [2011/11/09 20:11:06 | 000,047,208 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tbhsd.sys -- (tbhsd)
DRV:64bit: - [2011/09/08 04:27:41 | 000,142,944 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\vsflt58.sys -- (vidsflt58)
DRV:64bit: - [2011/08/01 15:59:06 | 000,045,416 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\point64.sys -- (Point64)
DRV:64bit: - [2011/06/09 18:35:04 | 000,528,384 | ---- | M] (IDT, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\stwrt64.sys -- (STHDA)
DRV:64bit: - [2011/05/18 08:08:32 | 000,047,616 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dc3d.sys -- (dc3d) MS Hardware Device Detection Driver (USB)
DRV:64bit: - [2011/04/30 13:59:32 | 000,042,776 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV:64bit: - [2011/04/30 13:59:22 | 000,066,840 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LHidFilt.Sys -- (LHidFilt)
DRV:64bit: - [2011/03/21 13:22:06 | 000,452,200 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2011/02/11 23:23:34 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (npf)
DRV:64bit: - [2010/11/20 15:33:35 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/11/20 13:07:05 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010/10/19 23:34:26 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) Intel(R)
DRV:64bit: - [2010/05/25 08:14:34 | 000,031,280 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\OXUDIDRV_x64.sys -- (OXUDIDRV)
DRV:64bit: - [2010/03/04 02:51:40 | 000,540,696 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2010/02/06 04:04:06 | 000,028,728 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010/02/06 04:04:04 | 000,070,712 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2010/01/22 19:22:22 | 000,180,224 | ---- | M] (NEC Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3xhc.sys -- (nusb3xhc)
DRV:64bit: - [2010/01/22 19:22:18 | 000,077,824 | ---- | M] (NEC Electronics Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nusb3hub.sys -- (nusb3hub)
DRV:64bit: - [2009/10/06 21:49:14 | 000,230,456 | ---- | M] (Advanced Micro Devices, Inc) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\ahcix64s.sys -- (ahcix64s)
DRV:64bit: - [2009/09/28 09:55:42 | 000,051,760 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\OXSDIDRV_x64.sys -- (OXSDIDRV_x64) Oxford Semi eSATA Filter (x64)
DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009/05/18 14:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2008/07/31 13:13:26 | 000,098,304 | ---- | M] (OEM) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\OxPPort.sys -- (OxPPort)
DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCOM/5
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCOM/5
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=CMDTDF
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE:64bit: - HKLM\..\SearchScopes\{b7fca997-d0fb-4fe0-8afd-255e89cf9671}: "URL" = http://fr.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=CMDTDF
IE:64bit: - HKLM\..\SearchScopes\{ec29edf6-ad3c-4e1c-a087-d6cb81400c43}: "URL" = http://www.bing.com/search?q={searchTerms}&form=CMDTDF&pc=CMDTDF&src=IE-SearchBox
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/?ocid=OIE9HP
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/?ocid=OIE9HP
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/?ocid=OIE9HP
IE - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.lavenir.net/index.html
IE - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\..\SearchScopes,DefaultScope = {ABDA467A-AA15-4781-A789-654549E3C828}
IE - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\..\SearchScopes\{ABDA467A-AA15-4781-A789-654549E3C828}: "URL" = http://www.bing.com/search?q={searchTerms}&form=BIE9DF&pc=BIE9&src=IE-SearchBox
IE - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-1685736090-3829611208-4127588885-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCOM/5
IE - HKU\S-1-5-21-1685736090-3829611208-4127588885-1007\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://g.uk.msn.com/HPCOM/5
IE - HKU\S-1-5-21-1685736090-3829611208-4127588885-1007\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://g.uk.msn.com/HPCOM/5


[color=#E56717]========== FireFox ==========[/color]

FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\vitzo.com/VDownloader: C:\Program Files (x86)\VDownloader\Addons\npVDownloader.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\otis@digitalpersona.com: c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\FirefoxExt\ [2011/05/02 22:19:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@vdownloader.com: C:\Program Files (x86)\VDownloader\Addons\FireFox


