Ihavenet et détection AVG Agent4.ADCV
TITDJE06
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques semaines internet explorer est lent trop lent avec des pubs sans cesse et avg me signale quun trogan est dans mon ordi ensuite jessaye de le supprimer manuellement mais impossible de le trouver via la racine donner par avg merci pour votre aide
autre chose jai trop mise a jour dans update qui ne sinstalle pas jai une erreur
merci pour vos reponses
Depuis quelques semaines internet explorer est lent trop lent avec des pubs sans cesse et avg me signale quun trogan est dans mon ordi ensuite jessaye de le supprimer manuellement mais impossible de le trouver via la racine donner par avg merci pour votre aide
autre chose jai trop mise a jour dans update qui ne sinstalle pas jai une erreur
merci pour vos reponses
A voir également:
- Ihavenet et détection AVG Agent4.ADCV
- Avg free - Télécharger - Antivirus & Antimalwares
- Detection materiel pc - Guide
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Avg rescue cd - Télécharger - Divers Utilitaires
- 2100 detection error on hdd0 - Forum PC portable
39 réponses
Jai refait un scan complet avec avg
voila ce quil me met
http://pjjoint.malekal.com/files.php?id=20130921_z8l7f15e5s5
Tu peux remarquer que sur l'impression écran on voit deux barres noires au dessus de la barre démarrer ba ca cest de la pub et cela me prend beaucoup de ressources car quand je passe dessus avec la souris j'ai l'ordinateur qui rame comme jamais
http://pjjoint.malekal.com/files.php?id=20130921_s9n8f7o15k11
Je t'ai fais une impression écran du gestionnaire de taches dis moi ce que tu en penses
voila ce quil me met
http://pjjoint.malekal.com/files.php?id=20130921_z8l7f15e5s5
Tu peux remarquer que sur l'impression écran on voit deux barres noires au dessus de la barre démarrer ba ca cest de la pub et cela me prend beaucoup de ressources car quand je passe dessus avec la souris j'ai l'ordinateur qui rame comme jamais
http://pjjoint.malekal.com/files.php?id=20130921_s9n8f7o15k11
Je t'ai fais une impression écran du gestionnaire de taches dis moi ce que tu en penses
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 685
Tu peux refaire un scan OTL comme la première fois, voir si la DLL est encore là.
OTL logfile created on: 21/09/2013 18:46:41 - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Houda\Desktop
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1013,33 Mb Total Physical Memory | 84,25 Mb Available Physical Memory | 8,31% Memory free
2,23 Gb Paging File | 0,98 Gb Available in Paging File | 44,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 64,77 Gb Total Space | 39,43 Gb Free Space | 60,88% Space Free | Partition Type: NTFS
Computer Name: TAMARA | User Name: Houda | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2013/09/20 21:42:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Houda\Desktop\OTL.exe
PRC - [2013/09/20 13:53:14 | 000,815,496 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe
PRC - [2013/08/15 11:53:50 | 004,411,440 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgui.exe
PRC - [2013/07/23 19:09:28 | 000,283,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgwdsvc.exe
PRC - [2013/07/10 01:33:22 | 000,452,144 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgcsrvx.exe
PRC - [2013/07/04 15:53:28 | 000,763,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
PRC - [2013/07/04 15:53:26 | 001,117,744 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgnsx.exe
PRC - [2013/07/04 15:53:10 | 004,939,312 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgidsagent.exe
PRC - [2013/05/10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/03/18 02:38:48 | 000,799,280 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgemcx.exe
PRC - [2012/12/07 11:30:28 | 001,926,496 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
PRC - [2012/12/07 11:30:26 | 001,723,744 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/02/10 17:01:49 | 000,116,104 | ---- | M] () -- C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
PRC - [2007/06/05 10:13:28 | 000,024,576 | ---- | M] () -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
PRC - [2007/05/22 15:00:02 | 000,135,168 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eNet\eNet Service.exe
PRC - [2007/04/25 16:34:30 | 000,457,512 | ---- | M] (HiTRSUT) -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
PRC - [2007/03/14 10:52:30 | 000,024,576 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
PRC - [2007/02/13 06:26:50 | 000,053,248 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
PRC - [2006/11/24 12:57:54 | 000,107,008 | ---- | M] () -- C:\Acer\Mobility Center\MobilityService.exe
PRC - [2006/10/05 06:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2012/02/17 21:55:35 | 000,166,912 | ---- | M] () -- C:\Program Files\WinRAR\rarext.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV - [2013/09/20 13:53:22 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/07/23 19:09:28 | 000,283,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG2013\avgwdsvc.exe -- (avgwd)
SRV - [2013/07/04 15:53:10 | 004,939,312 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG2013\avgidsagent.exe -- (AVGIDSAgent)
SRV - [2013/05/10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/12/07 11:30:26 | 001,723,744 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012/12/07 11:30:24 | 000,029,536 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011/04/24 15:11:55 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
SRV - [2009/02/10 17:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE -- (IJPLMSVC)
SRV - [2008/01/19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007/06/05 10:13:28 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe -- (eSettingsService)
SRV - [2007/05/22 15:00:02 | 000,135,168 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eNet\eNet Service.exe -- (eNet Service)
SRV - [2007/05/16 22:15:22 | 000,163,840 | ---- | M] (acer) [Auto | Stopped] -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe -- (WMIService)
