Votre question
Résolu

RESOLU :Gros souci de lenteur et autres problemes ??

Tags :
  • conduit
  • 22find
  • lenteur
  • pub
  • delta-search
  • publicité
  • Sécurité
  • Adware
  • brontok
  • offerbox
  • pup
  • Toolbar
Dernière réponse : dans Sécurité et virus
5 Mars 2013 08:51:52

Bonjour,voilà je viens régulièrement sur votre forum et BRAVO à tous pour votre travail aujourd'hui je suis chez a belel soeur qui a un PC HORRIBLE !!il est lent et plein de message s'affiche souvent je n'y comprend rien elle encore mons que moi donc jsuis chez jusqu'à samedi jme suis dit c'ets l'occasionde lui faire faire un bon nettoyage et remise en formeà ce PC avec votre aide bien évidemment.

Autres pages sur : resolu gros souci lenteur problemes

a c 1009 8 Sécurité
5 Mars 2013 10:32:42

Bonjour,

Nous allons regarder donc ce PC :) 

Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Coche la case Tous les utilisateurs
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan



  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    5 Mars 2013 12:23:34

    Bonjour, Merciii ,
    Alors j'ai tout fais mais je n'arrive pas à poster les rapport ya trop de caractères (c'ets le message qui apparait quand je veux valider) donc jvais vous le poster en plusieurs fois
    voilàa la première parti LOL :
    OTL logfile created on: 05/03/2013 11:49:43 - Run 1
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\akkaya\Downloads
    64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,86 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 59,73% Memory free
    7,73 Gb Paging File | 5,86 Gb Available in Paging File | 75,82% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 116,44 Gb Total Space | 72,55 Gb Free Space | 62,31% Space Free | Partition Type: NTFS
    Drive D: | 327,83 Gb Total Space | 207,47 Gb Free Space | 63,28% Space Free | Partition Type: NTFS

    Computer Name: AKKAYA-PC | User Name: akkaya | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Processes (SafeList) ==========

    PRC - [2013/03/05 11:45:02 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\akkaya\Downloads\OTL (1).exe
    PRC - [2013/03/04 15:08:02 | 000,701,808 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_6_602_171_ActiveX.exe
    PRC - [2013/01/29 14:29:30 | 000,188,760 | ---- | M] () -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe
    PRC - [2012/05/08 13:08:06 | 000,335,208 | ---- | M] (Aedge Performance BCN SL) -- C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe
    PRC - [2012/05/08 13:08:00 | 000,177,512 | ---- | M] (Aedge Performance BCN SL) -- C:\Program Files (x86)\OfferBox\OfferBoxHTTPProxy.exe
    PRC - [2012/05/08 13:07:56 | 005,477,736 | ---- | M] (Aedge Performance BCN SL) -- C:\Program Files (x86)\OfferBox\OfferBox.exe
    PRC - [2012/02/26 15:01:44 | 000,295,728 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    PRC - [2012/02/16 14:29:02 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    PRC - [2011/12/11 19:01:54 | 000,045,417 | ---- | M] () -- C:\Users\akkaya\AppData\Local\winlogon.exe
    PRC - [2011/12/11 19:01:54 | 000,045,417 | ---- | M] () -- C:\Users\akkaya\AppData\Local\services.exe
    PRC - [2011/12/11 19:01:54 | 000,045,417 | ---- | M] () -- C:\Users\akkaya\AppData\Local\lsass.exe
    PRC - [2011/10/01 07:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
    PRC - [2010/07/19 21:26:00 | 000,370,480 | ---- | M] (syncables, LLC) -- C:\Program Files (x86)\syncables\syncables desktop\syncables.exe
    PRC - [2010/07/19 21:26:00 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\syncables\syncables desktop\jre\bin\javaw.exe
    PRC - [2010/05/03 23:45:50 | 000,182,912 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
    PRC - [2010/05/03 23:41:46 | 000,170,624 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
    PRC - [2010/02/04 23:05:32 | 007,350,912 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
    PRC - [2009/12/15 19:39:38 | 000,096,896 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
    PRC - [2009/11/12 19:10:06 | 001,597,440 | ---- | M] () -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    PRC - [2009/11/02 23:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    PRC - [2009/10/01 04:34:22 | 002,314,240 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
    PRC - [2009/10/01 04:33:08 | 000,262,144 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    PRC - [2009/08/12 21:32:56 | 000,365,936 | ---- | M] (Boingo Wireless, Inc.) -- C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo Wi-Fi.exe
    PRC - [2009/06/19 19:29:42 | 000,105,016 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
    PRC - [2009/06/19 19:29:26 | 002,488,888 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe
    PRC - [2009/06/16 02:30:42 | 000,084,536 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
    PRC - [2009/05/19 00:58:38 | 000,305,720 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe
    PRC - [2008/12/30 01:32:54 | 000,237,693 | ---- | M] (Creative Technology Ltd) -- C:\Program Files (x86)\Creative\SB Audigy\Volume Panel\VolPanlu.exe
    PRC - [2008/12/23 02:15:34 | 000,174,648 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe
    PRC - [2008/08/14 06:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
    PRC - [2007/11/30 20:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe


    ========== Modules (No Company Name) ==========

    MOD - [2012/08/27 20:33:32 | 000,087,912 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
    MOD - [2012/08/27 20:33:08 | 001,242,512 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
    MOD - [2011/12/11 19:01:54 | 000,045,417 | ---- | M] () -- C:\Users\akkaya\AppData\Local\winlogon.exe
    MOD - [2011/12/11 19:01:54 | 000,045,417 | ---- | M] () -- C:\Users\akkaya\AppData\Local\services.exe
    MOD - [2011/12/11 19:01:54 | 000,045,417 | ---- | M] () -- C:\Users\akkaya\AppData\Local\lsass.exe
    MOD - [2009/11/12 19:10:06 | 001,597,440 | ---- | M] () -- C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe
    MOD - [2009/11/02 23:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
    MOD - [2009/11/02 23:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
    MOD - [2009/06/03 03:09:06 | 000,225,280 | ---- | M] () -- C:\Program Files (x86)\ASUS\VirtualCamera\virtualCamera.ax
    MOD - [2009/03/26 23:46:42 | 000,148,480 | ---- | M] () -- C:\Windows\SysWOW64\APOMngr.DLL
    MOD - [2009/02/07 03:52:24 | 000,073,728 | ---- | M] () -- C:\Windows\SysWOW64\CmdRtr.DLL
    MOD - [2007/11/30 20:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe


    ========== Services (SafeList) ==========

    SRV:64bit: - [2013/01/29 14:29:30 | 000,188,760 | ---- | M] () [Auto | Running] -- C:\Program Files\IB Updater\ExtensionUpdaterService.exe -- (IB Updater)
    SRV:64bit: - [2012/11/14 11:56:16 | 001,312,624 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\dmwu.exe -- (IBUpdaterService)
    SRV:64bit: - [2010/09/22 17:10:10 | 000,057,184 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
    SRV:64bit: - [2009/11/02 21:48:18 | 000,126,352 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C:\Program Files\Intel\TurboBoost\TurboBoost.exe -- (TurboBoost)
    SRV:64bit: - [2009/09/17 20:36:34 | 000,359,552 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
    SRV:64bit: - [2009/07/14 02:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
    SRV - [2013/03/04 16:07:53 | 000,251,248 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
    SRV - [2013/02/16 01:34:06 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
    SRV - [2013/02/07 13:54:40 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
    SRV - [2012/05/08 13:08:06 | 000,335,208 | ---- | M] (Aedge Performance BCN SL) [Auto | Stopped] -- C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe -- (OfferBox update service)
    SRV - [2011/10/01 07:30:22 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
    SRV - [2011/10/01 07:30:18 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
    SRV - [2010/12/21 06:38:22 | 000,350,720 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- winhttp.dll -- (WinHttpAutoProxySvc)
    SRV - [2010/11/18 18:37:14 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe -- (Creative ALchemy AL6 Licensing Service)
    SRV - [2010/11/18 18:37:09 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
    SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2009/12/15 19:39:38 | 000,096,896 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)
    SRV - [2009/10/01 04:34:22 | 002,314,240 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe -- (UNS)
    SRV - [2009/10/01 04:33:08 | 000,262,144 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
    SRV - [2009/06/16 02:30:42 | 000,084,536 | ---- | M] (ASUS) [Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe -- (ASLDRService)
    SRV - [2009/06/10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - [2012/08/21 12:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
    DRV:64bit: - [2012/07/09 12:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
    DRV:64bit: - [2012/03/26 13:50:12 | 000,022,528 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netaapl64.sys -- (Netaapl)
    DRV:64bit: - [2012/03/08 17:40:52 | 000,048,488 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\fssfltr.sys -- (fssfltr)
    DRV:64bit: - [2012/03/01 07:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
    DRV:64bit: - [2011/10/01 07:30:22 | 000,022,376 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftvollh.sys -- (Sftvol)
    DRV:64bit: - [2011/10/01 07:30:18 | 000,268,648 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftplaylh.sys -- (Sftplay)
    DRV:64bit: - [2011/10/01 07:30:18 | 000,025,960 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftredirlh.sys -- (Sftredir)
    DRV:64bit: - [2011/10/01 07:30:10 | 000,764,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Sftfslh.sys -- (Sftfs)
    DRV:64bit: - [2011/03/11 07:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
    DRV:64bit: - [2011/03/11 07:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
    DRV:64bit: - [2010/11/18 18:37:55 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
    DRV:64bit: - [2010/01/28 12:55:03 | 000,086,120 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
    DRV:64bit: - [2009/12/17 03:42:07 | 000,538,136 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
    DRV:64bit: - [2009/11/02 21:48:02 | 000,013,784 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\TurboB.sys -- (TurboB)
    DRV:64bit: - [2009/10/26 05:39:43 | 000,151,936 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Impcd.sys -- (Impcd)
    DRV:64bit: - [2009/10/05 18:34:00 | 001,542,656 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
    DRV:64bit: - [2009/09/17 21:54:54 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (HECIx64)
    DRV:64bit: - [2009/08/17 05:15:43 | 000,286,768 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
    DRV:64bit: - [2009/07/20 10:29:39 | 000,015,416 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
    DRV:64bit: - [2009/07/14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
    DRV:64bit: - [2009/07/14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
    DRV:64bit: - [2009/07/14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
    DRV:64bit: - [2009/07/14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
    DRV:64bit: - [2009/07/05 04:27:02 | 000,055,808 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rixdpe64.sys -- (rixdpcie)
    DRV:64bit: - [2009/07/02 17:54:52 | 000,060,416 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\rimspe64.sys -- (rimspci)
    DRV:64bit: - [2009/06/29 04:53:45 | 000,058,368 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
    DRV:64bit: - [2009/06/10 21:35:57 | 000,056,832 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\SiSG664.sys -- (SiSGbeLH)
    DRV:64bit: - [2009/06/10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
    DRV:64bit: - [2009/06/10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
    DRV:64bit: - [2009/06/10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
    DRV:64bit: - [2009/06/10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
    DRV:64bit: - [2009/06/05 11:16:29 | 001,806,400 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\snp2uvc.sys -- (SNP2UVC)
    DRV:64bit: - [2009/05/13 18:07:20 | 000,015,928 | ---- | M] (ASUS) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ATK64AMD.sys -- (MTsensor)
    DRV:64bit: - [2008/05/24 02:27:28 | 000,154,168 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\WimFltr.sys -- (WimFltr)
    DRV - [2009/07/14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
    DRV - [2009/07/03 02:36:14 | 000,015,416 | ---- | M] (ASUS) [Kernel | Auto | Running] -- C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys -- (ASMMAP64)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
    IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=ml...
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.22find.com/newtab?utm_source=b&utm_medium=ml...
    IE - HKLM\..\URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
    IE - HKLM\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=MAAU&src=IE-SearchBox
    IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = http://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUT
    IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10015