O1 HOSTS File: ([2012/03/06 06:56:12 | 000,001,404 | RHS- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O1 - Hosts: 188.119.151.111 www.google-analytics.com.
O1 - Hosts: 188.119.151.111 ad-emea.doubleclick.net.
O1 - Hosts: 188.119.151.111 www.statcounter.com.
O1 - Hosts: 108.163.215.51 www.google-analytics.com.
O1 - Hosts: 108.163.215.51 ad-emea.doubleclick.net.
O1 - Hosts: 108.163.215.51 www.statcounter.com.
O2:64bit: - BHO: (HP ProtectTools Security Manager Extension) - {395610AE-C624-4f58-B89E-23733EA00F9A} - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll (DigitalPersona, Inc.)
O2 - BHO: (HP ProtectTools Security Manager Extension) - {395610AE-C624-4f58-B89E-23733EA00F9A} - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpOtsPluginIe8.dll (DigitalPersona, Inc.)
O2 - BHO: (IEExtension.VDownloaderBHO) - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - mscoree.dll File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4:64bit: - HKLM..\Run: [MSC] c:\Program Files\Microsoft Security Client\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [agentantidote.exe] C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe (Druide informatique inc.)
O4 - HKLM..\Run: [agentantidote64.exe] C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe (Druide informatique inc.)
O4 - HKLM..\Run: [SoundVolumeHotkeys.{9547D1C7-4F18-4104-8674-046DCD12BDF9}] C:\Program Files (x86)\Sound Volume Hotkeys\SoundVolumeHotkeys.exe (Softarium.com)
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-1685736090-3829611208-4127588885-1007..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-1685736090-3829611208-4127588885-1007..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\..Trusted Domains: bing.com ([be] http in Sites de confiance)
O15 - HKU\S-1-5-21-1685736090-3829611208-4127588885-1002\..Trusted Domains: pcastuces.com ([www] http in Sites de confiance)
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} https://oas.support.microsoft.com/ActiveX/MSDcode.cab (Microsoft Data Collection Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} Reg Error: Value error. (Reg Error: Value error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.238.2.21
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E644D7C2-AC63-4BD8-A66C-759B473C6C5D}: DhcpNameServer = 195.238.2.21
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - File not found
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe) - c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe (DigitalPersona, Inc.)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - File not found
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - File not found
O20 - HKLM Winlogon: UserInit - (userinit.exe) - File not found
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\DeviceNP: DllName - (DeviceNP.dll) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O29:64bit: - HKLM SecurityProviders - (credssp.dll) - File not found
O29 - HKLM SecurityProviders - (credssp.dll) - File not found
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{4872b1cf-a170-11e0-987e-e0699581c0bf}\Shell - "" = AutoRun
O33 - MountPoints2\{4872b1cf-a170-11e0-987e-e0699581c0bf}\Shell\AutoRun\command - "" = IomegaEncryptionSetup v1.3.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2012/05/13 05:56:14 | 000,000,000 | ---D | C] -- C:\ZHP
[2012/05/13 05:19:13 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{7F73AF3F-C351-4409-8162-AEE72FEB6826}
[2012/05/13 05:19:02 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{2F79AF8F-F387-4697-BB0D-C3A5C91E789E}
[2012/05/12 18:21:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sound Volume Hotkeys
[2012/05/12 18:21:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sound Volume Hotkeys
[2012/05/12 11:57:35 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{4CCC2E56-F7FC-4827-A863-47B2F1374B2C}
[2012/05/12 11:57:23 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{8DD1B4C5-22A8-4016-ACA8-05462A60662C}
[2012/05/12 08:39:32 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{2D1D406B-6B72-41E6-B456-7DB6E84CE847}
[2012/05/12 08:39:21 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{5D196D6E-07CC-4186-BD0D-A8A82F797A72}
[2012/05/12 05:29:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RarmaRadio
[2012/05/12 05:29:49 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Roaming\RaimaRadioPro
[2012/05/12 05:29:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RarmaRadio
[2012/05/11 20:37:09 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{7DF546A9-728B-45CC-965C-09E317C45B1B}
[2012/05/11 20:36:58 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{C6F51FF0-746A-4F70-8ADE-8FFF10D93760}
[2012/05/11 20:04:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RapidSolution
[2012/05/11 20:04:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audials 9
[2012/05/11 20:04:40 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\RapidSolution
[2012/05/11 08:36:34 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{F11E8127-BDB1-4046-93CB-F3E2FFE257E0}
[2012/05/11 08:36:22 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\{7323695D-8127-4D18-AE38-9C2B48B5A136}