SRV - [2007/04/25 16:34:30 | 000,457,512 | ---- | M] (HiTRSUT) [Auto | Running] -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe -- (eDataSecurity Service)
SRV - [2007/03/14 10:52:30 | 000,024,576 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe -- (eLockService)
SRV - [2007/02/13 06:26:50 | 000,053,248 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService)
SRV - [2006/11/24 12:57:54 | 000,107,008 | ---- | M] () [Auto | Running] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService)
SRV - [2006/10/05 06:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2013/09/10 01:34:48 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgidsshimx.sys -- (AVGIDSShim)
DRV - [2013/09/05 01:43:42 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2013/07/20 01:51:00 | 000,246,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avglogx.sys -- (Avglogx)
DRV - [2013/07/20 01:50:56 | 000,208,184 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2013/07/20 01:50:56 | 000,060,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2013/07/20 01:50:50 | 000,171,320 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2013/07/01 01:45:28 | 000,096,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2013/03/21 03:08:24 | 000,182,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2012/07/20 06:26:16 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010/06/17 10:00:00 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2010/06/17 10:00:00 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2007/06/18 12:03:32 | 000,737,280 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2007/06/14 04:33:26 | 000,154,624 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007/03/09 08:56:04 | 001,163,616 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2007/01/30 07:23:30 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2006/12/07 18:12:02 | 000,076,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15)
DRV - [2006/11/02 15:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\PROGRA~1\LAUNCH~1\DPortIO.sys -- (DritekPortIO)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SEARCH PAGE = http://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.netcourrier.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{556AF8BC-76A8-442B-9FEB-56DF28AA9BEF}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADSA_frFR405
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Web Player Plug-In,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\Houda\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\***@***: C:\Program Files\AVAST Software\Avast\WebRep\FF
[2013/03/08 01:09:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Houda\AppData\Roaming\mozilla\Extensions
[2013/09/09 19:02:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Houda\AppData\Roaming\mozilla\Firefox\Profiles\qyelqudv.default\extensions
[2013/03/08 01:13:41 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Houda\AppData\Roaming\mozilla\firefox\profiles\qyelqudv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
File not found (No name found) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\WebBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O4 - HKLM..\Run: [AVG_UI] C:\Program Files\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe (DivX, LLC)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F1F5197F-C949-49D3-AB84-C64DDD28800D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FC83DA31-CC3D-4314-AF77-D1BA44480485}: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (eNetHook.dll) - C:\Windows\System32\eNetHook.dll (acer)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{34edb72d-32c7-11e1-a73d-001b38758a83}\Shell - "" = AutoRun
O33 - MountPoints2\{34edb72d-32c7-11e1-a73d-001b38758a83}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{a51df62c-de97-11e2-8d83-001b38758a83}\Shell - "" = AutoRun
O33 - MountPoints2\{a51df62c-de97-11e2-8d83-001b38758a83}\Shell\AutoRun\command - "" = G:\PMCsetup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sdnclean.exe)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2013/09/21 10:21:36 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/09/20 21:42:54 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Houda\Desktop\OTL.exe
[2013/09/20 17:59:00 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013/09/20 15:28:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Grisoft
[2013/09/20 14:33:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
[2013/09/18 22:08:56 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\Windows\System32\dpl100.dll
[2013/09/13 15:05:23 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Roaming\AVG2013
[2013/09/13 15:03:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2013/09/13 15:02:37 | 000,000,000 | -H-D | C] -- C:\$AVG
[2013/09/13 15:02:37 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2013
[2013/09/13 14:59:39 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2013/09/13 14:41:09 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Local\MFAData
[2013/09/13 14:41:09 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2013/09/13 14:41:09 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Local\Avg2013
[2013/09/12 16:59:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2013/09/12 16:59:18 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Roaming\Canneverbe Limited
[2013/09/12 16:58:34 | 000,000,000 | ---D | C] -- C:\Program Files\CDBurnerXP
[2013/09/12 14:16:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2013/09/12 14:16:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2013/09/12 14:15:59 | 000,000,000 | ---D | C] -- C:\Windows\SHELLNEW
[2013/09/11 20:22:19 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Local\ElevatedDiagnostics