    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.22find.com/newtab?utm_source=b&utm_medium=ml...
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT324233...
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\URLSearchHook: {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes,DefaultScope = {A700D824-E8FB-435E-B731-E2A3C15557FD}
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=fab450460000000000004e5d6067c875
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.22find.com/web/?utm_source=b&utm_medium=m...
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes\{A700D824-E8FB-435E-B731-E2A3C15557FD}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3242339
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=6OyXoGd9pl&i=26
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes\{D34075DE-DCD2-4E40-9482-220A4CE30EF7}: "URL" = http://www.mysearchresults.com/search?&c=4001&t=10&q={searchTerms}
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&st=5&q={searchTerms}&barid={7744CF0A-B2E1-11E1-8FBA-BCAEC50F5138}
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
    IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:56847

    ========== FireFox ==========

    FF - prefs.js..browser.search.order.1: "Delta Search"
    FF - prefs.js..browser.search.selectedEngine: "Delta Search"
    FF - prefs.js..browser.startup.homepage: "http://www.google.fr"
    FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0


    FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_6_602_171.dll File not found
    FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_171.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
    FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\akkaya\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX [2013/03/04 14:29:44 | 000,000,000 | ---D | M]
    64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\IB UPDATER\FIREFOX [2013/03/04 14:29:44 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox [2013/03/04 14:29:44 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\IB Updater\Firefox [2013/03/04 14:29:44 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/03/04 19:23:49 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins

    [2013/03/04 19:24:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\akkaya\AppData\Roaming\mozilla\Extensions
    [2013/03/04 20:02:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\akkaya\AppData\Roaming\mozilla\Firefox\Profiles\8as3hufr.default\extensions
    [2013/03/04 19:59:50 | 000,001,294 | ---- | M] () -- C:\Users\akkaya\AppData\Roaming\mozilla\firefox\profiles\8as3hufr.default\searchplugins\delta.xml
    [2013/03/04 19:23:49 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\extensions
    [2013/02/16 01:34:54 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
    [2013/02/16 05:00:57 | 000,001,609 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazon-france.xml
    [2013/03/04 19:59:34 | 000,006,484 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
    [2013/02/16 05:00:57 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
    [2013/02/16 05:00:57 | 000,002,035 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\cnrtl-tlfi-fr.xml
    [2013/02/16 05:00:57 | 000,001,472 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-france.xml
    [2013/02/16 05:00:57 | 000,001,399 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-fr.xml
    [2013/02/16 05:00:57 | 000,001,169 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-france.xml

    ========== Chrome ==========

    CHR - default_search_provider: ()
    CHR - default_search_provider: search_url =
    CHR - default_search_provider: suggest_url =
    CHR - homepage: http://www.delta-search.com/?affID=119370&babsrc=HP_ss&...
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.575_0\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda\2.0.1_0\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\niogeckbkdcabhnapjbkeiklablhjoca\1.0.5_0\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.575_0\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\ijblflkdjdopkpdgllkmlbgcffjbnfda\2.0.1_0\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\niogeckbkdcabhnapjbkeiklablhjoca\1.0.5_0\
    CHR - Extension: No name found = C:\Users\akkaya\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\

    O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O2:64bit: - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension64.dll ()
    O2:64bit: - BHO: (Windows Live Family Safety Browser Helper Class) - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll (Microsoft Corporation)
    O2 - BHO: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
    O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
    O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (WiseConvert 1.5 Toolbar) - {19803860-b306-423c-bbb5-f60a7d82cde5} - C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\Toolbar\WebBrowser: (WiseConvert 1.5 Toolbar) - {19803860-B306-423C-BBB5-F60A7D82CDE5} - C:\Program Files (x86)\WiseConvert_1.5\prxtbWise.dll (Conduit Ltd.)
    O3 - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4:64bit: - HKLM..\Run: [ASUS WebStorage] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe ()
    O4:64bit: - HKLM..\Run: [RunDLLEntry] C:\Windows\SysNative\AmbRunE.DLL (Creative Technology Ltd.)
    O4:64bit: - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
    O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
    O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUS)
    O4 - HKLM..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUS)
    O4 - HKLM..\Run: [Boingo Wi-Fi] C:\Program Files (x86)\Boingo\Boingo Wi-Fi\Boingo.lnk ()
    O4 - HKLM..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (ASUS)
    O4 - HKLM..\Run: [offerbox] C:\Program Files (x86)\OfferBox\OfferBox.exe (Aedge Performance BCN SL)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [tuto4pc_fr_23] File not found
    O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [UpdReg] C:\Windows\Updreg.EXE (Creative Technology Ltd.)
    O4 - HKLM..\Run: [VolPanel] C:\Program Files (x86)\Creative\SB Audigy\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
    O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
    O4 - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000..\Run: [Bubble Dock] "C:\Users\akkaya\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup File not found
    O4 - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000..\Run: [Facebook Update] C:\Users\akkaya\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
    O4 - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000..\Run: [Syncables] C:\Program Files (x86)\syncables\syncables desktop\syncables.exe (syncables, LLC)
    O4 - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000..\Run: [Tok-Cirrhatus] File not found
    O4 - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000..\Run: [Tok-Cirrhatus-2718] C:\Users\akkaya\AppData\Local\br6459on.exe ()
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - Startup: C:\Users\akkaya\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O7 - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0
    O8:64bit: - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
    O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\MenuExt.html ()
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O1364bit: - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{2B350A77-A9D9-4C48-A03B-D945B276F62C}: DhcpNameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{49884A76-BAD4-48F2-B32A-BA5A9CE57E78}: DhcpNameServer = 192.168.10.110
    O18:64bit: - Protocol\Handler\livecall - No CLSID value found
    O18:64bit: - Protocol\Handler\msnim - No CLSID value found
    O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
    O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
    O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
    O18:64bit: - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18:64bit: - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (userinit.exe) - userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - SystemPropertiesPerformance.exe (Microsoft Corporation)
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    m
    0
    l
    Contenus similaires
    5 Mars 2013 12:24:44

    la suite :
    O29:64bit: - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
    O29 - HKLM SecurityProviders - (credssp.dll) - credssp.dll (Microsoft Corporation)
    O32 - HKLM CDRom: AutoRun - 1
    O34 - HKLM BootExecute: (autocheck autochk *)
    O34 - HKLM BootExecute: (MACHINE BootExecut)
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

    MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
    MsConfig:64bit - StartUpReg: CLMLServer - hkey= - key= - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
    MsConfig:64bit - StartUpReg: RtHDVCpl - hkey= - key= - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point