[2012/05/11 06:06:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Live Media Plugin
[2012/05/11 05:09:13 | 001,544,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2012/05/11 05:09:12 | 005,559,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2012/05/11 05:09:11 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2012/05/11 05:09:10 | 003,913,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2012/05/10 05:31:53 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\LogiShrd
[2012/05/10 05:31:01 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\LogiShrd
[2012/05/10 05:06:14 | 000,000,000 | ---D | C] -- C:\Users\Paul\Documents\FotoMix Data
[2012/05/09 21:00:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\VS Revo Group
[2012/05/07 05:59:04 | 000,000,000 | ---D | C] -- C:\Program Files\WinPcap
[2012/05/07 05:58:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Freemake
[2012/05/06 18:37:00 | 000,000,000 | ---D | C] -- C:\ProgramData\RapidSolution
[2012/05/06 17:19:58 | 000,000,000 | ---D | C] -- C:\Windows\fr
[2012/05/04 20:14:10 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Roaming\Malwarebytes
[2012/05/04 20:14:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/05/03 13:58:02 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\AKVIS
[2012/05/03 13:57:37 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AKVIS
[2012/05/03 13:57:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AKVIS
[2012/04/28 06:44:31 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Roaming\Auslogics
[2012/04/20 13:52:56 | 000,037,480 | ---- | C] (RapidSolution Software AG) -- C:\Windows\SysNative\drivers\rrnetcap.sys
[2012/04/17 21:13:48 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Local\ISL
[2012/04/17 21:13:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ISL
[2012/04/17 15:47:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2012/04/17 14:08:24 | 000,000,000 | ---D | C] -- C:\Users\Paul\Documents\Modèles
[2012/04/17 05:27:46 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Roaming\PhotoFiltre Studio X
[2012/04/17 05:27:16 | 000,000,000 | ---D | C] -- C:\Users\Paul\PhotoFiltre - Filtres
[2012/04/17 05:26:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio X
[2012/04/16 11:29:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012/04/16 11:29:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Sync Framework
[2012/04/16 11:26:56 | 000,000,000 | ---D | C] -- C:\Windows\SHELLNEW
[2012/04/16 11:26:28 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2012/04/16 10:26:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Web Photo Album
[2012/04/16 10:26:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Light Artist
[2012/04/16 10:15:53 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2012/04/16 06:12:41 | 000,000,000 | ---D | C] -- C:\Users\Paul\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PhotoFiltre Studio X
[2012/04/16 06:12:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PhotoFiltre Studio X
[2012/04/15 17:20:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2012/04/15 17:20:00 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2012/04/15 17:20:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2012/04/15 17:20:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011/09/07 17:06:47 | 003,486,088 | ---- | C] (Ask) -- C:\Program Files (x86)\Common Files\ApnToolbarInstaller.exe
[2011/09/07 17:06:47 | 000,143,240 | ---- | C] (Ask.com) -- C:\Program Files (x86)\Common Files\ApnStub.exe
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2012/05/13 10:32:35 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/05/13 10:32:35 | 000,016,976 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/05/13 10:02:30 | 001,677,088 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012/05/13 10:02:30 | 000,750,190 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2012/05/13 10:02:30 | 000,657,220 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012/05/13 10:02:30 | 000,150,730 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2012/05/13 10:02:30 | 000,122,992 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012/05/13 09:58:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/05/13 09:58:12 | 3207,495,680 | -HS- | M] () -- C:\hiberfil.sys
[2012/05/12 17:32:21 | 000,000,328 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForPaul.job
[2012/05/12 05:30:13 | 000,000,997 | ---- | M] () -- C:\Users\Paul\Desktop\RarmaRadio.lnk
[2012/05/11 20:05:08 | 000,001,102 | ---- | M] () -- C:\Users\Public\Desktop\Audials 9.lnk
[2012/05/11 16:30:15 | 000,463,376 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012/05/08 05:18:17 | 000,000,342 | ---- | M] () -- C:\Windows\tasks\HPCeeScheduleForPAUL-HP$.job
[2012/05/06 17:22:32 | 000,001,267 | ---- | M] () -- C:\Users\Paul\Desktop\Windows Live Movie Maker.lnk
[2012/05/06 17:21:58 | 000,001,336 | ---- | M] () -- C:\Users\Paul\Desktop\Windows Live Photo Gallery.lnk
[2012/05/03 13:57:53 | 000,000,903 | ---- | M] () -- C:\Users\Public\Desktop\AKVIS Sketch.lnk