[2013/09/11 17:55:26 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013/09/11 17:55:23 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013/09/11 17:55:23 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013/09/11 17:55:23 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013/09/11 17:55:23 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013/09/11 17:55:22 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013/09/11 17:55:21 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013/09/11 17:55:20 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013/09/11 17:51:15 | 002,049,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013/09/11 13:32:34 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Roaming\Media Player Classic
[2013/09/11 10:43:05 | 000,000,000 | ---D | C] -- C:\Partage
[2013/09/10 22:29:57 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
[2013/09/10 17:16:05 | 001,548,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL
[2013/09/10 17:15:48 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2013/09/10 17:07:53 | 003,551,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2013/09/10 17:07:52 | 003,603,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2013/09/10 01:34:48 | 000,022,328 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgidsshimx.sys
[2013/09/05 01:43:42 | 000,039,224 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgrkx86.sys
[2013/08/26 11:13:02 | 000,354,656 | ---- | C] (DivX, Inc.) -- C:\Windows\System32\DivXControlPanelApplet.cpl
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2013/09/21 18:43:31 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/09/21 18:42:44 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013/09/21 18:42:44 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013/09/21 18:42:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/09/21 18:42:04 | 102,843,421 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013/09/21 13:27:15 | 000,101,750 | ---- | M] () -- C:\Users\Houda\Desktop\Sans titre3.jpg
[2013/09/21 13:21:07 | 000,131,501 | ---- | M] () -- C:\Users\Houda\Desktop\Sans titre2.jpg
[2013/09/20 21:55:37 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2013/09/20 21:42:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Houda\Desktop\OTL.exe
[2013/09/20 18:56:26 | 000,061,614 | ---- | M] () -- C:\Users\Houda\Desktop\Sans titre.jpg
[2013/09/20 17:32:17 | 001,039,554 | ---- | M] () -- C:\Users\Houda\Desktop\adwcleaner.exe
[2013/09/20 13:53:15 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013/09/20 13:53:15 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013/09/18 22:08:56 | 000,094,208 | ---- | M] (DivX, Inc.) -- C:\Windows\System32\dpl100.dll
[2013/09/12 16:58:36 | 000,001,766 | ---- | M] () -- C:\Users\Houda\Application Data\Microsoft\Internet Explorer\Quick Launch\CDBurnerXP.lnk
[2013/09/12 16:35:29 | 000,001,599 | ---- | M] () -- C:\Users\Houda\Desktop\Partager (JEROME).lnk
[2013/09/12 16:31:16 | 000,001,589 | ---- | M] () -- C:\Users\Houda\Desktop\Videos (HOUDA).lnk
[2013/09/12 14:55:05 | 000,310,752 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/09/12 14:18:14 | 000,000,382 | ---- | M] () -- C:\Windows\ODBC.INI
[2013/09/10 18:01:55 | 000,000,947 | ---- | M] () -- C:\Users\Houda\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/09/10 17:21:40 | 000,679,042 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2013/09/10 17:21:40 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/09/10 17:21:40 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2013/09/10 17:21:40 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/09/10 01:34:48 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgidsshimx.sys
[2013/09/05 01:43:42 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgrkx86.sys
[2013/08/26 11:13:02 | 000,354,656 | ---- | M] (DivX, Inc.) -- C:\Windows\System32\DivXControlPanelApplet.cpl
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2013/09/21 13:27:14 | 000,101,750 | ---- | C] () -- C:\Users\Houda\Desktop\Sans titre3.jpg
[2013/09/21 13:21:07 | 000,131,501 | ---- | C] () -- C:\Users\Houda\Desktop\Sans titre2.jpg
[2013/09/20 21:55:37 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2013/09/20 18:56:26 | 000,061,614 | ---- | C] () -- C:\Users\Houda\Desktop\Sans titre.jpg
[2013/09/20 17:32:17 | 001,039,554 | ---- | C] () -- C:\Users\Houda\Desktop\adwcleaner.exe
[2013/09/12 16:58:36 | 000,001,766 | ---- | C] () -- C:\Users\Houda\Application Data\Microsoft\Internet Explorer\Quick Launch\CDBurnerXP.lnk
[2013/09/12 16:58:36 | 000,001,688 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
[2013/09/12 16:35:29 | 000,001,599 | ---- | C] () -- C:\Users\Houda\Desktop\Partager (JEROME).lnk
[2013/09/12 16:31:16 | 000,001,589 | ---- | C] () -- C:\Users\Houda\Desktop\Videos (HOUDA).lnk
[2013/09/12 15:20:12 | 102,843,421 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2013/08/03 17:16:11 | 000,178,688 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2013/05/31 08:16:21 | 000,310,752 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/05/29 14:34:51 | 003,180,264 | ---- | C] () -- C:\Windows\System32\drivers\rtvienna.dat
[2013/05/29 14:34:40 | 000,449,481 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT
[2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensApih.dll
[2012/01/16 20:34:26 | 000,000,000 | ---- | C] () -- C:\Users\Houda\AppData\Roaming\wklnhst.dat
[2012/01/03 10:58:06 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2012/01/03 10:58:06 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2011/12/08 22:51:20 | 000,270,175 | ---- | C] () -- C:\Users\Houda\AppData\Local\census.cache
[2011/12/08 22:50:57 | 000,199,945 | ---- | C] () -- C:\Users\Houda\AppData\Local\ars.cache
[2011/12/08 22:32:58 | 000,000,036 | ---- | C] () -- C:\Users\Houda\AppData\Local\housecall.guid.cache
[2011/11/23 19:51:30 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2011/08/26 09:38:32 | 000,024,206 | ---- | C] () -- C:\Users\Houda\AppData\Roaming\UserTile.png
[2011/04/28 11:21:09 | 000,000,000 | ---- | C] () -- C:\Users\Houda\AppData\Local\{147FC13E-17CA-466A-B1B7-B780E1351895}
[2010/12/06 21:50:49 | 000,006,080 | ---- | C] () -- C:\Users\Houda\AppData\Local\d3d9caps.dat
[2010/05/08 11:49:56 | 000,157,184 | ---- | C] () -- C:\Users\Houda\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2006/11/02 14:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