    ========== Files/Folders - Created Within 30 Days ==========

    [2013/03/05 08:43:38 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{F6AA88B9-ED9D-4CA1-8312-86DB4FDE4119}
    [2013/03/04 20:02:07 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Roaming\Skype
    [2013/03/04 20:01:59 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
    [2013/03/04 20:01:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
    [2013/03/04 20:01:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
    [2013/03/04 20:01:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Skype
    [2013/03/04 19:59:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Yontoo
    [2013/03/04 19:59:53 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Roaming\BabSolution
    [2013/03/04 19:59:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Delta
    [2013/03/04 19:59:48 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Roaming\Delta
    [2013/03/04 19:59:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
    [2013/03/04 19:24:58 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\Macromedia
    [2013/03/04 19:23:57 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Roaming\Mozilla
    [2013/03/04 19:23:57 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\Mozilla
    [2013/03/04 19:23:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
    [2013/03/04 19:23:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
    [2013/03/04 18:53:19 | 000,000,000 | ---D | C] -- C:\Users\akkaya\Documents\Mes fichiers reçus
    [2013/03/04 16:26:46 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Roaming\Google
    [2013/03/04 14:29:34 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{CE9E3217-5B23-4982-BF5A-05970DCA5CF1}
    [2013/02/21 18:59:15 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{3256055E-A4D6-49F3-B7B4-E4DE986BA3E8}
    [2013/02/18 22:18:05 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
    [2013/02/18 21:24:01 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{8F2C0BA9-7387-4C1B-BF57-DD86E712D998}
    [2013/02/18 21:08:36 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{5DE88014-9AAF-44FB-959D-56C85AA31F8A}
    [2013/02/17 22:42:10 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{0DA1398C-E27D-4937-BCE4-C1EE301DF26A}
    [2013/02/17 22:27:54 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{B472AC5F-9B2A-47D6-91DE-D4321FCF3363}
    [2013/02/14 09:47:20 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{9357F17D-B6F0-4045-845A-C1FAF453F971}
    [2013/02/14 09:22:20 | 005,500,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
    [2013/02/14 09:22:19 | 003,957,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
    [2013/02/14 09:22:18 | 003,902,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
    [2013/02/14 09:22:10 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
    [2013/02/14 09:22:10 | 000,424,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
    [2013/02/14 09:22:10 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
    [2013/02/14 09:22:10 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
    [2013/02/14 09:22:10 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
    [2013/02/14 09:22:09 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
    [2013/02/14 09:22:09 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
    [2013/02/14 09:22:09 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
    [2013/02/14 09:22:09 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
    [2013/02/14 09:22:09 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
    [2013/02/14 09:22:09 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
    [2013/02/14 09:22:09 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
    [2013/02/14 09:22:09 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
    [2013/02/14 09:22:09 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
    [2013/02/14 09:22:08 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
    [2013/02/14 09:22:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
    [2013/02/14 09:22:08 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
    [2013/02/14 09:22:08 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
    [2013/02/14 09:22:07 | 000,287,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
    [2013/02/13 21:47:05 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{EFAC2B64-7E88-44B3-8528-46E38180E0B3}
    [2013/02/10 22:03:25 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\SPReview
    [2013/02/10 21:57:15 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{9FEE37BD-21B0-4D65-8C2D-3482F09C5681}
    [2013/02/09 23:16:30 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{EEF4482B-9786-4A35-9B28-FFB64F971266}
    [2013/02/04 17:54:48 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\{F7EEDB9E-7314-4633-977F-A72C9F085E8B}
    [2013/02/04 00:01:02 | 000,000,000 | ---D | C] -- C:\ProgramData\Software
    [2013/02/03 12:26:12 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\Lollipop

    ========== Files - Modified Within 30 Days ==========

    [2013/03/05 11:55:28 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2013/03/05 11:55:28 | 000,010,240 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2013/03/05 11:55:20 | 000,001,233 | ---- | M] () -- C:\Users\akkaya\AppData\Local\JunkAtx.bin
    [2013/03/05 11:46:21 | 000,045,056 | ---- | M] () -- C:\Windows\SysNative\acovcnt.exe
    [2013/03/05 11:46:20 | 000,001,078 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2013/03/05 11:46:05 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2013/03/05 11:45:58 | 3112,038,400 | -HS- | M] () -- C:\hiberfil.sys
    [2013/03/05 11:44:01 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1542593822-2738295364-2410722570-1000UA.job
    [2013/03/05 11:07:00 | 000,001,002 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2013/03/05 11:00:00 | 000,001,082 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2013/03/04 22:25:31 | 000,027,430 | ---- | M] () -- C:\Users\akkaya\Desktop\makkah-kaaba-saint_~k9874650.jpg
    [2013/03/04 20:44:00 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-1542593822-2738295364-2410722570-1000Core.job
    [2013/03/04 20:14:26 | 000,001,807 | ---- | M] () -- C:\Windows\SysNative\ServiceFilter.ini
    [2013/03/04 20:14:16 | 000,002,118 | ---- | M] () -- C:\Windows\SysNative\AutoRunFilter.ini
    [2013/03/04 20:01:59 | 000,002,515 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
    [2013/03/04 16:07:52 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
    [2013/03/04 16:07:52 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
    [2013/02/17 22:41:10 | 000,298,448 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2013/02/17 22:33:37 | 001,604,890 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2013/02/17 22:33:37 | 000,716,570 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
    [2013/02/17 22:33:37 | 000,628,098 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2013/02/17 22:33:37 | 000,134,926 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
    [2013/02/17 22:33:37 | 000,110,560 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2013/02/03 23:59:49 | 000,000,954 | ---- | M] () -- C:\Windows\SysWow64\InstallUtil.InstallLog

    ========== Files Created - No Company Name ==========

    [2013/03/05 11:36:39 | 000,000,064 | ---- | C] () -- C:\Users\akkaya\AppData\Local\BronNetDomList.bat
    [2013/03/04 22:25:38 | 000,027,430 | ---- | C] () -- C:\Users\akkaya\Desktop\makkah-kaaba-saint_~k9874650.jpg
    [2013/03/04 20:01:59 | 000,002,515 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
    [2013/03/04 19:23:51 | 000,001,165 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
    [2013/01/30 21:50:15 | 000,009,923 | ---- | C] () -- C:\Users\akkaya\_dcolorful.ott
    [2013/01/09 14:15:20 | 000,001,233 | ---- | C] () -- C:\Users\akkaya\AppData\Local\JunkAtx.bin
    [2012/12/15 22:12:13 | 000,000,024 | ---- | C] () -- C:\Windows\ATKPF.ini
    [2012/06/15 17:12:14 | 000,129,024 | ---- | C] () -- C:\Windows\RegBootClean64.exe
    [2012/06/15 17:12:05 | 000,021,520 | ---- | C] () -- C:\Windows\DCEBoot64.exe
    [2012/06/14 21:44:07 | 007,400,894 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
    [2010/11/18 18:20:30 | 000,131,472 | ---- | C] () -- C:\ProgramData\FullRemove.exe
    [2009/09/07 20:39:15 | 000,045,417 | ---- | C] () -- C:\Users\akkaya\AppData\Local\winlogon.exe
    [2009/09/07 20:39:15 | 000,045,417 | ---- | C] () -- C:\Users\akkaya\AppData\Local\svchost.exe
    [2009/09/07 20:39:15 | 000,045,417 | ---- | C] () -- C:\Users\akkaya\AppData\Local\smss.exe
    [2009/09/07 20:39:15 | 000,045,417 | ---- | C] () -- C:\Users\akkaya\AppData\Local\services.exe
    [2009/09/07 20:39:15 | 000,045,417 | ---- | C] () -- C:\Users\akkaya\AppData\Local\lsass.exe
    [2009/09/07 20:39:15 | 000,045,417 | ---- | C] () -- C:\Users\akkaya\AppData\Local\inetinfo.exe
    [2009/09/07 20:39:15 | 000,045,417 | ---- | C] () -- C:\Users\akkaya\AppData\Local\csrss.exe
    [2009/09/07 20:39:15 | 000,045,417 | ---- | C] () -- C:\Users\akkaya\AppData\Local\br6459on.exe

    ========== ZeroAccess Check ==========

    [2009/07/14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

    [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

    [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

    [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

    [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
    "" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 06:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
    "" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 05:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
    "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
    "" = %systemroot%\system32\wbem\fastprox.dll -- [2009/07/14 02:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free

    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
    "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Both