[2012/04/29 07:34:00 | 000,001,095 | ---- | M] () -- C:\Users\Paul\Desktop\Antidote HD.lnk
[2012/04/27 05:37:55 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012/04/26 19:35:47 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012/04/26 19:35:46 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012/04/26 13:58:08 | 000,002,721 | ---- | M] () -- C:\Users\Public\Desktop\Microsoft Word 2010.lnk
[2012/04/26 05:46:48 | 000,001,912 | ---- | M] () -- C:\Windows\epplauncher.mif
[2012/04/26 05:46:41 | 001,698,542 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012/04/20 13:52:56 | 000,037,480 | ---- | M] (RapidSolution Software AG) -- C:\Windows\SysNative\drivers\rrnetcap.sys
[2012/04/17 15:48:21 | 000,001,981 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012/04/17 05:26:52 | 000,001,062 | ---- | M] () -- C:\Users\Paul\Desktop\PhotoFiltre Studio X.lnk
[2012/04/15 17:22:40 | 000,001,027 | ---- | M] () -- C:\OpenOffice.org 3.3.lnk
[2012/04/15 17:19:52 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2012/04/15 17:19:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2012/04/15 17:19:52 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2012/04/15 17:19:51 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2012/04/15 17:14:29 | 000,000,150 | ---- | M] () -- C:\user.js
[2012/04/14 15:15:45 | 000,385,100 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\MSVCRTD.DLL
[2012/04/14 15:15:45 | 000,385,100 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\MSVCRTD.DLL
[2012/04/14 15:15:45 | 000,253,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msvcrt20.dll
[2012/04/14 15:15:45 | 000,210,944 | ---- | M] () -- C:\Windows\SysWow64\MSVCRT10.DLX
[2012/04/14 15:15:45 | 000,210,944 | ---- | M] () -- C:\Windows\SysNative\MSVCRT10.DLX
[2012/04/14 15:15:45 | 000,210,944 | ---- | M] () -- C:\Windows\SysWow64\MSVCRT10.DLL
[2012/04/14 15:15:45 | 000,210,944 | ---- | M] () -- C:\Windows\SysNative\MSVCRT10.DLL
[2012/04/14 15:15:45 | 000,061,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\msvcrt40.dll
[2012/04/14 15:15:45 | 000,033,792 | ---- | M] (Stirling) -- C:\Windows\SysWow64\_ISREG32.DLL
[2012/04/14 15:15:45 | 000,033,792 | ---- | M] (Stirling) -- C:\Windows\SysNative\_ISREG32.DLL
[2012/04/14 15:15:45 | 000,032,768 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWow64\plugin.dll
[2012/04/14 15:15:45 | 000,032,768 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysNative\plugin.dll
[2012/04/14 15:15:44 | 000,253,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWow64\at.asp
[2012/04/14 15:15:44 | 000,253,952 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\at.asp
[2012/04/14 15:15:44 | 000,057,344 | ---- | M] () -- C:\Windows\SysWow64\icmfilter.dll
[2012/04/14 15:15:44 | 000,057,344 | ---- | M] () -- C:\Windows\SysNative\icmfilter.dll
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2012/05/12 05:29:53 | 000,000,997 | ---- | C] () -- C:\Users\Paul\Desktop\RarmaRadio.lnk
[2012/05/11 20:05:08 | 000,001,102 | ---- | C] () -- C:\Users\Public\Desktop\Audials 9.lnk
[2012/05/11 06:06:43 | 000,001,115 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ecouter la radio.lnk
[2012/05/07 05:38:34 | 000,000,342 | ---- | C] () -- C:\Windows\tasks\HPCeeScheduleForPAUL-HP$.job
[2012/05/06 17:22:32 | 000,001,267 | ---- | C] () -- C:\Users\Paul\Desktop\Windows Live Movie Maker.lnk
[2012/05/06 17:21:58 | 000,001,336 | ---- | C] () -- C:\Users\Paul\Desktop\Windows Live Photo Gallery.lnk
[2012/05/06 17:19:28 | 000,001,267 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2012/05/06 17:18:42 | 000,001,336 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2012/05/03 13:57:37 | 000,000,903 | ---- | C] () -- C:\Users\Public\Desktop\AKVIS Sketch.lnk
[2012/04/29 07:34:00 | 000,001,095 | ---- | C] () -- C:\Users\Paul\Desktop\Antidote HD.lnk
[2012/04/26 13:58:08 | 000,002,721 | ---- | C] () -- C:\Users\Public\Desktop\Microsoft Word 2010.lnk
[2012/04/22 06:07:47 | 000,000,328 | ---- | C] () -- C:\Windows\tasks\HPCeeScheduleForPaul.job
[2012/04/17 15:47:50 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk
[2012/04/17 15:47:50 | 000,001,981 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk
[2012/04/17 05:26:40 | 000,001,062 | ---- | C] () -- C:\Users\Paul\Desktop\PhotoFiltre Studio X.lnk
[2012/04/15 17:22:40 | 000,001,027 | ---- | C] () -- C:\OpenOffice.org 3.3.lnk
[2012/03/31 17:04:57 | 000,021,870 | ---- | C] () -- C:\Users\Paul\AppData\Roaming\Valeurs séparées par une virgule (Windows).ADR
[2012/02/29 14:26:56 | 000,416,064 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012/02/05 07:02:56 | 009,594,359 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp070.jpg
[2012/02/05 07:02:56 | 008,732,114 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp067.jpg
[2012/02/05 07:02:56 | 008,614,362 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp068.jpg
[2012/02/05 07:02:56 | 008,551,903 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp069.jpg
[2012/02/05 07:02:55 | 011,741,481 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp066.jpg
[2012/02/05 07:02:55 | 011,551,034 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp064.jpg