< End of report >
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Houda\Desktop
Windows Vista Home Basic Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
1013,33 Mb Total Physical Memory | 84,25 Mb Available Physical Memory | 8,31% Memory free
2,23 Gb Paging File | 0,98 Gb Available in Paging File | 44,13% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 64,77 Gb Total Space | 39,43 Gb Free Space | 60,88% Space Free | Partition Type: NTFS
Computer Name: TAMARA | User Name: Houda | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - [2013/09/20 21:42:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Houda\Desktop\OTL.exe
PRC - [2013/09/20 13:53:14 | 000,815,496 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\Macromed\Flash\FlashUtil32_11_8_800_175_ActiveX.exe
PRC - [2013/08/15 11:53:50 | 004,411,440 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgui.exe
PRC - [2013/07/23 19:09:28 | 000,283,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgwdsvc.exe
PRC - [2013/07/10 01:33:22 | 000,452,144 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgcsrvx.exe
PRC - [2013/07/04 15:53:28 | 000,763,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\PROGRA~1\AVG\AVG2013\avgrsx.exe
PRC - [2013/07/04 15:53:26 | 001,117,744 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgnsx.exe
PRC - [2013/07/04 15:53:10 | 004,939,312 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgidsagent.exe
PRC - [2013/05/10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013/03/18 02:38:48 | 000,799,280 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Program Files\AVG\AVG2013\avgemcx.exe
PRC - [2012/12/07 11:30:28 | 001,926,496 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe
PRC - [2012/12/07 11:30:26 | 001,723,744 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/02/10 17:01:49 | 000,116,104 | ---- | M] () -- C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
PRC - [2007/06/05 10:13:28 | 000,024,576 | ---- | M] () -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
PRC - [2007/05/22 15:00:02 | 000,135,168 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eNet\eNet Service.exe
PRC - [2007/04/25 16:34:30 | 000,457,512 | ---- | M] (HiTRSUT) -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
PRC - [2007/03/14 10:52:30 | 000,024,576 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
PRC - [2007/02/13 06:26:50 | 000,053,248 | ---- | M] (Acer Inc.) -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
PRC - [2006/11/24 12:57:54 | 000,107,008 | ---- | M] () -- C:\Acer\Mobility Center\MobilityService.exe
PRC - [2006/10/05 06:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - [2012/02/17 21:55:35 | 000,166,912 | ---- | M] () -- C:\Program Files\WinRAR\rarext.dll
[color=#E56717]========== Services (SafeList) ==========[/color]
SRV - [2013/09/20 13:53:22 | 000,257,416 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/07/23 19:09:28 | 000,283,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG2013\avgwdsvc.exe -- (avgwd)
SRV - [2013/07/04 15:53:10 | 004,939,312 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Program Files\AVG\AVG2013\avgidsagent.exe -- (AVGIDSAgent)
SRV - [2013/05/10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/12/07 11:30:26 | 001,723,744 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012/12/07 11:30:24 | 000,029,536 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011/04/24 15:11:55 | 000,069,120 | ---- | M] (BOONTY) [On_Demand | Stopped] -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe -- (Boonty Games)
SRV - [2009/02/10 17:01:49 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE -- (IJPLMSVC)
SRV - [2008/01/19 09:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007/06/05 10:13:28 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe -- (eSettingsService)
SRV - [2007/05/22 15:00:02 | 000,135,168 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eNet\eNet Service.exe -- (eNet Service)
SRV - [2007/05/16 22:15:22 | 000,163,840 | ---- | M] (acer) [Auto | Stopped] -- C:\Acer\Empowering Technology\ePower\ePowerSvc.exe -- (WMIService)
SRV - [2007/04/25 16:34:30 | 000,457,512 | ---- | M] (HiTRSUT) [Auto | Running] -- C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe -- (eDataSecurity Service)
SRV - [2007/03/14 10:52:30 | 000,024,576 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe -- (eLockService)
SRV - [2007/02/13 06:26:50 | 000,053,248 | ---- | M] (Acer Inc.) [Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe -- (eRecoveryService)
SRV - [2006/11/24 12:57:54 | 000,107,008 | ---- | M] () [Auto | Running] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService)
SRV - [2006/10/05 06:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2013/09/10 01:34:48 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgidsshimx.sys -- (AVGIDSShim)
DRV - [2013/09/05 01:43:42 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgrkx86.sys -- (Avgrkx86)
DRV - [2013/07/20 01:51:00 | 000,246,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avglogx.sys -- (Avglogx)
DRV - [2013/07/20 01:50:56 | 000,208,184 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgidsdriverx.sys -- (AVGIDSDriver)
DRV - [2013/07/20 01:50:56 | 000,060,216 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgidshx.sys -- (AVGIDSHX)
DRV - [2013/07/20 01:50:50 | 000,171,320 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\Windows\System32\drivers\avgldx86.sys -- (Avgldx86)
DRV - [2013/07/01 01:45:28 | 000,096,568 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\avgmfx86.sys -- (Avgmfx86)
DRV - [2013/03/21 03:08:24 | 000,182,072 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\Windows\System32\drivers\avgtdix.sys -- (Avgtdix)
DRV - [2012/07/20 06:26:16 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010/06/17 10:00:00 | 000,371,248 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl)
DRV - [2010/06/17 10:00:00 | 000,102,448 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Stopped] -- C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys -- (EraserUtilRebootDrv)