    [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

    ========== Custom Scans ==========

    < MD5 for: EXPLORER.EXE >
    [2011/02/26 07:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\explorer.exe
    [2011/02/26 07:23:14 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=0862495E0C825893DB75EF44FAEA8E93 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_adc24107935a7e25\explorer.exe
    [2011/02/26 06:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_ba87e574ddfe652d\explorer.exe
    [2009/07/14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
    [2011/02/26 06:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_b8ce9756e0b786a4\explorer.exe
    [2010/11/18 18:28:22 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
    [2011/02/26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\SysWOW64\explorer.exe
    [2011/02/26 06:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_b816eb59c7bb4020\explorer.exe
    [2011/02/25 07:19:30 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=332FEAB1435662FC6C672E25BEB37BE3 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_afa79dc39081d0ba\explorer.exe
    [2011/02/26 07:14:34 | 002,871,808 | ---- | M] (Microsoft Corporation) MD5=3B69712041F3D63605529BD66DC00C48 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_b0333b22a99da332\explorer.exe
    [2010/11/20 13:17:09 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=40D777B7A95E00593EB1568C68514493 -- C:\Windows\SoftwareDistribution\Download\433767575943dacb697ee0558fc08c06\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_ba2f56d3c4bcbafb\explorer.exe
    [2010/11/18 18:16:11 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
    [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_b9fc4815c4e292b5\explorer.exe
    [2010/11/18 18:28:22 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
    [2010/11/18 18:16:11 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
    [2010/11/20 14:24:45 | 002,872,320 | ---- | M] (Microsoft Corporation) MD5=AC4C51EB24AA95B77F705AB159189E24 -- C:\Windows\SoftwareDistribution\Download\433767575943dacb697ee0558fc08c06\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17514_none_afdaac81905bf900\explorer.exe
    [2010/11/18 18:28:22 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
    [2010/11/18 18:16:11 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
    [2009/07/14 02:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
    [2010/11/18 18:28:22 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
    [2011/02/26 07:26:45 | 002,870,784 | ---- | M] (Microsoft Corporation) MD5=E38899074D4951D31B4040E994DD7C8D -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_ae79ed04ac56c4a9\explorer.exe
    [2010/11/18 18:16:11 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe

    < MD5 for: SERVICES.EXE >
    [2009/07/14 02:39:37 | 000,328,704 | ---- | M] (Microsoft Corporation) MD5=24ACB7E5BE595468E3B9AA488B9B4FCB -- C:\Windows\SysNative\services.exe
    [2009/07/14 02:39:37 | 000,328,704 | ---- | M] (Microsoft Corporation) MD5=24ACB7E5BE595468E3B9AA488B9B4FCB -- C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe
    [2011/12/11 19:01:54 | 000,045,417 | ---- | M] () MD5=41BC917A697AB13ECB4C97496300080B -- C:\Users\akkaya\AppData\Local\services.exe

    < MD5 for: SVCHOST.EXE >
    [2011/12/11 19:01:54 | 000,045,417 | ---- | M] () MD5=41BC917A697AB13ECB4C97496300080B -- C:\Users\akkaya\AppData\Local\svchost.exe
    [2009/07/14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\SysWOW64\svchost.exe
    [2009/07/14 02:14:41 | 000,020,992 | ---- | M] (Microsoft Corporation) MD5=54A47F6B5E09A77E61649109C6A08866 -- C:\Windows\winsxs\x86_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_b591afc466a15356\svchost.exe
    [2009/07/14 02:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) MD5=C78655BC80301D76ED4FEF1C1EA40A7D -- C:\Windows\SysNative\svchost.exe
    [2009/07/14 02:39:46 | 000,027,136 | ---- | M] (Microsoft Corporation) MD5=C78655BC80301D76ED4FEF1C1EA40A7D -- C:\Windows\winsxs\amd64_microsoft-windows-services-svchost_31bf3856ad364e35_6.1.7600.16385_none_11b04b481efec48c\svchost.exe

    < MD5 for: USERINIT.EXE >
    [2010/11/20 13:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\433767575943dacb697ee0558fc08c06\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
    [2009/07/14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
    [2009/07/14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
    [2009/07/14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe
    [2009/07/14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
    [2010/11/20 14:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\433767575943dacb697ee0558fc08c06\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

    < MD5 for: WININIT.EXE >
    [2009/07/14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
    [2009/07/14 02:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
    [2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
    [2009/07/14 02:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

    < MD5 for: WINLOGON.EXE >
    [2010/11/20 14:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\433767575943dacb697ee0558fc08c06\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
    [2009/07/14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
    [2011/12/11 19:01:54 | 000,045,417 | ---- | M] () MD5=41BC917A697AB13ECB4C97496300080B -- C:\Users\akkaya\AppData\Local\winlogon.exe
    [2010/11/18 18:28:22 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
    [2010/11/18 18:28:22 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe
    [2010/11/18 18:28:22 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

    < %SYSTEMDRIVE%\*.exe >

    < %ALLUSERSPROFILE%\Application Data\*. >

    < %ALLUSERSPROFILE%\Application Data\*.exe /s >

    < %APPDATA%\*. >
    [2012/06/09 22:20:49 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Adobe
    [2012/10/19 20:45:40 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Apple Computer
    [2013/01/03 17:45:07 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Asus WebStorage
    [2013/03/04 19:59:53 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\BabSolution
    [2013/02/01 13:50:24 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Babylon
    [2013/03/04 19:59:48 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Delta
    [2013/02/02 23:30:56 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Desk 365
    [2013/01/03 17:45:09 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\EeeStorageUploader
    [2013/03/04 16:26:46 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Google
    [2013/01/10 22:42:08 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\GoPal Assistant
    [2012/06/08 23:24:53 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Identities
    [2012/06/09 12:32:30 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Macromedia
    [2009/07/14 08:44:38 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Media Center Programs
    [2013/03/04 19:24:58 | 000,000,000 | --SD | M] -- C:\Users\akkaya\AppData\Roaming\Microsoft
    [2013/03/04 19:24:12 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Mozilla
    [2012/12/16 22:04:00 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Nosibay
    [2013/01/10 04:26:26 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\OfferBox
    [2012/06/09 13:46:04 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\OpenOffice.org
    [2013/03/05 09:48:13 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Skype
    [2013/02/01 15:18:35 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\SoftGrid Client
    [2013/01/31 15:43:10 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\Systweak
    [2013/01/03 17:45:11 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\temp
    [2012/06/14 21:45:26 | 000,000,000 | ---D | M] -- C:\Users\akkaya\AppData\Roaming\TP

    < %APPDATA%\*.exe /s >
    [2013/01/03 17:45:50 | 000,069,632 | ---- | M] () -- C:\Users\akkaya\AppData\Roaming\Asus WebStorage\EeeStorageUpdate.EXE
    [2013/02/25 15:37:02 | 000,009,808 | ---- | M] () -- C:\Users\akkaya\AppData\Roaming\BabSolution\Shared\BabMaint.exe
    [2013/02/25 15:37:03 | 000,011,344 | ---- | M] () -- C:\Users\akkaya\AppData\Roaming\BabSolution\Shared\BUSUninstall.exe
    [2013/02/25 15:37:02 | 000,394,832 | ---- | M] (Babylon Ltd.) -- C:\Users\akkaya\AppData\Roaming\BabSolution\Shared\GUninstaller.exe
    [2013/01/23 16:27:49 | 004,274,768 | ---- | M] (Beijing 337 Technology Co., Ltd.) -- C:\Users\akkaya\AppData\Roaming\Desk 365\dl_1359723996.exe
    [2013/02/01 14:08:07 | 009,111,848 | ---- | M] () -- C:\Users\akkaya\AppData\Roaming\Desk 365\components\component_libcef_1.963.439.exe
    [2007/12/11 04:00:00 | 000,028,672 | ---- | M] (Elektrobit Automotive GmbH) -- C:\Users\akkaya\AppData\Roaming\GoPal Assistant\Library\Import\gpa_nsw346A\Installation\AutoRunCE.exe
    [2007/12/11 04:00:00 | 000,057,856 | ---- | M] () -- C:\Users\akkaya\AppData\Roaming\GoPal Assistant\Library\Import\gpa_nsw346A\Installation\1\module.exe

    < %systemroot%\*. /mp /s >

    < %systemroot%\Tasks\*.* /s >
    [2013/03/05 12:07:00 | 000,001,002 | ---- | M] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job
    [2013/03/04 20:44:00 | 000,000,910 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1542593822-2738295364-2410722570-1000Core.job
    [2013/03/05 11:44:01 | 000,000,932 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1542593822-2738295364-2410722570-1000UA.job
    [2013/03/05 11:46:20 | 000,001,078 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
    [2013/03/05 12:00:00 | 000,001,082 | ---- | M] () -- C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
    [2013/03/05 11:46:12 | 000,000,006 | -H-- | M] () -- C:\Windows\Tasks\SA.DAT
    [2013/01/03 16:00:32 | 000,032,496 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

    < %systemroot%\system32\*.dll /lockedfiles >
    [2012/11/14 03:14:59 | 009,738,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll

    < %systemroot%\Tasks\*.job /lockedfiles >

    < %systemroot%\system32\drivers\*.sys /lockedfiles >

    < hklm\software\clients\startmenuinternet|command /rs >
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" /HideShortcuts [2013/02/16 05:01:25 | 000,867,840 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" /ShowShortcuts [2013/02/16 05:01:25 | 000,867,840 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" /SetAsDefaultAppGlobal [2013/02/16 05:01:25 | 000,867,840 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\Program Files (x86)\Mozilla Firefox\firefox.exe [2013/02/16 01:33:51 | 000,917,400 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -preferences [2013/02/16 01:33:51 | 000,917,400 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode [2013/02/16 01:33:51 | 000,917,400 | ---- | M] (Mozilla Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --show-icons [2013/02/21 06:23:46 | 001,274,320 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --hide-icons [2013/02/21 06:23:46 | 001,274,320 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --make-default-browser [2013/02/21 06:23:46 | 001,274,320 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" [2013/02/21 06:23:46 | 001,274,320 | ---- | M] (Google Inc.)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\Windows\System32\ie4uinit.exe" -show [2012/06/09 17:29:56 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\Windows\System32\ie4uinit.exe" -reinstall [2012/06/09 17:29:56 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\Windows\System32\ie4uinit.exe" -hide [2012/06/09 17:29:56 | 000,074,240 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -extoff [2012/11/14 03:56:04 | 000,757,296 | ---- | M] (Microsoft Corporation)
    HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\Program Files (x86)\Internet Explorer\iexplore.exe http://www.22find.com/?utm_source=b&utm_medium=mlv&from... [2012/11/14 03:56:04 | 000,757,296 | ---- | M] (Microsoft Corporation)