[2012/02/05 07:02:55 | 009,531,727 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp065.jpg
[2012/02/05 07:02:55 | 008,680,867 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp041.jpg
[2012/02/05 07:02:55 | 008,443,457 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp063.jpg
[2012/02/05 07:02:55 | 005,657,721 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp034.jpg
[2012/02/05 07:02:55 | 005,296,429 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp045.jpg
[2012/02/05 07:02:55 | 001,261,845 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp057.jpg
[2012/02/05 07:02:54 | 008,147,194 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp009.jpg
[2012/02/05 07:02:54 | 007,140,758 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp020.jpg
[2012/02/05 07:02:54 | 006,703,905 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp029.jpg
[2012/02/05 07:02:54 | 004,303,816 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp033.jpg
[2012/02/05 07:02:54 | 003,868,566 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp007.jpg
[2012/02/05 07:02:54 | 002,056,643 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp030.jpg
[2012/02/05 07:02:54 | 001,359,609 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp018.jpg
[2012/02/05 07:02:53 | 007,619,405 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp005.jpg
[2012/02/05 07:02:53 | 007,185,383 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp001.jpg
[2012/02/05 07:02:53 | 007,129,524 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp002.jpg
[2012/02/05 07:02:53 | 006,960,677 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp003.jpg
[2012/02/05 07:02:53 | 004,735,396 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp004.jpg
[2012/02/04 21:33:37 | 007,730,551 | ---- | C] () -- C:\Users\Paul\AppData\Local\Temp008.jpg
[2011/12/10 06:52:44 | 000,111,932 | ---- | C] () -- C:\Windows\SysWow64\EPPICPrinterDB.dat
[2011/12/10 06:52:44 | 000,031,053 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern131.dat
[2011/12/10 06:52:44 | 000,027,417 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern121.dat
[2011/12/10 06:52:44 | 000,026,154 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern1.dat
[2011/12/10 06:52:44 | 000,024,903 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern3.dat
[2011/12/10 06:52:44 | 000,021,390 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern5.dat
[2011/12/10 06:52:44 | 000,020,148 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern2.dat
[2011/12/10 06:52:44 | 000,011,811 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern4.dat
[2011/12/10 06:52:44 | 000,004,943 | ---- | C] () -- C:\Windows\SysWow64\EPPICPattern6.dat
[2011/12/10 06:52:44 | 000,001,146 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_DU.dat
[2011/12/10 06:52:44 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_PT.dat
[2011/12/10 06:52:44 | 000,001,139 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_BP.dat
[2011/12/10 06:52:44 | 000,001,136 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_ES.dat
[2011/12/10 06:52:44 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_FR.dat
[2011/12/10 06:52:44 | 000,001,129 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_CF.dat
[2011/12/10 06:52:44 | 000,001,120 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_IT.dat
[2011/12/10 06:52:44 | 000,001,107 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_GE.dat
[2011/12/10 06:52:44 | 000,001,104 | ---- | C] () -- C:\Windows\SysWow64\EPPICPresetData_EN.dat
[2011/12/10 06:52:44 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini
[2011/11/27 06:59:02 | 000,000,407 | ---- | C] () -- C:\Windows\MAXLINK.INI
[2011/11/07 14:22:00 | 000,000,148 | -H-- | C] () -- C:\Windows\SysWow64\WN125047.bin
[2011/11/07 14:22:00 | 000,000,148 | -H-- | C] () -- C:\Windows\AC841540.bin
[2011/11/07 14:22:00 | 000,000,086 | ---- | C] () -- C:\Windows\Antidote7.ini
[2011/10/11 12:10:24 | 000,007,680 | ---- | C] () -- C:\Users\Paul\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/10/09 16:51:58 | 000,035,328 | ---- | C] () -- C:\Windows\INETWH32.DLL
[2011/10/09 16:51:58 | 000,009,136 | ---- | C] () -- C:\Windows\INETWH16.DLL
[2011/10/09 16:51:58 | 000,004,528 | ---- | C] () -- C:\Windows\SETBROWS.EXE
[2011/10/09 15:41:03 | 000,000,074 | ---- | C] () -- C:\Windows\Wininit.ini
[2011/10/07 05:50:09 | 000,210,944 | ---- | C] () -- C:\Windows\SysWow64\MSVCRT10.DLL
[2011/10/07 05:50:09 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\icmfilter.dll
[2011/07/30 20:00:28 | 000,000,088 | RHS- | C] () -- C:\ProgramData\5DBAA96B37.sys
[2011/06/27 14:09:00 | 000,001,854 | ---- | C] () -- C:\Users\Paul\AppData\Roaming\GhostObjGAFix.xml
[2011/06/24 23:00:38 | 000,000,760 | ---- | C] () -- C:\Users\Paul\AppData\Roaming\setup_ldm.iss
[2011/05/02 22:21:00 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\drivers\IntelMEFWVer.dll
[2011/05/02 22:17:20 | 001,698,542 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011/02/11 23:23:34 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll

[color=#E56717]========== LOP Check ==========[/color]

[2012/04/28 06:44:31 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Auslogics
[2012/03/20 05:29:36 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Canon
[2011/08/01 05:14:17 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\DigitalPersona
[2011/11/24 06:34:22 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\DirectoryListPrintPro
[2012/04/03 11:36:36 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Downloaded Installations
[2011/11/07 14:20:04 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Druide
[2011/06/24 23:00:40 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Leadertech
[2012/04/17 05:31:31 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\PhotoFiltre Studio X
[2012/05/12 05:30:50 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\RaimaRadioPro
[2012/02/21 06:08:46 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\RegistryKeys
[2012/04/13 19:26:08 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\ScanSoft
[2012/02/21 18:38:06 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\SoftGrid Client
[2012/05/03 16:35:54 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Software Informer
[2011/11/20 09:22:24 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Software Update
[2012/05/13 07:50:59 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Todae
[2012/02/05 17:52:14 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\WinBatch
[2012/03/11 17:09:53 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Windows Live Writer
[2011/11/28 06:49:48 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\YoWindow
[2011/06/26 08:18:27 | 000,000,000 | ---D | M] -- C:\Users\Paul\AppData\Roaming\Zeon
[2012/04/26 05:48:04 | 000,032,562 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:054B9966