DRV - [2007/06/18 12:03:32 | 000,737,280 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2007/06/14 04:33:26 | 000,154,624 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2007/03/09 08:56:04 | 001,163,616 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2007/01/30 07:23:30 | 000,008,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XAudio.sys -- (XAudio)
DRV - [2006/12/07 18:12:02 | 000,076,584 | ---- | M] () [Kernel | Auto | Running] -- C:\Acer\Empowering Technology\eRecovery\int15.sys -- (int15)
DRV - [2006/11/02 15:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\PROGRA~1\LAUNCH~1\DPortIO.sys -- (DritekPortIO)
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SEARCH PAGE = http://home.microsoft.com/access/allinone.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://www.netcourrier.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{556AF8BC-76A8-442B-9FEB-56DF28AA9BEF}: "URL" = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ADSA_frFR405
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = :0
[color=#E56717]========== FireFox ==========[/color]
FF - prefs.js..extensions.enabledAddons: wrc%40avast.com:7.0.1474
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.2.145
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Web Player Plug-In,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\Houda\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\***@***: C:\Program Files\AVAST Software\Avast\WebRep\FF
[2013/03/08 01:09:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Houda\AppData\Roaming\mozilla\Extensions
[2013/09/09 19:02:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Houda\AppData\Roaming\mozilla\Firefox\Profiles\qyelqudv.default\extensions
[2013/03/08 01:13:41 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Houda\AppData\Roaming\mozilla\firefox\profiles\qyelqudv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
File not found (No name found) -- C:\PROGRAM FILES\AVAST SOFTWARE\AVAST\WEBREP\FF
O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O3 - HKCU\..\Toolbar\WebBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB0476E29} - C:\Windows\System32\eDStoolbar.dll (HiTRUST)
O4 - HKLM..\Run: [AVG_UI] C:\Program Files\AVG\AVG2013\avgui.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXMediaServer] C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe (DivX, LLC)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html File not found
O9 - Extra Button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F1F5197F-C949-49D3-AB84-C64DDD28800D}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FC83DA31-CC3D-4314-AF77-D1BA44480485}: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (eNetHook.dll) - C:\Windows\System32\eNetHook.dll (acer)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{34edb72d-32c7-11e1-a73d-001b38758a83}\Shell - "" = AutoRun
O33 - MountPoints2\{34edb72d-32c7-11e1-a73d-001b38758a83}\Shell\AutoRun\command - "" = F:\Startme.exe
O33 - MountPoints2\{a51df62c-de97-11e2-8d83-001b38758a83}\Shell - "" = AutoRun
O33 - MountPoints2\{a51df62c-de97-11e2-8d83-001b38758a83}\Shell\AutoRun\command - "" = G:\PMCsetup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O34 - HKLM BootExecute: (sdnclean.exe)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[2013/09/21 10:21:36 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/09/20 21:42:54 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Houda\Desktop\OTL.exe
[2013/09/20 17:59:00 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013/09/20 15:28:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Grisoft
[2013/09/20 14:33:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DivX
[2013/09/18 22:08:56 | 000,094,208 | ---- | C] (DivX, Inc.) -- C:\Windows\System32\dpl100.dll
[2013/09/13 15:05:23 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Roaming\AVG2013
[2013/09/13 15:03:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2013/09/13 15:02:37 | 000,000,000 | -H-D | C] -- C:\$AVG
[2013/09/13 15:02:37 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2013
[2013/09/13 14:59:39 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2013/09/13 14:41:09 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Local\MFAData
[2013/09/13 14:41:09 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2013/09/13 14:41:09 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Local\Avg2013
[2013/09/12 16:59:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2013/09/12 16:59:18 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Roaming\Canneverbe Limited
[2013/09/12 16:58:34 | 000,000,000 | ---D | C] -- C:\Program Files\CDBurnerXP
[2013/09/12 14:16:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2013/09/12 14:16:16 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2013/09/12 14:15:59 | 000,000,000 | ---D | C] -- C:\Windows\SHELLNEW
[2013/09/11 20:22:19 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Local\ElevatedDiagnostics
[2013/09/11 17:55:26 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2013/09/11 17:55:23 | 000,607,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2013/09/11 17:55:23 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2013/09/11 17:55:23 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2013/09/11 17:55:23 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2013/09/11 17:55:22 | 001,800,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2013/09/11 17:55:21 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2013/09/11 17:55:20 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2013/09/11 17:51:15 | 002,049,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2013/09/11 13:32:34 | 000,000,000 | ---D | C] -- C:\Users\Houda\AppData\Roaming\Media Player Classic
[2013/09/11 10:43:05 | 000,000,000 | ---D | C] -- C:\Partage
[2013/09/10 22:29:57 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
[2013/09/10 17:16:05 | 001,548,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMVDECOD.DLL