    < hklm\software\clients\startmenuinternet|command /64 /rs >
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\HideIconsCommand: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE" /HIDESHORTCUTS [2013/02/16 05:01:25 | 000,867,840 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ShowIconsCommand: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE" /SHOWSHORTCUTS [2013/02/16 05:01:25 | 000,867,840 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\InstallInfo\\ReinstallCommand: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE" /SETASDEFAULTAPPGLOBAL [2013/02/16 05:01:25 | 000,867,840 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\open\command\\: C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE [2013/02/16 01:33:51 | 000,917,400 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\properties\command\\: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE" -PREFERENCES [2013/02/16 01:33:51 | 000,917,400 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\FIREFOX.EXE\shell\safemode\command\\: "C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\FIREFOX.EXE" -SAFE-MODE [2013/02/16 01:33:51 | 000,917,400 | ---- | M] (Mozilla Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ShowIconsCommand: "C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE" --SHOW-ICONS [2013/02/21 06:23:46 | 001,274,320 | ---- | M] (Google Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\HideIconsCommand: "C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE" --HIDE-ICONS [2013/02/21 06:23:46 | 001,274,320 | ---- | M] (Google Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\InstallInfo\\ReinstallCommand: "C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE" --MAKE-DEFAULT-BROWSER [2013/02/21 06:23:46 | 001,274,320 | ---- | M] (Google Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\Google Chrome\shell\open\command\\: "C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE" [2013/02/21 06:23:46 | 001,274,320 | ---- | M] (Google Inc.)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ShowIconsCommand: "C:\WINDOWS\SYSTEM32\IE4UINIT.EXE" -SHOW [2012/06/09 17:29:56 | 000,089,088 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\ReinstallCommand: "C:\WINDOWS\SYSTEM32\IE4UINIT.EXE" -REINSTALL [2012/06/09 17:29:56 | 000,089,088 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\InstallInfo\\HideIconsCommand: "C:\WINDOWS\SYSTEM32\IE4UINIT.EXE" -HIDE [2012/06/09 17:29:56 | 000,089,088 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\naom\command\\: "C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE" -EXTOFF [2012/11/14 03:56:04 | 000,757,296 | ---- | M] (Microsoft Corporation)
    64bit-HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command\\: C:\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE HTTP://WWW.22FIND.COM/?UTM_SOURCE=B&UTM_MEDIUM=MLV&FROM... [2012/11/14 03:56:04 | 000,757,296 | ---- | M] (Microsoft Corporation)

    ========== Alternate Data Streams ==========

    @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D458568

    < End of report >
    m
    0
    l
    5 Mars 2013 12:25:57

    Document extras :
    OTL Extras logfile created on: 05/03/2013 11:49:43 - Run 1
    OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\akkaya\Downloads
    64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 9.0.8112.16421)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    3,86 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 59,73% Memory free
    7,73 Gb Paging File | 5,86 Gb Available in Paging File | 75,82% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 116,44 Gb Total Space | 72,55 Gb Free Space | 62,31% Space Free | Partition Type: NTFS
    Drive D: | 327,83 Gb Total Space | 207,47 Gb Free Space | 63,28% Space Free | Partition Type: NTFS

    Computer Name: AKKAYA-PC | User Name: akkaya | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

    [HKEY_USERS\S-1-5-21-1542593822-2738295364-2410722570-1000\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)

    ========== Shell Spawning ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- C:\Program Files (x86)\Advanced System Protector\filetypehelper.exe -scanunknown "%1" (Systweak)
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- Reg Error: Key error.
    htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- C:\Program Files (x86)\Advanced System Protector\filetypehelper.exe -scanunknown "%1" (Systweak)
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    ========== Authorized Applications List ==========


    ========== Vista Active Open Ports Exception List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{2965EF13-3464-4543-94B8-E286E781DFC8}" = lport=8182 | protocol=6 | dir=in | name=java(tm) platform se binary |
    "{59A59DD4-B5C6-4C93-BDE1-F4BC04DE41A1}" = lport=2869 | protocol=6 | dir=in | app=system |
    "{C8FC64B1-3DAD-43A9-9D77-4E0902A1A7DB}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
    "{EF8E408C-7FAD-4DEA-95DE-DEFCE9F484D1}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
    "{EFAF5C70-26B2-4382-B47E-9F6CA3979DBE}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
    "{F5A5E900-040E-4EDC-A3AB-F1C2B48759D4}" = lport=5353 | protocol=17 | dir=in | name=java(tm) platform se binary |

    ========== Vista Active Application Exception List ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{073901FB-06E7-4CAE-9C76-51E5C36E05E6}" = dir=in | app=c:\program files (x86)\common files\apple\apple application support\webkit2webprocess.exe |
    "{0F23A943-99FA-43EC-9D65-60A28D2560C9}" = protocol=17 | dir=in | app=c:\windows\syswow64\msiexec.exe |
    "{0F8D7D04-EEE7-48CD-BEFA-54F6DE875760}" = protocol=6 | dir=in | app=c:\windows\system32\dmwu.exe |
    "{1149F811-AC34-459F-8BDD-86C5846D01E2}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
    "{1E7D8C08-32E9-44E5-8061-A0F5ED02D797}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe |
    "{2B385D50-0946-40EB-808B-B425F14642B9}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
    "{2D7A59E8-3C3C-4692-B22B-B14D787A51F8}" = dir=in | app=c:\users\akkaya\appdata\local\facebook\video\skype\facebookvideocalling.exe |
    "{36DAD397-FA75-4DFC-941A-5F31497A18DE}" = protocol=17 | dir=in | app=c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe |
    "{6421FEBB-E7CC-4948-9C25-BCDE7646EB00}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
    "{64FF7F29-7E20-4EA0-9DE9-6EB9D419A5F4}" = protocol=6 | dir=in | app=c:\program files (x86)\sweetim\communicator\sweetpacksupdatemanager.exe |
    "{6DBC2125-F54E-4511-A2D5-960F62922343}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe |
    "{6EDD03B2-1D2D-4270-88AF-0DFD8334CCBA}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
    "{72314B06-67D6-4F6E-A40D-63C9113E40A3}" = dir=in | app=c:\program files (x86)\itunes\itunes.exe |
    "{AFC41790-C42C-4D4C-A3FB-90CD753518E0}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
    "{BC312C26-741E-4805-98CF-994795AB592F}" = protocol=17 | dir=in | app=c:\windows\system32\arfc\wrtc.exe |
    "{C2B6F8C2-4F1E-4D16-AF81-C923E479AACA}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
    "{D22E6B23-D62F-46B1-8B63-D9BB8A7729F0}" = protocol=17 | dir=in | app=c:\windows\system32\dmwu.exe |
    "{E2F9177D-AE33-4B59-B8D5-6DA131593E9B}" = protocol=6 | dir=in | app=c:\windows\syswow64\msiexec.exe |
    "{FAAFE7CA-90AC-4484-A3AE-FB40B681870A}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
    "{FAD857AD-AA5C-4EDD-B53A-3811157FC127}" = protocol=6 | dir=in | app=c:\windows\system32\arfc\wrtc.exe |

    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
    "{0D87AE67-14EB-4C10-88A5-DA6C3181EB18}" = Windows Live Family Safety
    "{13F4A7F3-EABC-4261-AF6B-1317777F0755}" = Fast Boot
    "{1493B2AE-0261-47D2-B1AA-F4DAD0F6C48B}" = iTunes
    "{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
    "{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = IB Updater 2.0.0.575
    "{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}" = Intel(R) Turbo Boost Technology Monitor
    "{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
    "{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
    "{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
    "{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}" = Bonjour
    "{7446FE8D-C1F9-4D42-AAAE-5DBCE58605A6}" = Apple Mobile Device Support
    "{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
    "{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.03
    "{90140000-006D-040C-1000-0000000FF1CE}" = Microsoft Office « Démarrer en un clic » 2010
    "{91EFE3A1-585E-4F66-B5F6-F118F56C4C47}" = ASUS Power4Gear Hybrid
    "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
    "{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
    "{BFBE6E95-5724-47EC-85A0-74D436AD938F}" = Windows Live Family Safety
    "{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
    "{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
    "{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
    "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "NVIDIA Display Control Panel" = NVIDIA Display Control Panel
    "NVIDIA Drivers" = NVIDIA Drivers
    "SynTPDeinstKey" = Synaptics Pointing Device Driver
    "USB 2.0 2.0M UVC WebCam" = USB 2.0 2.0M UVC WebCam
    "WNLT" = IB Updater Service