< End of report >

Que révèle-t-il ?

Merci.

Curyos
 Posté le 13/05/2012 à 15:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à tous pour votre aide.

J'ai simplement installé la protection contre le tracking et le filtre active X d'Internet Explorer. Les fenêtres intempestives ont disparu.

Bon après-midi.

Fill
 Posté le 13/05/2012 à 15:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ecoute, ça fait deux fois que tu viens chercher de l'aide et que tu crois avoir trouvé la solution. Ca vaudrait peut-être le coup que Nardino creuse, ne crois-tu pas ?

Fill

Curyos
 Posté le 15/05/2012 à 05:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Fill,

1. Commencez déjà par dire "bonjour".

2. Je n'ai jamais interdit à nardino d'apporter son aide. J'ai d'ailleurs suivi ses instructions et envoyé ce qu'il a demandé.

3. Ceci ne m'interdit pas de continuer à faire des recherches personnelles (je pourrais me contenter d'attendre que les autres les fassent pour moi !)

4. A partir du moment où le dysfonctionnement a disparu, je pense que la moindre des choses, c'est que j'en fasse part à tous, et ce pour le bien et les connaissances de tous.

5. Pris sur ce ton, dorénavant, je fermerai ma gueule et me contenterai de cocher "problème résolu".

À une prochaine fois peut-être...

nardino
 Posté le 15/05/2012 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Sujet retiré de mes suivis.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
69,90 €Routeur TP-Link Archer AX10 WiFi 6 à 69,90 €
Valable jusqu'au 15 Avril

Amazon fait une promotion sur le routeur TP-Link Archer AX10 WiFi 6 qui passe à 69,90 € au lieu de 80 €. La livraison est gratuite. L’Archer AX10 de TP-Link embarque la technologie WiFi 6 (802.11ax) qui permet de passer à la vitesse supérieure (1.5 Gbps) tout en étant rétro-compatible avec les normes WiFi 802.11a/b/g/n/ac. Doté de 4 antennes Wi-Fi et capable de prendre en charge la technologie 1024 QAM et les canaux 160 MHz, l'Archer AX10 est aussi pourvu d'une prise WAN 1 GbE et de 4 ports Ethernet Gigabit. Les nombreux appareils connectés peuvent ainsi bénéficier de la meilleure connexion possible en toute fluidité.


> Voir l'offre
899,90 €PC Portable 14 pouces HUAWEI MateBook D (Core i7, 16 Go RAM, 512 Go SSD, GeForce MX250) à 899,90 €
Valable jusqu'au 14 Avril

Amazon fait une promotion sur le PC portable 14 pouces HUAWEI MateBook D qui passe à 899,90 € livré gratuitement alors qu'on le trouve ailleurs à partir de 1100 €. Ce portable possède un processeur Intel Core i7-10510U, 16 Go de RAM, un SSD 512 Go, une carte graphique dédiée GeForce MX250 et tourne sous Windows 10. Son écran de 14 pouces est Full HD. Son poids plume de 1,38 kg et son autonomie de 10 heures vous permettront de l'emmener facilement partout avec vous. Il intègre un capteur d'empreinte digitale sur le bouton d'alimentation et se recharge via USB-C. Une très bonne affaire.


> Voir l'offre
56,94 €Switch Netgear GS316, 16 ports gigabits à 56,94 €
Valable jusqu'au 15 Avril

Amazon propose actuellement le commutateur 16 ports Netgear GS316 à 56,94 € livré gratuitement alors qu'on le trouve ailleurs à partir de 75 €. Le Netgear GS316 bénéficie de 16 connexions Ethernet haut débit commutées à 10/100/1000 Mbps en full-duplex ce qui vous permet de transférer vos fichiers sur votre réseau local à une vitesse maximum sur chaque port. 


> Voir l'offre

Sujets relatifs
fenêtre publicitaire après telechargement logiciel
Fenêtre publicitaire et bloquage internet
fenêtre publicitaire intempestive
ordinateur tres ralenti et fenetre publicitaire
Bloqueur de fenêtre publicitaire défaillant
fenetre publicitaire
pb fenétre publicitaire ad mobiswing
fenetre publicitaire
fenetre publicitaire
Fenetre publicitaire a cause de pc-on-internet
Plus de sujets relatifs à Fenêtre publicitaire désagréable
 > Tous les forums > Forum Sécurité