[2013/09/10 17:15:48 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2013/09/10 17:07:53 | 003,551,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2013/09/10 17:07:52 | 003,603,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2013/09/10 01:34:48 | 000,022,328 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgidsshimx.sys
[2013/09/05 01:43:42 | 000,039,224 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgrkx86.sys
[2013/08/26 11:13:02 | 000,354,656 | ---- | C] (DivX, Inc.) -- C:\Windows\System32\DivXControlPanelApplet.cpl
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2013/09/21 18:43:31 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013/09/21 18:42:44 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013/09/21 18:42:44 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013/09/21 18:42:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/09/21 18:42:04 | 102,843,421 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013/09/21 13:27:15 | 000,101,750 | ---- | M] () -- C:\Users\Houda\Desktop\Sans titre3.jpg
[2013/09/21 13:21:07 | 000,131,501 | ---- | M] () -- C:\Users\Houda\Desktop\Sans titre2.jpg
[2013/09/20 21:55:37 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
[2013/09/20 21:42:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Houda\Desktop\OTL.exe
[2013/09/20 18:56:26 | 000,061,614 | ---- | M] () -- C:\Users\Houda\Desktop\Sans titre.jpg
[2013/09/20 17:32:17 | 001,039,554 | ---- | M] () -- C:\Users\Houda\Desktop\adwcleaner.exe
[2013/09/20 13:53:15 | 000,692,616 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2013/09/20 13:53:15 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2013/09/18 22:08:56 | 000,094,208 | ---- | M] (DivX, Inc.) -- C:\Windows\System32\dpl100.dll
[2013/09/12 16:58:36 | 000,001,766 | ---- | M] () -- C:\Users\Houda\Application Data\Microsoft\Internet Explorer\Quick Launch\CDBurnerXP.lnk
[2013/09/12 16:35:29 | 000,001,599 | ---- | M] () -- C:\Users\Houda\Desktop\Partager (JEROME).lnk
[2013/09/12 16:31:16 | 000,001,589 | ---- | M] () -- C:\Users\Houda\Desktop\Videos (HOUDA).lnk
[2013/09/12 14:55:05 | 000,310,752 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/09/12 14:18:14 | 000,000,382 | ---- | M] () -- C:\Windows\ODBC.INI
[2013/09/10 18:01:55 | 000,000,947 | ---- | M] () -- C:\Users\Houda\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2013/09/10 17:21:40 | 000,679,042 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2013/09/10 17:21:40 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013/09/10 17:21:40 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2013/09/10 17:21:40 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2013/09/10 01:34:48 | 000,022,328 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgidsshimx.sys
[2013/09/05 01:43:42 | 000,039,224 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Windows\System32\drivers\avgrkx86.sys
[2013/08/26 11:13:02 | 000,354,656 | ---- | M] (DivX, Inc.) -- C:\Windows\System32\DivXControlPanelApplet.cpl
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2013/09/21 13:27:14 | 000,101,750 | ---- | C] () -- C:\Users\Houda\Desktop\Sans titre3.jpg
[2013/09/21 13:21:07 | 000,131,501 | ---- | C] () -- C:\Users\Houda\Desktop\Sans titre2.jpg
[2013/09/20 21:55:37 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
[2013/09/20 18:56:26 | 000,061,614 | ---- | C] () -- C:\Users\Houda\Desktop\Sans titre.jpg
[2013/09/20 17:32:17 | 001,039,554 | ---- | C] () -- C:\Users\Houda\Desktop\adwcleaner.exe
[2013/09/12 16:58:36 | 000,001,766 | ---- | C] () -- C:\Users\Houda\Application Data\Microsoft\Internet Explorer\Quick Launch\CDBurnerXP.lnk
[2013/09/12 16:58:36 | 000,001,688 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
[2013/09/12 16:35:29 | 000,001,599 | ---- | C] () -- C:\Users\Houda\Desktop\Partager (JEROME).lnk
[2013/09/12 16:31:16 | 000,001,589 | ---- | C] () -- C:\Users\Houda\Desktop\Videos (HOUDA).lnk
[2013/09/12 15:20:12 | 102,843,421 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2013/08/03 17:16:11 | 000,178,688 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2013/05/31 08:16:21 | 000,310,752 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2013/05/29 14:34:51 | 003,180,264 | ---- | C] () -- C:\Windows\System32\drivers\rtvienna.dat
[2013/05/29 14:34:40 | 000,449,481 | ---- | C] () -- C:\Windows\System32\drivers\RTAIODAT.DAT
[2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensApih.dll
[2012/01/16 20:34:26 | 000,000,000 | ---- | C] () -- C:\Users\Houda\AppData\Roaming\wklnhst.dat
[2012/01/03 10:58:06 | 000,645,632 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2012/01/03 10:58:06 | 000,240,640 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2011/12/08 22:51:20 | 000,270,175 | ---- | C] () -- C:\Users\Houda\AppData\Local\census.cache
[2011/12/08 22:50:57 | 000,199,945 | ---- | C] () -- C:\Users\Houda\AppData\Local\ars.cache
[2011/12/08 22:32:58 | 000,000,036 | ---- | C] () -- C:\Users\Houda\AppData\Local\housecall.guid.cache
[2011/11/23 19:51:30 | 000,000,382 | ---- | C] () -- C:\Windows\ODBC.INI
[2011/08/26 09:38:32 | 000,024,206 | ---- | C] () -- C:\Users\Houda\AppData\Roaming\UserTile.png
[2011/04/28 11:21:09 | 000,000,000 | ---- | C] () -- C:\Users\Houda\AppData\Local\{147FC13E-17CA-466A-B1B7-B780E1351895}
[2010/12/06 21:50:49 | 000,006,080 | ---- | C] () -- C:\Users\Houda\AppData\Local\d3d9caps.dat
[2010/05/08 11:49:56 | 000,157,184 | ---- | C] () -- C:\Users\Houda\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[color=#E56717]========== ZeroAccess Check ==========[/color]
[2006/11/02 14:51:16 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009/04/11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009/04/11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
< End of report >
Bonsoir je l'ai trouver le fichier il était en cache c'est bien SensApih par contre impossible de le supprimer
Vous devez disposer d'une autorisation pour effectuer cette action
Voila ce qu'il me met quand j'essaye de le supprimer que faire aider moi
Merci beaucoup mon pc plante de plus en plus quand je l'ai rallumer il a redémarrer trois fois tout seul est ce la cause du problème ?