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{022CBB38-CEF0-42BA-906A-A49BEFAE0BEE}" = RICOH R5U230 Media Driver ver.2.05.02.02
    "{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
    "{06585B02-F20D-4AB2-9A64-86EF2AE0F8F0}" = ASUS AI Recovery
    "{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}" = SweetIM for Messenger 3.6
    "{0969AF05-4FF6-4C00-9406-43599238DE0D}" = ASUS Splendid Video Enhancement Technology
    "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
    "{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
    "{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
    "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
    "{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}" = Wireless Console 3
    "{241E7104-937A-4366-AD57-8FDDDB003939}" = Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi
    "{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
    "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
    "{2F90A789-DD1E-41CE-BFCA-BD78213BABC7}" = OpenOffice.org 3.4
    "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
    "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
    "{341697D8-9923-445E-B42A-529E5A99CB7A}" = syncables desktop SE
    "{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
    "{38F8D823-008D-4E5A-BBCE-867A86C2BF2B}" = Sound Blaster Audigy HD
    "{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
    "{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
    "{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
    "{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.2
    "{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
    "{5B58EF61-85F2-4977-97A5-84C19F926579}" = SweetPacks Toolbar for Internet Explorer 4.5
    "{5B65EF64-1DFA-414A-8C94-7BB726158E21}" = ControlDeck
    "{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
    "{60D6618B-153F-4353-8185-908E676E5888}" = ASUS FancyStart
    "{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
    "{63EC2120-1742-4625-AA47-C6A8AEC9C64C}" = Apple Application Support
    "{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
    "{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
    "{67D0313C-4F15-437D-9A2D-C1564088A26A}" = Windows Live Sync
    "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
    "{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
    "{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}" = Complément Messenger
    "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
    "{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
    "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
    "{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
    "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
    "{8F21291E-0444-4B1D-B9F9-4370A73E346D}" = WinFlash
    "{90140011-0062-040C-0000-0000000FF1CE}" = Microsoft Office Home and Business 2010 - Français
    "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
    "{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
    "{95140000-007A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
    "{95140000-007D-0409-0000-0000000FF1CE}" = Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit
    "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    "{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
    "{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
    "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
    "{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
    "{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
    "{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}" = ATK Package
    "{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}" = Windows Live Messenger
    "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.1 MUI
    "{B5A5627C-0173-4DB2-ADA8-740479370F67}" = Express Gate
    "{B653A2EC-D816-4498-A4FD-651047AB9DC9}" = Boingo Wi-Fi
    "{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
    "{BEEFC4F8-2909-48B3-AFAA-55D3533FDEDD}" = Creative MediaSource 5
    "{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
    "{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
    "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
    "{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
    "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
    "{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}" = Intel(R) Turbo Boost Technology Driver
    "{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
    "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
    "{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
    "{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
    "{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
    "{E71E60C1-533E-45A5-8D80-E475E88D2B17}_is1" = Game Park Console
    "{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}" = ASUS Virtual Camera
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{FB697452-8CA4-46B4-98B1-165C922A2EF3}" = Update Manager for SweetPacks 1.0
    "Adobe AIR" = Adobe AIR
    "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "ASUS AP Bank_is1" = ASUS AP Bank
    "ASUS WebStorage" = ASUS WebStorage
    "ASUS_ScreenSaver_GSeries" = ASUS_ScreenSaver_GSeries
    "Bookworm Deluxe" = Bookworm Deluxe
    "Cooking Dash" = Cooking Dash
    "delta" = Delta toolbar
    "Delta Chrome Toolbar" = Delta Chrome Toolbar
    "Google Chrome" = Google Chrome
    "Governor of Poker" = Governor of Poker
    "Hotel Dash Suite Success" = Hotel Dash Suite Success
    "InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
    "InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
    "Jewel Quest 3" = Jewel Quest 3
    "Luxor 3" = Luxor 3
    "Mahjongg dimensions" = Mahjongg dimensions
    "Mozilla Firefox 19.0 (x86 fr)" = Mozilla Firefox 19.0 (x86 fr)
    "MozillaMaintenanceService" = Mozilla Maintenance Service
    "OfferBox" = OfferBox
    "Office14.Click2Run" = Microsoft Office « Démarrer en un clic » 2010
    "Plants vs Zombies" = Plants vs Zombies
    "WinLiveSuite" = Windows Live
    "WiseConvert_1.5 Toolbar" = WiseConvert 1.5 Toolbar
    "World of Goo" = World of Goo

    ========== Last 20 Event Log Errors ==========

    [ Application Events ]
    Error - 16/11/2012 14:55:21 | Computer Name = akkaya-PC | Source = System Restore | ID = 8193
    Description =

    Error - 21/11/2012 17:54:20 | Computer Name = akkaya-PC | Source = System Restore | ID = 8193
    Description =

    Error - 23/11/2012 15:25:16 | Computer Name = akkaya-PC | Source = System Restore | ID = 8193
    Description =

    Error - 25/11/2012 09:39:25 | Computer Name = akkaya-PC | Source = Application Error | ID = 1000
    Description = Nom de l’application défaillante iexplore.exe, version : 9.0.8112.16455,
    horodatage : 0x507284ba Nom du module défaillant : AcroPDF.dll, version : 9.1.0.163,
    horodatage : 0x49a8480b Code d’exception : 0xc0000005 Décalage d’erreur : 0x0000ca3e
    ID
    du processus défaillant : 0xa30 Heure de début de l’application défaillante : 0x01cdcb112ac34001
    Chemin
    d’accès de l’application défaillante : C:\Program Files (x86)\Internet Explorer\iexplore.exe
    Chemin
    d’accès du module défaillant: C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroPDF.dll
    ID
    de rapport : 86581f54-3705-11e2-bad8-bcaec50f5138

    Error - 28/11/2012 14:43:01 | Computer Name = akkaya-PC | Source = System Restore | ID = 8193
    Description =

    Error - 28/11/2012 15:44:46 | Computer Name = akkaya-PC | Source = System Restore | ID = 8193
    Description =

    Error - 28/11/2012 15:44:46 | Computer Name = akkaya-PC | Source = System Restore | ID = 8193
    Description =

    Error - 29/11/2012 04:50:54 | Computer Name = akkaya-PC | Source = SideBySide | ID = 16842815
    Description = La création du contexte d’activation a échoué pour « c:\Program Files
    (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier
    de manifeste ou de stratégie « c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
    AIR.dll » à la ligne 3. La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR »
    de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.

    Error - 30/11/2012 16:11:06 | Computer Name = akkaya-PC | Source = System Restore | ID = 8193
    Description =

    Error - 04/12/2012 10:41:10 | Computer Name = akkaya-PC | Source = System Restore | ID = 8193
    Description =

    [ System Events ]
    Error - 05/03/2013 06:27:50 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7023
    Description = Le service Application Virtualization Client s’est arrêté avec l’erreur :
    %%1114

    Error - 05/03/2013 06:27:50 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7001
    Description = Le service Client Virtualization Handler dépend du service Application
    Virtualization Client qui n’a pas pu démarrer en raison de l’erreur : %%1114

    Error - 05/03/2013 06:37:58 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7001
    Description = Le service Client Virtualization Handler dépend du service Application
    Virtualization Client qui n’a pas pu démarrer en raison de l’erreur : %%1114

    Error - 05/03/2013 06:37:58 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7023
    Description = Le service Application Virtualization Client s’est arrêté avec l’erreur :
    %%1114

    Error - 05/03/2013 06:39:15 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7016
    Description = Le service OfferBox update service a signalé un état actuel 3274356
    non valide.

    Error - 05/03/2013 06:39:15 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7016
    Description = Le service OfferBox update service a signalé un état actuel 3274356
    non valide.

    Error - 05/03/2013 06:40:17 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7023
    Description = Le service Application Virtualization Client s’est arrêté avec l’erreur :
    %%1114

    Error - 05/03/2013 06:40:17 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7001
    Description = Le service Client Virtualization Handler dépend du service Application
    Virtualization Client qui n’a pas pu démarrer en raison de l’erreur : %%1114

    Error - 05/03/2013 06:46:30 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7023
    Description = Le service Application Virtualization Client s’est arrêté avec l’erreur :
    %%1114

    Error - 05/03/2013 06:46:30 | Computer Name = akkaya-PC | Source = Service Control Manager | ID = 7001
    Description = Le service Client Virtualization Handler dépend du service Application
    Virtualization Client qui n’a pas pu démarrer en raison de l’erreur : %%1114


    < End of report >
    m
    0
    l
    a c 1009 8 Sécurité
    5 Mars 2013 14:05:46

    Re,

    Citation :
    mais je n'arrive pas à poster les rapport ya trop de caractères (c'ets le message qui apparait quand je veux valider) donc jvais vous le poster en plusieurs fois


    ll faut lire les consignes indiquées dans les procédures.
    Je précisais bien :
    Citation :
    Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images


    Certaines lignes du rapport sont tronquées, je préfère donc que les rapports soient hébergés, s'il te plaît, c'est beaucoup plus lisible pour nous.

    @+

    Edit : Est-ce que c'est ta belle-soeur qui a paramétré un proxy pour sa connexion Internet ?
    m
    0
    l
    5 Mars 2013 15:44:41

    Pardon désolée j'ai voulu me dépêcher j'ai pas tout lu pffff désolée :/  je recommence et pour le proxy je sais pas du tout par contre elle ,elel y connais pas grand chose
    m
    0
    l
    a c 1009 8 Sécurité
    5 Mars 2013 16:21:24

    Bonjour,

    Merci pour les rapports.

    Le système est très infecté.

    Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.

    Et il est où l'antivirus sur ce PC ?