Vous devez disposer d'une autorisation pour effectuer cette action
Voila ce qu'il me met quand j'essaye de le supprimer que faire aider moi
Merci beaucoup mon pc plante de plus en plus quand je l'ai rallumer il a redémarrer trois fois tout seul est ce la cause du problème ?
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensApih.dll
* poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
[2013/02/15 17:03:41 | 000,090,112 | RHS- | C] () -- C:\Windows\System32\SensApih.dll
* poste le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport
========== OTL ==========
C:\Windows\System32\SensApih.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_202822
========== OTL ==========
C:\Windows\System32\SensApih.dll moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 09212013_202822
ok AVG devrait le trouver dans C:\_OTL\MovedFiles et réussi à le supprimer ou le mettre en quarantaine.
Que dois je faire maintenant cest finit ou bien il y a dautres trucks a faire
Peux tu maider sur le fait qu'update ne veut pas m'installer ces trois mises a jour de securite en plus ?
Peux tu maider sur le fait qu'update ne veut pas m'installer ces trois mises a jour de securite en plus ?
Mise à jour de sécurité pour Windows Vista (KB2813430)
Date d'installation : ?21/?09/?2013 14:13
État de l'installation : Échec
Détails de l'erreur : Code 80070490
Type de mise à jour : Important
Un problème de sécurité qui pourrait avoir un impact sur votre système a été identifié dans un produit logiciel Microsoft. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Pour consulter la liste complète des problèmes résolus par cette mise à jour et en savoir plus, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur.
Plus d'informations :
http://go.microsoft.com/fwlink/?LinkID=302334
Aide et support :
http://support.microsoft.com
Mise à jour pour Windows Vista (KB2808679)
Date d'installation : ?21/?09/?2013 14:13
État de l'installation : Échec
Détails de l'erreur : Code 80070490
Type de mise à jour : Recommandée
Installez cette mise à jour pour résoudre des problèmes dans Windows. Pour consulter la liste complète des problèmes résolus par cette mise à jour, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur.
Plus d'informations :
http://support.microsoft.com/kb/2808679
Aide et support :
http://support.microsoft.com
Mise à jour de sécurité pour Windows Vista (KB2862966)
Date d'installation : ?21/?09/?2013 14:12
État de l'installation : Échec
Détails de l'erreur : Code 80070490
Type de mise à jour : Important
Un problème de sécurité qui pourrait avoir un impact sur votre système a été identifié dans un produit logiciel Microsoft. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Pour consulter la liste complète des problèmes résolus par cette mise à jour et en savoir plus, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur.
Plus d'informations :
http://go.microsoft.com/fwlink/?LinkID=302334
Aide et support :
http://support.microsoft.com
Voila cest trois mises a jour update
Date d'installation : ?21/?09/?2013 14:13
État de l'installation : Échec
Détails de l'erreur : Code 80070490
Type de mise à jour : Important
Un problème de sécurité qui pourrait avoir un impact sur votre système a été identifié dans un produit logiciel Microsoft. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Pour consulter la liste complète des problèmes résolus par cette mise à jour et en savoir plus, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur.
Plus d'informations :
http://go.microsoft.com/fwlink/?LinkID=302334
Aide et support :
http://support.microsoft.com
Mise à jour pour Windows Vista (KB2808679)
Date d'installation : ?21/?09/?2013 14:13
État de l'installation : Échec
Détails de l'erreur : Code 80070490
Type de mise à jour : Recommandée
Installez cette mise à jour pour résoudre des problèmes dans Windows. Pour consulter la liste complète des problèmes résolus par cette mise à jour, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois cette installation terminée, vous serez peut-être amené à redémarrer l'ordinateur.