    ---------------------------------------------------------------------------------------------

    Recommandations pour la désinfection :

    • La procédure de désinfection nécessite parfois l'utilisation d'une succession d'outils puissants avec des procédures spécifiques.
      Les indications sont détaillées pour chaque procédure, n'hésite pas à demander des précisions en cas de doute et à signaler tout problème rencontré.

    • Tant que la désinfection n'est pas terminée, n'utilise ton PC que pour un strict minimum, juste pour appliquer les procédures indiquées, évite de surfer sur le net et n'installe aucun autre programme (hormis les outils indiqués)

    • Suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative

    • Signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système

    • Selon l'infection, un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles dès que c'est possible (il est, de toutes façons, recommandé de sauvegarder régulièrement ses données personnelles)

    • Il faut aller jusqu'au bout de la désinfection.
      Que les symptomes ne se manifestent plus ne signifie pas que le système soit totalement désinfecté. Il y a d'autre part des mises à jour à faire pour éviter la ré-infection.
      Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.


  • ---------------------------------------------------------------------------------------------

    CleanX-II :

    • Télécharge CleanX-II de sUBs et enregistre-le sur ton Bureau
    • /!\ Ferme toutes les applications en cours et désactive toute protection résidente (antivirus, suite de sécurité)
    • Clique sur CleanX-II pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Valide le message d'avertissement
    • Laisse l'outil travailler, ne touche à rien pendant l'analyse, cela peut prendre quelques minutes
    • Si une errreur s'affiche à la fin de l'analyse, n'en tiens pas compte
    • Lorsque l'analyse est terminée, dans Démarrer -> Exécuter
      -> tape ou copie/colle %temp%/report.txt et valide par Entrée
    • Poste ce rapport dans ta prochaine réponse

      ---------------------------------------------------------------------------------------------

      Est attendu le rapport report.txt

      @+
    m
    0
    l
    a c 1009 8 Sécurité
    6 Mars 2013 07:29:01

    Bonjour,

    OK pour le rapport.
    Le PC a bien été redémarré depuis le passage de l'outil CleanX-II ?

    Citation :
    pour le SP1 je e sais pas ce que c'est

    C'est un pack de mises à jour Windows.
    Nous nous en occuperons par la suite.

    On continue.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :

    IB Updater
    IB Updater Service
    Yontoo
    SweetIM for Messenger 3.6
    SweetPacks Toolbar for Internet Explorer 4.5
    Delta toolbar
    Delta Chrome Toolbar
    OfferBox
    WiseConvert 1.5 Toolbar


    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Mawarebytes en images

    ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+

    m
    0
    l
    6 Mars 2013 21:30:09

    Re, Alors impossible de télécharger Adw cleaner dès que clique dessus le PC s'éteint
    :/  est ce que je passe à malwaresbytes ou pas???
    m
    0
    l
    a c 1009 8 Sécurité
    6 Mars 2013 21:35:19

    Bonsoir,

    Essaye alors de télécharger AdwCleaner en Mode sans échec avec prise en charge du réseau et tu lances l'outil comme indiqué précédemment en restant en mode sans échec.

    Sinon, tu peux passer directement Malwarebytes.

    @+
    m
    0
    l
    6 Mars 2013 22:18:30

    Re,
    Alors je suis en mode sans échec la j'ai réussi à faire Adwcleaner par contre impossible de vous poster le rapport le PC c'ets ré(éteu=int quand j'ai voulu enregistrer sous le rapprt et dans la barre de recherche ca ne me le trouve pas c'ets trop bizarre ,j'ai donc toujours pas fait malwaresbytes
    m
    0
    l
    a c 1009 8 Sécurité
    6 Mars 2013 22:22:39

    Re,

    Redémarre le PC, le rapport AdwCleaner devrait se générer.
    Normalement, il se trouve sous C:

    Sinon, tu peux enchaîner sur Malwarebytes en mode normal.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    7 Mars 2013 08:01:48

    Bonjour,

    OK pour le rapport AdwCleaner .... il y avait une belle brochette :) 

    En attente du rapport Malwarebytes.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    7 Mars 2013 10:39:53

    Bonjour,

    Bien ! ... on devrait y voir un peu plus clair maintenant.

    Nous allons contrôler le système avec OTL :

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Coche la case Tous les utilisateurs
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
      netsvcs
      safebootminimal
      safebootnetwork
      msconfig
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      services.exe
      smss.exe
      lsass.exe
      inetinfo.exe
      csrss.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\Tasks\*.* /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan



    • A la fin de l'analyse, seul le rapport OTL.txt s'affiche Héberge-le sur ce site d'hébergement de fichiers et indique le lien fourni dans ta réponse. Aide en images
      Les rapports sont sauvegardés sur le Bureau.


  • @+
    m
    0
    l
    a c 1009 8 Sécurité
    7 Mars 2013 14:03:07

    Bonjour,

    Encore un peu de nettoyage à faire.

    ---------------------------------------------------------------------------------------------

    Suis cette procédure pour Arrêter la synchronisation et supprimer les données de Google :

    Citation :
    Supprimer des données synchronisées de votre compte Google

    Vous pouvez supprimer les données synchronisées de votre compte Google à tout moment depuis votre tableau de bord Google Dashboard.

    1. Cliquez sur le menu Google Chrome dans la barre d'outils du navigateur.
    2. Sélectionnez Connecté en tant que <votre adresse e-mail>.
    3. Dans la section "Connexion", cliquez sur Google Dashboard.
    4. Accédez à la section "Synchronisation de Google Chrome" du tableau de bord, puis cliquez sur Arrêter la synchronisation et supprimer les données de Google.

    La synchronisation est désactivée, et toutes les données synchronisées qui ont été enregistrées dans votre compte Google sont supprimées. Elles sont toutefois conservées sur votre ordinateur. Cela signifie que des informations telles que les favoris, les applications et les extensions présentes sur l'ordinateur que vous utilisez n'apparaîtront pas si vous vous êtes connecté à Google Chrome depuis un autre ordinateur et avez activé la synchronisation sur celui-ci.

    Support Google Chrome

    ---------------------------------------------------------------------------------------------

    Supprime toute trace de delta-search dans le démarrage de Chrome :

    Citation :
    1. Ouvre Google Chrome et clique sur dans la barre d'outils du navigateur.
    2. Sélectionne Paramètres
    3. Dans la section "Au démarrage", coche Ouvrir une page ou un ensemble de pages spécifiques et clique sur Ensemble de pages
    4. Supprime delta-search de la liste si présent.


    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL) (Sélectionner -> Clic-droit -> Copier)
      :OTL
      IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes,DefaultScope = {A700D824-E8FB-435E-B731-E2A3C15557FD}
      IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes\{A700D824-E8FB-435E-B731-E2A3C15557FD}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3242339
      IE - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\SearchScopes\{D34075DE-DCD2-4E40-9482-220A4CE30EF7}: "URL" = http://www.mysearchresults.com/search?&c=4001&t=10&q={searchTerms}
      64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
      64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\PROGRAM FILES\IB UPDATER\FIREFOX
      FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Program Files\IB Updater\Firefo
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-1542593822-2738295364-2410722570-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      [2013/03/06 11:12:47 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\Ok-SendMail-Bron-tok
      [2013/03/06 11:09:53 | 000,000,000 | ---D | C] -- C:\Users\akkaya\AppData\Local\Loc.Mail.Bron.Tok
      [2013/03/06 23:28:56 | 000,012,393 | ---- | M] () -- C:\Users\akkaya\AppData\Local\Bron.tok.A17.em.bin
      [2013/03/06 23:21:01 | 000,012,393 | ---- | M] () -- C:\Users\akkaya\AppData\Local\Update.17.Bron.Tok.bin
      [2013/03/06 22:06:44 | 000,001,018 | ---- | M] () -- C:\Users\akkaya\Application Data\Microsoft\Internet Explorer\Quick Launch\22find.lnk
      [2013/03/06 22:03:05 | 000,001,233 | ---- | M] () -- C:\Users\akkaya\AppData\Local\JunkAtx.bin
      @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:5D458568

      :reg
      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Unknown\shell\openas\command]
      @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
      00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,72,00,75,00,\
      6e,00,64,00,6c,00,6c,00,33,00,32,00,2e,00,65,00,78,00,65,00,20,00,25,00,53,\
      00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,00,5c,00,73,00,\
      79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,65,00,6c,00,6c,\
      00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,4f,00,70,00,65,00,6e,00,41,00,\
      73,00,5f,00,52,00,75,00,6e,00,44,00,4c,00,4c,00,20,00,25,00,31,00,00,00
      [HKEY_LOCAL_MACHINE\software\clients\startmenuinternet\IEXPLORE.EXE\shell\open\command]
      @="C:\Program Files\Internet Explorer\iexplore.exe"

      :files
      C:\Users\akkaya\AppData\Local\{*}
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]
      [CREATERESTOREPOINT]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    USBFix - Recherche :

    • Télécharge UsbFix de El Desaparecido et enregistre-le sur ton Bureau
      Autre lien de téléchargement USBFix
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Recherche et laisse l'outil analyser ton système
    • La recherche se lance
    • Le rapport UsbFix.txt s'affiche. Poste le contenu du rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • UsbFix.txt


  • @+
    m
    0
    l
    7 Mars 2013 18:03:46

    Re, par contre pour le premier truc à fare avecgoogle chrome moi j'ai pas d'adresse mail et de mot de passe créé avec google chrome donc j'en créé un???
    m
    0
    l
    a c 1009 8 Sécurité
    7 Mars 2013 18:52:27

    Re,

    Non, c'est lié au navigateur Google Chrome.
    Demande à ta belle soeur si elle a un compte Google et si oui, tu arrêtes la synchronisation et tu supprimes les données de Google, comme indiqué.