Plus d'informations :
http://support.microsoft.com/kb/2808679
Aide et support :
http://support.microsoft.com
Mise à jour de sécurité pour Windows Vista (KB2862966)
Date d'installation : ?21/?09/?2013 14:12
État de l'installation : Échec
Détails de l'erreur : Code 80070490
Type de mise à jour : Important
Un problème de sécurité qui pourrait avoir un impact sur votre système a été identifié dans un produit logiciel Microsoft. Vous pouvez renforcer la protection de votre système en installant cette mise à jour de Microsoft. Pour consulter la liste complète des problèmes résolus par cette mise à jour et en savoir plus, reportez-vous à l'article correspondant de la Base de connaissances Microsoft. Une fois la mise à jour installée, vous serez peut-être amené à redémarrer l'ordinateur.
Plus d'informations :
http://go.microsoft.com/fwlink/?LinkID=302334
Aide et support :
http://support.microsoft.com
Voila cest trois mises a jour update
essaye un coup de windows repair en cochant seulement windows update : https://forum.malekal.com/viewtopic.php?t=42232&start=
Ba en fait jai tout fait du coup
par contre après le redémarrage j'ai voulu éxécuter windows update et il me met encore une erreur code 80073712
Il me met comme quoi j'ai jamais fait de mise a jour
par contre après le redémarrage j'ai voulu éxécuter windows update et il me met encore une erreur code 80073712
Il me met comme quoi j'ai jamais fait de mise a jour
essaye ce programme : https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions
Ba j'ai relancer lautre programme davant en selectionnant que windows update comme tu mavais dit l'ordinateur a redemarrer et depuis je suppose quil installe des mise a jour car il redémarre tout seul jarrive a windows et il me met configuration des mises a jour et a chaque fois il redemarre et cela recommence est ce normal ? si non comment puis je larreter ?
Bonjour comment vas tu ? ba l'ordi ne veux plus redémarrer le bios ce lance et il plante sur vista j'ai essayé tous les modes de redémarrage mais rien n'y fait il bloque sur configuration de la mise a jour 3 sur 3 et il redémarre encore et encore que puis je faire ???? Merci de me repondre
Lance une restauration en invite de commandes en mode sans échec - voir paragraphe Restauration du système en ligne de commandes mode sans échec: https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Ba il me fait pareil je ne peux rien faire il demarre sous vista et il bloque et puis redemarre jai pas de cd de vista je ne sais pas trop quoi faire tu crois que je peux en acheter un ?
Non du tout je n'ai rien du tout si jachetais un seven il tournerait peut etre mieux windows 7 est moins gourmand que windows vista il parait pourtant j'ai deux pc en windows vista et un autre sous windows 8 tu ferais quoi toi ?
Oui mais ce seras un cd de restauration pas un windows je reviendrais aux paramètres d'usine logiquement c'est un acer il est vieux il a dix ans maintenant 64 go de disque dur mais les enfants sen serve pour internet il est bien pratique je cherche la soluce la moins cher peut etre faut il que jen rachete un autre ???? Toi personnellement tu ferais quoi ?
Tu as cet ISO de CD Windows Vista : https://www.malekal.com/download/Vista_Recovery_Disc.iso
Second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Second paragraphe : https://forum.malekal.com/viewtopic.php?t=20428&start=#p166263
Ba desole mais je ny arrive pas quand il redémarre je démarre sur le cd mais pas moyen il fait toujours la meme chose je crois que cest la fin pour lui jirais voir chez un informaticien pour quil jette un oeil
je sais pas quoi faire et puis on a epuiser toutes les cartes peut etre la cle usb tu crois ???
je sais pas quoi faire et puis on a epuiser toutes les cartes peut etre la cle usb tu crois ???
Tu as bien gravé le CD en mode image ?
Y a plusieurs dossiers sur le CD ?
Faut changer la séquence de démarrage ensuite pour lui dire de démarrer sur le CD => https://forum.malekal.com/viewtopic.php?t=9447&start=
Y a plusieurs dossiers sur le CD ?
Faut changer la séquence de démarrage ensuite pour lui dire de démarrer sur le CD => https://forum.malekal.com/viewtopic.php?t=9447&start=
quand il redemarre j'appuie sur F2 ensuite F8 et voila ce qu'il y a :
Modifier les options de démarrage
Modifier les options de démarrage Windows pour : Microsoft Windows Vista
Chemin d'accès : \Windows\system32\Winload.exe
Partition : 2
Disque dur : 8731a1cf
( /NOEXECUTE=OPTIN
Par contre il y a un mois j'ai décidé d'enlever la partition car cela me fesait deux disques de 32 Go donc trop faible j'ai surement fait une betise mais je ne pouvais pas augmenter la partition ou vista était installé donc j'ai supprimer la deuxieme voila est ce que tu peux encore maider ou cest la fin on a tout essayer
Modifier les options de démarrage
Modifier les options de démarrage Windows pour : Microsoft Windows Vista
Chemin d'accès : \Windows\system32\Winload.exe
Partition : 2
Disque dur : 8731a1cf
( /NOEXECUTE=OPTIN
Par contre il y a un mois j'ai décidé d'enlever la partition car cela me fesait deux disques de 32 Go donc trop faible j'ai surement fait une betise mais je ne pouvais pas augmenter la partition ou vista était installé donc j'ai supprimer la deuxieme voila est ce que tu peux encore maider ou cest la fin on a tout essayer