    Sinon, tu passes à la suite ;) 
    m
    0
    l
    a c 1009 8 Sécurité
    7 Mars 2013 20:00:51

    Re,

    Je t'avais répondu, mais ma réponse n'est pas passée :??: 

    Pour le 1er point Arrêter la synchronisation et supprimer les données de Google, c'est lié au navigateur Google Chrome.
    Tu demandes à ta belle soeur si elle a compte Google.
    Si oui, tu appliques les consignes du 1er point.

    Si non, tu passes à la suite :) 
    m
    0
    l
    a c 1009 8 Sécurité
    7 Mars 2013 21:14:45

    Re,

    Tous les périphériques externes (clés, disques durs ....) qu'utilise ta belle-soeur ou ceux qui ont accès à cet ordinateur, ont bien été connectés pour l'analyse USBFix ?

    ---------------------------------------------------------------------------------------------

    USBFix - Nettoyage :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Double-clique sur UsbFix sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur l'option Suppression et laisse l'outil travailler
    • Le rapport UsbFix.txt s'affiche. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\UsbFix.txt

      Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide


  • ---------------------------------------------------------------------------------------------

    Comment se comporte le système ?

    Il faut modifier tous les mots de passe des comptes de messagerie et à y être, tous les mots de passe.

    Nous allons maintenant vérifier les extensions/plugins sensibles aux failles de sécurité.

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Rapport
    • Poste le rapport_SX.txt dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • UsbFix.txt
    • rapport_SX.txt


  • @+
    m
    0
    l
    8 Mars 2013 13:01:05

    Bonjour,
    Alors pour UsbFix il beugue à 14% et elle n'a aucune clé USb ou autre de branchés.
    Je passe à la suite sinon le PC va mieux mais toujours un peu de lenteur et de beugue avec internet explorer j'aierais la faire naviguer que sous firefox vous en pensez quoi? et sinon ya des pubs pornographique qui apparaissent la en bas à droite voilà
    m
    0
    l
    a c 1009 8 Sécurité
    8 Mars 2013 14:13:47

    Bonjour,

    Pour USBFix, passe l'outil en mode Suppression en Mode sans échec et poste le rapport obtenu.

    Tu redémarres en mode normal.

    Ensuite relance AdwCleaner en mode Recherche et poste le rapport obtenu.

    Puis tu vas passer cet outil :

    ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    Sont donc attendus les rapports :
    • UsbFix.txt - Suppression
    • AdwCleaner.txt - Recherche
    • TDSSKiller.Version_Date_Heure_log.txt


  • @+
    m
    0
    l
    8 Mars 2013 15:33:34

    Re, :pt1cable: 
    Bon alors j'ai fais UsbFix en mode sans échec ,puis AdwCleaner en mode normal et ensuite Kaspersky par contre je n'ai as eu ceci d'affiché :En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
    - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
    - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
    - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
    - Si Suspicious object est indiqué, l'option Skip soit cochée

    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)

    J'ai eu un message comme quoi il a mis des choses en quarantaine et voilà le scan était terminé et pas de redémarrage proposé.
    Jvous poste tous les rapports.

    UsbFix:
    http://security-x.fr/up/file.php?h=Ra8088309f1307396937...
    AdwCleaner:
    http://security-x.fr/up/file.php?h=Ra58c7dffb25c0a6c204...
    Kaspesky:
    http://security-x.fr/up/file.php?h=R60b0efe9d378a5fcc32...
    m
    0
    l
    a c 1009 8 Sécurité
    8 Mars 2013 16:20:59

    Re,

    OK pour les rapports USBFix et AdwCleaner.

    Par contre pour le rapport TDSSKiller, regarde sous C:, tu devrais trouver un autre rapport TDSSKiller.Version_Date_Heure_log.txt plus gros que celui que tu m'as posté.
    C'est celui-ci dont j'ai besoin.
    Tu peux le poster, s'il te plaît ?

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    8 Mars 2013 18:07:12

    Re,

    OK ... c'est bien ce rapport qui m'intéressait.
    Mais TDSSKiller n'a rien mis en quarantaine.
    Le rapport est normal.

    Toujours des pubs porno qui s'affichent ?

    Il faut donc continuer ;) 

    ---------------------------------------------------------------------------------------------

    DrWeb CureIt :

    • Télécharge DrWeb CureIt et enregistre le fichier launch.exe sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône launch.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'avertissement pour le mode Protection renforcée en validant par OK
    • Pour la licence et les mises à jour, coche la case "J'accepte ...." et clique sur Continuer
    • Clique sur Lancer l'analyse et valide l'avertissement par OK
      /!\ Tu ne pourras rien faire d'autre pendant que l'outil analyse le système
    • Si un fichier infecté est détecté, sélectionne l'option Oui pour tout
    • A la fin du scan rapide, si des fichiers ont été détectés, lance une analyse complète en cliquant sur le bouton à droite |>
    • Lorsque cette analyse complète est terminée, enregistre le rapport sur ton Bureau par Fichier -> enregistrer le rapport
    • Poste ce rapport dans ta prochaine réponse.


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport DrWeb CureIt

    @+
    m
    0
    l
    8 Mars 2013 18:59:24

    Re,
    Rien n'a été détecté , par contre je n'ai pas de rapport jle trouve ou? et la les pubs ont l'air d'avoir disparu.
    m
    0
    l
    a c 1009 8 Sécurité
    8 Mars 2013 20:09:35

    Re,

    Citation :
    Rien n'a été détecté

    C'est une excellente nouvelle :) 

    Citation :
    par contre je n'ai pas de rapport jle trouve ou?

    Regarde sur le Bureau (où à l'endroit ou tu as enregistré launch.exe) ou sous C, mais si rien n'a été détecté, c'est parfait.

    Citation :
    et la les pubs ont l'air d'avoir disparu.

    Encore une bonne nouvelle :) 

    Le système se comporte bien maintenant ?
    Tu peux naviguer avec Firefox ?

    ---------------------------------------------------------------------------------------------

    Mets à jour ta version d'Adobe Reader :

    Désinstalle Adobe Reader 9.1 par Programmes et fonctionnalités.

    Télécharge et installe cette dernière version :
    Adobe Reader
    N'oublie pas de décocher la case Google Chrome et McAfee Sécurity Scan

    ---------------------------------------------------------------------------------------------

    Installe un antivirus gratuit :



  • ---------------------------------------------------------------------------------------------

    Ensuite si tu confirmes bien que tout va bien, nous pourrons finaliser la procédure et ensuite installer le SP1, afin que le système soit à jour.

    @+
    m
    0
    l
    8 Mars 2013 21:21:16

    k la tout vs bien juste que j'arriv pas du tout à naviguer avec firefox je suis avec internet explorer depuis le début et ya google chrome aussi j'aimerais les supprimer
    m
    0
    l
    a c 1009 8 Sécurité
    8 Mars 2013 21:33:00

    Re,

    Que se passe-t-il avec Firefox ?
    Il ne s'ouvre pas ?

    Désinstalle Firefox via Programmes et fonctionnalités, redémarre le PC et réinstalle FF depuis ce lien -> http://www.mozilla.org/fr/firefox/fx/

    Pour Google Chrome, si tu ne veux plus l'utiliser, tu le désinstalles par Programmes et fonctionnaliés.

    Quant à Internet Explorer, tu ne peux pas le désinstaller.
    Détache l'icône IE de la barre des tâches, il n'apparaîtra plus sur le Bureau.

    Donc si tu es à jour, nous finalisons la procédure de désinfection pour pouvoir faire les mises à jour par la suite.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils



    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Relance USBFix et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Tu signales quand c'est fait ;) 

    m
    0
    l
    8 Mars 2013 23:01:28

    C'est tout bon merciiii beaucoup beaucoup pour votre aide; je mets le sujet en résolu :-)
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    9 Mars 2013 08:10:06

    Bonjour,

    Citation :
    C'est tout bon


    OK.

    Mais il te faut maintenant mettre à jour le système.

    ---------------------------------------------------------------------------------------------

    Mise à jour Windows 7 SP1 :

    Lance des recherches de mises à jour via Windows Update et installe toutes les mises à jour proposées, y compris le SP1.

    Si c'est un échec via Windows Update, suis les instructions indiquées sur ces fiches Microsoft
    Vous ne pouvez pas télécharger Windows 7 SP1 lorsque vous utilisez Windows Update pour rechercher des mises à jour
    Résoudre des problèmes d’installation du Service Pack 1 (SP1) pour Windows 7 et Windows Server 2008 R2

    Si toujours en échec, essaye de l'installer manuellement depuis ce lien :
    http://www.microsoft.com/fr-fr/download/details.aspx?id=5842
    en téléchargeant le fichier windows6.1-KB976932-X64.exe

    ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu

      /!\ Impératif, change tous tes mots de passe, notamment ceux des comptes de messagerie


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.
    partage
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS