Se connecter / S'enregistrer
Votre question

C ads-5-host résolu

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Octobre 2010 11:34:22

comment faire pour se débarasser des pages de pub intempestives sur ie8 générées par un redirect c.ads-1(ou 2,3,4,5) malwarebytes ne trouve rien ainsi que l'antivirus awast ?

merci d'avance pour toute aide

Autres pages sur : ads host resolu

a c 547 8 Sécurité
9 Octobre 2010 14:17:27

Bonjour ? salut ?


Pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    10 Octobre 2010 01:09:21

    Bonjour Hyunkel..


    J'ai les mêmes soucis que Pierre, j'ai juste Ccleaner qui n'a rien changé, et mon antivirus est Avira..

    J'ai suivi ta démarche avec OTL:

    OTL.Txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cijRv5vf...

    Extras.Txt: http://www.cijoint.fr/cjlink.php?file=cj201010/cijgLXIB...

    Voila, j'espere que tu pourras m'aider, sinon j'envisage un formatage de l'ordi. Je prefererais quand même trouver une autre solution..

    Merci de ton interet..

    Aplus..
    Contenus similaires
    10 Octobre 2010 10:56:15

    Bonjour,
    j'ai posté les deux raoorts d'OTL, j'espère que tu vas pouvoir m'aider à me débarasser de ce problèmes.
    Encore merci pour l'attention portée à ce cas.
    a c 547 8 Sécurité
    10 Octobre 2010 11:43:44

    Hheuuu Re,

    Bon ...

    @ colombienjo : Ouvre ton propre sujet, merci de ne pas poster dans une demande d'aide d'un autre membre.

    @ pierre10160 : Et tu les as posté où les rapports ? Il ne sont pas dans ta réponse.
    11 Octobre 2010 18:05:28

    hyunkel30 a dit :
    Hheuuu Re,

    Bon ...

    @ colombienjo : Ouvre ton propre sujet, merci de ne pas poster dans une demande d'aide d'un autre membre.

    @ pierre10160 : Et tu les as posté où les rapports ? Il ne sont pas dans ta réponse.



    je te les recopie ici.
    merci
    A bientôt

    OTL Extras logfile created on: 09/10/2010 16:11:24 - Run 1
    OTL by OldTimer - Version 3.2.14.1 Folder = C:\Users\Michèle & Pierre\Downloads
    64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
    4,00 Gb Paging File | 2,00 Gb Available in Paging File | 50,00% Paging File free
    Paging file location(s): [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 453,66 Gb Total Space | 384,17 Gb Free Space | 84,68% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: MICHELEETPIERRE
    Current User Name: Michèle & Pierre
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Include 64bit Scans
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Extra Registry (SafeList) ==========


    ========== File Associations ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .html[@ = Opera.HTML] -- C:\Program Files (x86)\Opera\opera.exe (Opera Software)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
    .html [@ = Opera.HTML] -- C:\Program Files (x86)\Opera\opera.exe (Opera Software)

    ========== Shell Spawning ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %* File not found
    cmdfile [open] -- "%1" %* File not found
    comfile [open] -- "%1" %* File not found
    exefile [open] -- "%1" %* File not found
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
    htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
    http [open] -- "C:\Program Files (x86)\Opera\opera.exe" (Opera Software)
    https [open] -- "C:\Program Files (x86)\Opera\opera.exe" (Opera Software)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %* File not found
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1" File not found
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S File not found
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
    htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
    http [open] -- "C:\Program Files (x86)\Opera\opera.exe" (Opera Software)
    https [open] -- "C:\Program Files (x86)\Opera\opera.exe" (Opera Software)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

    ========== Security Center Settings ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

    ========== Firewall Settings ==========

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1

    ========== Authorized Applications List ==========


    ========== HKEY_LOCAL_MACHINE Uninstall List ==========

    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{088656EE-5C76-47C1-8336-9BE51FD93598}" = Adobe Photoshop Lightroom 2.6.1 64-bit
    "{7B487697-A041-A601-5CC1-E87A29C42FAA}" = ATI AVIVO64 Codecs
    "{7C8D4E26-7A34-2038-8763-2D689236CA83}" = ATI Catalyst Install Manager
    "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
    "{90120000-002A-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (English) 2007
    "{90120000-002A-040C-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (French) 2007
    "{90120000-0116-0409-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007
    "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9D05540B-559D-CE93-C5FF-22A74B2491E1}" = ccc-utility64
    "{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "SynTPDeinstKey" = Synaptics Pointing Device Driver

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{0214A441-A4AB-43A8-8DEF-2F73C5364673}" = Microsoft Works
    "{022F6097-A053-4B1B-BE50-3AADE4116B92}" = Opera 10.50
    "{08F32589-5E39-42B8-8BC5-6A8126ED2A70}" = Microsoft Visual C++ 2008 Redistributable Package
    "{0A3D6084-2F69-C794-7298-5E2AF03C743F}" = CCC Help Danish
    "{11788990-CAE8-F48D-9297-4FCAD8C6B6CE}" = CCC Help Norwegian
    "{133742BA-6F46-4D3E-85AF-78631D9AD8B8}" = Installation Windows Live
    "{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
    "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
    "{19C21D2D-8A78-CBF7-89BB-CF4E43F61FC4}" = CCC Help Portuguese
    "{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9}" = Galerie de photos Windows Live
    "{1FA83AF5-C201-4E45-BBBD-79E8ABADE53E}" = Catalyst Control Center - Branding
    "{1FD6B02F-A065-A24A-254C-402A2F61ABE0}" = CCC Help Polish
    "{20400dbd-e6db-45b8-9b6b-1dd7033818ec}" = Nero InfoTool Help
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Outil de téléchargement Windows Live
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
    "{2348b586-c9ae-46ce-936c-a68e9426e214}" = Nero StartSmart Help
    "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
    "{2800948E-6B3E-CCA4-7CCE-2662810DA12C}" = Catalyst Control Center Core Implementation
    "{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
    "{2B94922D-0897-7D27-EF6C-2C231ED7A7B5}" = CCC Help Czech
    "{2BBC5287-A288-3CA6-1266-2C358837933B}" = CCC Help Chinese Standard
    "{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
    "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
    "{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
    "{3DB0448D-AD82-4923-B305-D001E521A964}" = Packard Bell Power Management
    "{40034B11-149E-4310-AE89-BB575B02525B}" = LG Internet Kit
    "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
    "{436D79C8-F01B-8C72-F75D-BFCC7F7AFF3D}" = CCC Help Dutch
    "{445B183D-F4F1-45C8-B9DB-F11355CA657B}" = Windows Live Messenger
    "{4854DBF6-D51F-C15F-6E4C-37D835FF256B}" = CCC Help Turkish
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4C6BC364-BE78-D565-9945-25ED7F11455C}" = CCC Help French
    "{4C94F105-81D0-4AFC-8F0A-38949DC07F65}" = SYSTRAN
    "{4D43D635-6FDA-4fa5-AA9B-23CF73D058EA}" = Nero StartSmart OEM
    "{506E3E0F-F465-04E9-E8B3-C9F177CA2778}" = CCC Help Greek
    "{5511C07D-A83C-45AD-92B6-42DF99729A3C}" = Adobe Photoshop Elements 7.0
    "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
    "{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
    "{5C9CD87F-987B-6A16-B7D5-9D3A64C69898}" = Catalyst Control Center Graphics Full Existing
    "{5DD76286-9BE7-4894-A990-E905E91AC818}" = Windows Live Mail
    "{62c03d48-3ad9-437c-a33c-a28d8104884b}" = Nero 9 Essentials
    "{64451AE2-695C-AF53-0C77-888588AA2E30}" = CCC Help German
    "{689FC9DE-8703-FF96-605F-6580ADB32ACF}" = CCC Help Swedish
    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
    "{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
    "{6D9021DC-CF1B-4148-8C80-6D8E8A8A33EB}" = Video Web Camera
    "{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
    "{7272CB6D-FAD3-F8E4-1747-0EEE676BFB75}" = CCC Help Chinese Traditional
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
    "{76810709-A7D3-468D-9167-A1780C1E766C}" = Windows Live FolderShare
    "{76C03BC0-F22F-C64A-B7A2-E0D84DFDCF70}" = CCC Help Spanish
    "{77279674-D034-FFD9-BFCD-A22D0E0E3C9D}" = CCC Help Korean
    "{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
    "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
    "{7F811A54-5A09-4579-90E1-C93498E230D9}" = Packard Bell Recovery Management
    "{83202942-84b3-4c50-8622-b8c0aa2d2885}" = Nero Express Help
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
    "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
    "{90120000-0015-040C-0000-0000000FF1CE}" = Microsoft Office Access MUI (French) 2007
    "{90120000-0015-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0015-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
    "{90120000-0016-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-0016-040C-0000-0000000FF1CE}" = Microsoft Office Excel MUI (French) 2007
    "{90120000-0016-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0016-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0017-040C-0000-0000000FF1CE}" = Microsoft Office SharePoint Designer MUI (French) 2007
    "{90120000-0017-040C-0000-0000000FF1CE}_OMUI.fr-fr_{CCDA3DD6-E33D-4D75-B7C9-FF585580CE83}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
    "{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
    "{90120000-0018-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-0018-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (French) 2007
    "{90120000-0018-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0018-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0019-040C-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (French) 2007
    "{90120000-0019-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0019-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001A-040C-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (French) 2007
    "{90120000-001A-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001A-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
    "{90120000-001B-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001B-040C-0000-0000000FF1CE}" = Microsoft Office Word MUI (French) 2007
    "{90120000-001B-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001B-040C-0000-0000000FF1CE}_PROR_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001F-0401-0000-0000000FF1CE}" = Microsoft Office Proof (Arabic) 2007
    "{90120000-001F-0401-0000-0000000FF1CE}_OMUI.fr-fr_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0401-0000-0000000FF1CE}_PROR_{14809F99-C601-4D4A-9391-F1E8FAA964C5}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
    "{90120000-001F-0407-0000-0000000FF1CE}_OMUI.fr-fr_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0407-0000-0000000FF1CE}_PROR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
    "{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
    "{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-001F-0413-0000-0000000FF1CE}" = Microsoft Office Proof (Dutch) 2007
    "{90120000-001F-0413-0000-0000000FF1CE}_OMUI.fr-fr_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0413-0000-0000000FF1CE}_PROR_{D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
    "{90120000-001F-0C0A-0000-0000000FF1CE}_HOMESTUDENTR_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
    "{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-002A-0000-1000-0000000FF1CE}_PROR_{E64BA721-2310-4B55-BE5A-2925F9706192}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-002A-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-002A-040C-1000-0000000FF1CE}_OMUI.fr-fr_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-002A-040C-1000-0000000FF1CE}_PROR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
    "{90120000-002C-040C-0000-0000000FF1CE}" = Microsoft Office Proofing (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (French) 2007
    "{90120000-0044-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
    "{90120000-006E-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-006E-040C-0000-0000000FF1CE}" = Microsoft Office Shared MUI (French) 2007
    "{90120000-006E-040C-0000-0000000FF1CE}_OMUI.fr-fr_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-006E-040C-0000-0000000FF1CE}_PROR_{B165D3C2-40AE-4D39-86F7-E5C87C4264C0}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
    "{90120000-00A1-0409-0000-0000000FF1CE}_HOMESTUDENTR_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-00A1-040C-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (French) 2007
    "{90120000-00A1-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-00BA-040C-0000-0000000FF1CE}" = Microsoft Office Groove MUI (French) 2007
    "{90120000-00BA-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-00D1-040C-0000-0000000FF1CE}" = Microsoft Office Access database engine 2007 (French)
    "{90120000-0100-040C-0000-0000000FF1CE}" = Microsoft Office O MUI (French) 2007
    "{90120000-0100-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0101-040C-0000-0000000FF1CE}" = Microsoft Office X MUI (French) 2007
    "{90120000-0101-040C-0000-0000000FF1CE}_OMUI.fr-fr_{AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
    "{90120000-0115-0409-0000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{90120000-0116-0409-1000-0000000FF1CE}_HOMESTUDENTR_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{91120000-0014-0000-0000-0000000FF1CE}" = Microsoft Office Professional 2007
    "{91120000-0014-0000-0000-0000000FF1CE}_PROR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{91120000-0014-0000-0000-0000000FF1CE}_PROR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
    "{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
    "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
    "{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
    "{92E650E1-0A18-2722-2048-135539D04BA1}" = ccc-core-static
    "{949D8200-E178-47B1-471A-441920549F48}" = CCC Help Russian
    "{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
    "{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
    "{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1
    "{9B790AED-4E67-595A-0CA0-1ED08C593DD3}" = Catalyst Control Center Localization All
    "{A0F31F33-289F-6131-C324-55554C0918F8}" = Catalyst Control Center Graphics Full New
    "{A10F672B-01C4-498F-ADBD-3E5B144284B7}_is1" = Tomtomax Maxi-Box V2.0.21
    "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
    "{A8E4FE4B-895C-F090-2D5A-675683C88743}" = CCC Help Finnish
    "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{AA372444-CEB2-56DC-842F-80CD5F0883B4}" = CCC Help Thai
    "{AAF89271-2594-468D-B578-96B2E30C41C4}" = eBay Worldwide
    "{ABD7DBE3-E344-4BCA-B8AD-4360494DD1D9}" = LG MC USB U330 driver
    "{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.3.4 MUI
    "{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}" = LG Bluetooth Drivers
    "{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
    "{B3B487E7-6171-4376-9074-B28082CEB504}" = Windows Live Call
    "{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
    "{C82185E8-C27B-4EF4-2010-3333BC2C2B6D}" = Microsoft AutoRoute 2010
    "{CAF70A87-AFF6-A935-3801-86E219B58505}" = CCC Help Italian
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
    "{cc019e3f-59d2-4486-8d4b-878105b62a71}" = Nero DiscSpeed Help
    "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
    "{D137B59C-551C-4659-8AA8-206FA650BF40}" = LG USB Modem Drivers
    "{D94BA408-F110-488B-A65E-3AE7945F79E6}_is1" = Désinst. LG PC Suite III
    "{DB1E01D6-84CE-C7A3-2ED4-45D9895537DB}" = Catalyst Control Center InstallProxy
    "{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
    "{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}" = Assistant de connexion Windows Live
    "{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
    "{e5c7d048-f9b4-4219-b323-8bdb01a2563d}" = Nero DriveSpeed Help
    "{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
    "{EC3CAFA6-1CDC-46D1-AD8D-B66CFDE59EE0}" = e-Carte Bleue Société Générale
    "{EE171732-BEB4-4576-887D-CB62727F01CA}" = Packard Bell Updater
    "{EF68FB1B-B43F-5C1A-71CA-FB5AABC7B525}" = Catalyst Control Center Graphics Light
    "{F06ECC9F-8334-0817-57F8-EFC93D28D231}" = CCC Help English
    "{F083DD72-824B-3B7D-DB77-3F21B4B174D6}" = Catalyst Control Center Graphics Previews Vista
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}" = Pinnacle MediaCenter
    "{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
    "{FA4ABFEA-76AF-AAA2-D343-B778063DD8FF}" = CCC Help Hungarian
    "{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
    "{FF7B9579-BA65-3512-8B10-7BBF6F4354A9}" = CCC Help Japanese
    "Adobe AIR" = Adobe AIR
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
    "avast!" = avast! Antivirus
    "FotoMorph" = Digital Photo Software FotoMorph 11.0
    "Google Chrome" = Google Chrome
    "HOMESTUDENTR" = Microsoft Office Home and Student 2007
    "Identity Card" = Identity Card
    "InstallShield_{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}" = CyberLink PowerDVD 8
    "InstallShield_{4C94F105-81D0-4AFC-8F0A-38949DC07F65}" = SYSTRAN
    "InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
    "InstallShield_{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Packard Bell MyBackup
    "Lingoes Translator_is1" = Lingoes 2.6.3
    "LManager" = Launch Manager
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
    "OMUI.fr-fr" = Microsoft Office Language Pack 2007 - French/Français
    "Packard Bell InfoCentre" = Packard Bell InfoCentre
    "Packard Bell Registration" = Packard Bell Registration
    "Packard Bell Screensaver" = Packard Bell ScreenSaver
    "Packard Bell Welcome Center" = Welcome Center
    "PROR" = Microsoft Office Professional 2007
    "TomTom HOME" = TomTom HOME 2.7.6.2056
    "TrueCrypt" = TrueCrypt
    "VirtualCloneDrive" = VirtualCloneDrive
    "WinLiveSuite_Wave3" = Installation Windows Live

    ========== Last 10 Event Log Errors ==========

    [ Antivirus Events ]
    Error - 01/04/2010 03:52:57 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\037.jpg failed, 00000040.

    Error - 01/04/2010 03:52:57 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\037.jpg failed, 00000040.

    Error - 01/04/2010 03:52:57 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\037.jpg failed, 00000040.

    Error - 01/04/2010 03:52:59 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\076.jpg failed, 00000040.

    Error - 01/04/2010 03:52:59 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\076.jpg failed, 00000040.

    Error - 01/04/2010 03:52:59 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\076.jpg failed, 00000040.

    Error - 01/04/2010 03:52:59 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\076.jpg failed, 00000040.

    Error - 01/04/2010 03:52:59 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\076.jpg failed, 00000040.

    Error - 01/04/2010 03:52:59 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\076.jpg failed, 00000040.

    Error - 01/04/2010 03:52:59 | Computer Name = MICHELEETPIERRE | Source = avast! | ID = 33554522
    Description = AAVM - scanning error: x_AavmCheckFileDirectEx: avfilesScanReal of
    Z:\076.jpg failed, 00000040.

    [ Application Events ]
    Error - 14/09/2010 05:47:26 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842815
    Description = La création du contexte d’activation a échoué pour « c:\Program Files
    (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier
    de manifeste ou de stratégie « c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
    AIR.dll » à la ligne 3. La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR »
    de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.

    Error - 14/09/2010 05:48:54 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ».
    Assembly
    dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 14/09/2010 05:48:54 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksCal.exe ».
    Assembly
    dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 14/09/2010 05:48:54 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksss.exe ».
    Assembly
    dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 14/09/2010 05:48:54 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksWP.exe ».
    Assembly
    dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 16/09/2010 05:26:47 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842815
    Description = La création du contexte d’activation a échoué pour « c:\Program Files
    (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll ». Erreur dans le fichier
    de manifeste ou de stratégie « c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
    AIR.dll » à la ligne 3. La valeur « MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR »
    de l’attribut « version » de l’élément « assemblyIdentity » n’est pas valide.

    Error - 16/09/2010 05:28:52 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksdb.exe ».
    Assembly
    dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 16/09/2010 05:28:52 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksCal.exe ».
    Assembly
    dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 16/09/2010 05:28:52 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « C:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\wksss.exe ».
    Assembly
    dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    Error - 16/09/2010 05:28:52 | Computer Name = MICHELEETPIERRE | Source = SideBySide | ID = 16842785
    Description = La création du contexte d’activation a échoué pour « c:\Windows\Installer\{0214A441-A4AB-43A8-8DEF-2F73C5364673}\WksWP.exe ».
    Assembly
    dépendant msadctls,processorArchitecture="x86",type="win32",version="1.0.1801.0"
    introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé.

    [ Media Center Events ]
    Error - 03/06/2010 02:53:57 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 08:53:57 - Erreur de connexion à Internet. 08:53:57 - Impossible
    de contacter le service..

    Error - 03/06/2010 02:54:04 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 08:54:02 - Erreur de connexion à Internet. 08:54:02 - Impossible
    de contacter le service..

    Error - 03/06/2010 15:19:25 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 21:19:25 - Erreur de connexion à Internet. 21:19:25 - Impossible
    de contacter le service..

    Error - 03/06/2010 15:19:34 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 21:19:30 - Erreur de connexion à Internet. 21:19:30 - Impossible
    de contacter le service..

    Error - 04/06/2010 16:12:24 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 22:12:24 - Erreur de connexion à Internet. 22:12:24 - Impossible
    de contacter le service..

    Error - 04/06/2010 16:12:34 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 22:12:29 - Erreur de connexion à Internet. 22:12:29 - Impossible
    de contacter le service..

    Error - 05/06/2010 15:49:59 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 21:49:58 - Erreur de connexion à Internet. 21:49:59 - Impossible
    de contacter le service..

    Error - 05/06/2010 15:50:08 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 21:50:04 - Erreur de connexion à Internet. 21:50:04 - Impossible
    de contacter le service..

    Error - 06/06/2010 15:18:16 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 21:18:16 - Erreur de connexion à Internet. 21:18:16 - Impossible
    de contacter le service..

    Error - 06/06/2010 15:18:26 | Computer Name = MICHELEETPIERRE | Source = MCUpdate | ID = 0
    Description = 21:18:22 - Erreur de connexion à Internet. 21:18:22 - Impossible
    de contacter le service..

    [ System Events ]
    Error - 08/10/2010 07:41:34 | Computer Name = MICHELEETPIERRE | Source = DCOM | ID = 10000
    Description =

    Error - 08/10/2010 12:01:30 | Computer Name = MICHELEETPIERRE | Source = VDS Basic Provider | ID = 33554433
    Description =

    Error - 09/10/2010 03:21:40 | Computer Name = MICHELEETPIERRE | Source = Application Popup | ID = 1060
    Description = Le chargement de \SystemRoot\SysWow64\Drivers\PQNTDrv.SYS a été bloqué
    en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel
    pour obtenir une version compatible du pilote.

    Error - 09/10/2010 03:21:47 | Computer Name = MICHELEETPIERRE | Source = atikmdag | ID = 52236
    Description = CPLIB :: General - Invalid Parameter

    Error - 09/10/2010 03:21:47 | Computer Name = MICHELEETPIERRE | Source = atikmdag | ID = 43029
    Description = Display is not active

    Error - 09/10/2010 03:21:56 | Computer Name = MICHELEETPIERRE | Source = Service Control Manager | ID = 7009
    Description = Le dépassement de délai (30000 millisecondes) a été atteint lors de
    l’attente de la connexion du service HsfXAudioService.

    Error - 09/10/2010 03:21:56 | Computer Name = MICHELEETPIERRE | Source = Service Control Manager | ID = 7000
    Description = Le service HsfXAudioService n’a pas pu démarrer en raison de l’erreur :
    %%1053

    Error - 09/10/2010 03:23:28 | Computer Name = MICHELEETPIERRE | Source = DCOM | ID = 10000
    Description =

    Error - 09/10/2010 06:05:09 | Computer Name = MICHELEETPIERRE | Source = atikmdag | ID = 43029
    Description = Display is not active

    Error - 09/10/2010 06:05:23 | Computer Name = MICHELEETPIERRE | Source = atikmdag | ID = 43029
    Description = Display is not active


    < End of report >


    OTL logfile created on: 09/10/2010 16:30:48 - Run 2
    OTL by OldTimer - Version 3.2.14.1 Folder = C:\Users\Michèle & Pierre\Downloads
    64bit- Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 55,00% Memory free
    4,00 Gb Paging File | 2,00 Gb Available in Paging File | 53,00% Paging File free
    Paging file location(s): [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 453,66 Gb Total Space | 384,97 Gb Free Space | 84,86% Space Free | Partition Type: NTFS
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded

    Computer Name: MICHELEETPIERRE
    Current User Name: Michèle & Pierre
    Logged in as Administrator.

    Current Boot Mode: Normal
    Scan Mode: Current user
    Include 64bit Scans
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard

    ========== Processes (SafeList) ==========

    PRC - File not found -- C:\Windows\SysWow64\oem\setEvent.exe
    PRC - [2010/10/09 16:10:47 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Users\Michèle & Pierre\Downloads\OTL.exe
    PRC - [2010/10/01 12:50:56 | 000,232,912 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe
    PRC - [2010/08/24 11:38:18 | 000,092,008 | ---- | M] (TomTom) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    PRC - [2010/08/24 11:38:16 | 000,247,144 | ---- | M] (TomTom) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
    PRC - [2010/07/14 14:44:59 | 000,304,304 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
    PRC - [2009/11/25 01:51:40 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    PRC - [2009/11/25 01:51:35 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
    PRC - [2009/11/25 01:51:21 | 000,254,040 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    PRC - [2009/11/25 01:48:48 | 000,352,920 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    PRC - [2009/11/25 01:43:56 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    PRC - [2009/08/28 07:02:22 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    PRC - [2009/08/21 02:26:02 | 000,262,912 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
    PRC - [2009/08/21 02:25:50 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
    PRC - [2009/08/18 11:42:34 | 001,157,640 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.exe
    PRC - [2009/07/28 13:29:40 | 001,507,448 | ---- | M] (Suyin) -- C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
    PRC - [2009/07/14 03:17:29 | 000,673,048 | ---- | M] (Microsoft Corporation) -- C:\Users\Michèle & Pierre\Desktop\iexplore.exe
    PRC - [2009/07/04 03:47:12 | 000,240,160 | ---- | M] (Acer) -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
    PRC - [2009/06/04 15:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    PRC - [2009/04/15 23:52:06 | 000,091,432 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    PRC - [2009/01/30 00:11:32 | 000,052,392 | ---- | M] (Elaborate Bytes AG) -- C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    PRC - [2008/12/08 15:16:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
    PRC - [2008/04/10 10:59:26 | 000,278,528 | ---- | M] (Orbiscom Ltd. All rights reserved.) -- C:\Program Files (x86)\e-Carte Bleue Société Générale\ecbl-sg.exe
    PRC - [2006/03/20 18:34:50 | 000,213,936 | ---- | M] (Macrovision Corporation) -- C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe


    ========== Modules (SafeList) ==========

    MOD - [2010/10/09 16:10:47 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Users\Michèle & Pierre\Downloads\OTL.exe
    MOD - [2009/07/14 03:14:10 | 000,095,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx
    MOD - [2009/07/14 03:03:50 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll


    ========== Win32 Services (SafeList) ==========

    SRV:64bit: - [2009/11/25 01:51:35 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
    SRV:64bit: - [2009/11/25 01:51:21 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
    SRV:64bit: - [2009/11/25 01:48:48 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
    SRV:64bit: - [2009/11/25 01:43:56 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
    SRV:64bit: - [2009/08/06 06:30:58 | 000,844,320 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe -- (ePowerSvc)
    SRV:64bit: - [2009/07/14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
    SRV:64bit: - [2009/07/10 06:04:44 | 000,203,264 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\SysNative\atiesrxx.exe -- (AMD External Events Utility)
    SRV:64bit: - [2009/07/04 03:47:12 | 000,240,160 | ---- | M] (Acer) [Auto | Running] -- C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe -- (Updater Service)
    SRV - [2010/08/24 11:38:18 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
    SRV - [2010/03/18 14:27:14 | 000,138,576 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_64)
    SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2009/09/18 20:08:56 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
    SRV - [2009/08/21 02:25:50 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe -- (NTI IScheduleSvc)
    SRV - [2009/07/28 21:25:34 | 000,935,208 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
    SRV - [2009/06/04 15:04:50 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe -- (Greg_Service)
    SRV - [2009/04/29 05:21:18 | 000,436,736 | ---- | M] (Conexant Systems, Inc.) [Auto | Stopped] -- C:\Windows\SysWOW64\XAudio64.dll -- (HsfXAudioService)
    SRV - [2008/12/08 15:16:56 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)


    ========== Driver Services (SafeList) ==========

    DRV:64bit: - [2009/11/25 01:50:05 | 000,022,096 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
    DRV:64bit: - [2009/11/25 01:49:56 | 000,065,616 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
    DRV:64bit: - [2009/09/29 09:15:02 | 000,016,384 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtpt64.sys -- (LgBttPort)
    DRV:64bit: - [2009/09/29 09:15:00 | 000,017,408 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgvmdm64.sys -- (LGVMODEM)
    DRV:64bit: - [2009/09/29 09:15:00 | 000,014,848 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\lgbtbs64.sys -- (lgbusenum)
    DRV:64bit: - [2009/08/21 03:27:00 | 000,033,792 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64modem.sys -- (USBModem)
    DRV:64bit: - [2009/08/21 03:27:00 | 000,027,648 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64diag.sys -- (UsbDiag)
    DRV:64bit: - [2009/08/21 03:27:00 | 000,017,920 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lgx64bus.sys -- (usbbus)
    DRV:64bit: - [2009/08/10 05:07:14 | 000,222,208 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RtsUStor.sys -- (RSUSBSTOR)
    DRV:64bit: - [2009/07/14 03:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
    DRV:64bit: - [2009/07/14 03:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
    DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
    DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
    DRV:64bit: - [2009/07/14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
    DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
    DRV:64bit: - [2009/07/10 06:40:44 | 006,037,504 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\atikmdag.sys -- (atikmdag)
    DRV:64bit: - [2009/06/24 12:23:24 | 000,205,472 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\RtHDMIVX.sys -- (RTHDMIAzAudService)
    DRV:64bit: - [2009/06/18 14:12:32 | 000,272,432 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
    DRV:64bit: - [2009/06/10 23:01:11 | 001,485,312 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTDPV6.SYS -- (SrvHsfV92)
    DRV:64bit: - [2009/06/10 23:01:11 | 000,740,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS -- (SrvHsfWinac)
    DRV:64bit: - [2009/06/10 23:01:11 | 000,292,864 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VSTAZL6.SYS -- (SrvHsfHDA)
    DRV:64bit: - [2009/06/10 22:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
    DRV:64bit: - [2009/06/10 22:34:38 | 001,311,232 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\BCMWL664.SYS -- (BCM43XX)
    DRV:64bit: - [2009/06/10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
    DRV:64bit: - [2009/06/10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
    DRV:64bit: - [2009/06/10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
    DRV:64bit: - [2009/06/10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
    DRV:64bit: - [2009/06/06 18:36:46 | 000,317,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a) Broadcom NetLink (TM)
    DRV:64bit: - [2009/05/14 02:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5v64.sys -- (NETw5v64) Intel(R)
    DRV:64bit: - [2009/05/06 01:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
    DRV:64bit: - [2009/05/06 01:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
    DRV:64bit: - [2009/04/29 05:21:08 | 000,010,240 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\XAudio64.sys -- (XAudio)
    DRV:64bit: - [2009/03/02 13:41:47 | 000,036,352 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\VClone.sys -- (VClone)
    DRV:64bit: - [2009/02/17 19:11:25 | 000,031,400 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\ElbyCDIO.sys -- (ElbyCDIO)
    DRV:64bit: - [2008/06/16 03:00:00 | 000,055,024 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
    DRV:64bit: - [2007/08/08 09:03:54 | 000,576,640 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emBDA64.sys -- (USB28xxBGA)
    DRV:64bit: - [2007/08/08 09:03:54 | 000,054,528 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emOEM64.sys -- (USB28xxOEM)
    DRV:64bit: - [2007/08/08 09:03:52 | 000,077,824 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\emAudio64.sys -- (emAudio)
    DRV:64bit: - [2006/06/18 00:27:24 | 000,017,024 | ---- | M] (Conexant) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\mdmxsdk.sys -- (mdmxsdk)
    DRV - [2009/03/26 05:16:08 | 000,025,608 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\Drivers\DKbFltr.sys -- (DKbFltr) Dritek Keyboard Filter Driver (64-bit)
    DRV - [2002/09/16 18:07:24 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Stopped] -- C:\Windows\SysWow64\drivers\PQNTDRV.sys -- (PQNTDrv)


    ========== Standard Registry (SafeList) ==========


    ========== Internet Explorer ==========

    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywebs.tv
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywebs.tv
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://mywebs.tv
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mywebs.tv

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&...
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://mywebs.tv
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


    [2010/09/23 18:36:52 | 000,000,000 | ---D | M] -- C:\Users\Michèle & Pierre\AppData\Roaming\mozilla\Extensions
    [2010/09/23 18:36:52 | 000,000,000 | ---D | M] -- C:\Users\Michèle & Pierre\AppData\Roaming\mozilla\Extensions\home2@tomtom.com

    O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    O2:64bit: - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg64.dll (Google Inc.)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
    O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3:64bit: - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
    O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe (Acer Incorporated)
    O4:64bit: - HKLM..\Run: [PLD_FrameworkRun] C:\Windows\SysNative\oem\RunCMD_X64.exe ()
    O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [[webwiz]] C:\PROGRA~2\_WEBWI~1\WEBWIZ~1.EXE File not found
    O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
    O4 - HKLM..\Run: [BackupManagerTray] C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe (NewTech Infosystems, Inc.)
    O4 - HKLM..\Run: [IP Network] C:\Program Files (x86)\InstallPedia\networker.exe ()
    O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
    O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [Pinnacle WebUpdater] C:\Program Files (x86)\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe File not found
    O4 - HKLM..\Run: [PinnacleDriverCheck] C:\Windows\SysWow64\PSDrvCheck.exe File not found
    O4 - HKLM..\Run: [PMCRemote] C:\Program Files (x86)\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe File not found
    O4 - HKLM..\Run: [RemoteControl8] C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
    O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
    O4 - HKLM..\Run: [VideoWebCamera] C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe (Suyin)
    O4 - HKLM..\Run: [VirtualCloneDrive] C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
    O4 - HKCU..\Run: [ISUSPM] C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
    O4 - HKCU..\Run: [swg] C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
    O4 - HKCU..\Run: [TomTomHOME.exe] C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O8:64bit: - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - C:\Program Files (x86)\SYSTRAN\6\GUIres.dll ()
    O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
    O8:64bit: - Extra context menu item: Traduire (SYSTRAN) - C:\Program Files (x86)\SYSTRAN\6\GUIres.dll ()
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - C:\Program Files (x86)\SYSTRAN\6\GUIres.dll ()
    O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
    O8 - Extra context menu item: Traduire (SYSTRAN) - C:\Program Files (x86)\SYSTRAN\6\GUIres.dll ()
    O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
    O13 - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://appldnld.apple.com.edgesuite.net/content.info.ap... (QuickTime Plugin Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-wind... (Java Plug-in 1.6.0_21)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
    O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
    O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O32 - HKLM CDRom: AutoRun - 1
    O33 - MountPoints2\{0032dce5-17de-11df-8953-00262250202c}\Shell - "" = AutoRun
    O33 - MountPoints2\{0032dce5-17de-11df-8953-00262250202c}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*



    Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
    Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
    Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivXNetworks)
    Drivers32: vidc.yv12 - C:\Windows\SysWow64\DivX.dll (DivXNetworks)

    CREATERESTOREPOINT
    Restore point Set: OTL Restore Point

    ========== Files/Folders - Created Within 30 Days ==========

    [2010/10/04 10:32:10 | 000,000,000 | ---D | C] -- C:\Users\Michèle & Pierre\AppData\Roaming\Malwarebytes
    [2010/10/04 10:32:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
    [2010/10/04 10:32:03 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
    [2010/10/04 10:32:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    [2010/10/04 10:32:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2010/10/03 23:20:27 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tomtomax Maxi-Box
    [2010/10/03 09:19:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PowerQuest
    [2010/10/03 09:17:40 | 000,000,000 | ---D | C] -- C:\Users\Michèle & Pierre\Documents\Partition magique 8.0 fr avec n° de série
    [2010/09/29 10:54:37 | 000,243,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\ks.sys
    [2010/09/27 23:30:15 | 000,000,000 | ---D | C] -- C:\04bb2ab0cd34e3d9523e3e5d9a
    [2010/09/25 14:57:58 | 000,000,000 | ---D | C] -- C:\Users\Michèle & Pierre\Desktop\tomtom koleos
    [2010/09/24 20:31:39 | 000,000,000 | ---D | C] -- C:\ProgramData\TomTom
    [2010/09/23 18:37:04 | 000,000,000 | ---D | C] -- C:\Users\Michèle & Pierre\Documents\TomTom
    [2010/09/23 18:36:52 | 000,000,000 | ---D | C] -- C:\Users\Michèle & Pierre\AppData\Roaming\TomTom
    [2010/09/23 18:36:52 | 000,
    a c 547 8 Sécurité
    11 Octobre 2010 19:56:33

    Re,

    Le deuxième rapport, OTL.txt n'est pas complet, et mon conseil d'héberger sur cijoint.fr servait à éviter cela ;) 

    Citation :
    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.


    [:_tom_:7]
    13 Octobre 2010 09:40:07

    J'ai envoyé OTL.txt par le service adéquat, as tu reçu la totalité ?
    Merci
    a c 547 8 Sécurité
    13 Octobre 2010 16:39:43

    Re,

    Heuu si tu ne me postes pas ici le lien obtenu une fois le fichier texte hébergé, je peux rien recevoir :D 

    Une fois sur la page de cijoint.fr, clique sur "parcourir"
    Sélectionne le fichier OTL.txt

    Clique ensuite sur le bouton "Cliquez ici pour déposer le fichier"

    Patiente, puis tu obtiendras ce message sur la page :
    Citation :
    Le dépôt du fichier OTL.txt a été réalisé avec succès !

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
    C'est ce même lien que vous devrez transmettre à vos correspondants
    hxxp://www.cijoint.fr/cjlink.php?file=cj201010/xxxxxxx.txt


    Il faut me copier et me transmettre ce lien dans ta prochaine réponse ;) 

    [:_tom_:7]
    13 Octobre 2010 22:10:10

    bonjour,

    j'ai le même problème, j'ai donc recherché sur les forums une solution
    j'ai scanné et rescanné avec les différents logiciels recommandés mais mon problème
    n'a pas été résolu....
    Malgré les pros qui font un état de toutes les solutions un peu compliquées à mon goût pour une simple utilisatrice
    j'ai donc recherché sur mon pc (démarrer ordinateur, outils de recherche où j'ai tapé simplement : c.ads) et le fichier
    s'est affiché et je l'ai tout simplement supprimé. Depuis cet après-midi, aucune fenêtre intempestive ne s'est déclarée....
    La solution est quand même très enfantine pas besoin des spyware adaware et autres au total j'avais téléchargé plus de 5 logiciels aussi inefficaces les uns que les autres ! par contre il faut effectivement connaître la source du problème en l'occurence (c.ads....).
    Je ne crie pas VICTOIRE car il y a seulement une 1/2 journée que je suis tranquille mais c'est très encourageant par rapport à avant.

    @+
    14 Octobre 2010 09:54:28

    hyunkel30 a dit :
    Re,

    Heuu si tu ne me postes pas ici le lien obtenu une fois le fichier texte hébergé, je peux rien recevoir :D 

    Une fois sur la page de cijoint.fr, clique sur "parcourir"
    Sélectionne le fichier OTL.txt

    Clique ensuite sur le bouton "Cliquez ici pour déposer le fichier"

    Patiente, puis tu obtiendras ce message sur la page :
    Citation :
    Le dépôt du fichier OTL.txt a été réalisé avec succès !

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
    C'est ce même lien que vous devrez transmettre à vos correspondants
    hxxp://www.cijoint.fr/cjlink.php?file=cj201010/xxxxxxx.txt


    Il faut me copier et me transmettre ce lien dans ta prochaine réponse ;) 

    [:_tom_:7]

    OK j'ai fait ce que tu m'as dit, le lien pour récupérer le fichier est : http://www.cijoint.fr/cjlink.php?file=cj201010/cijmtsUW...

    J'espère toujours une solution, encore merci.
    A +
    14 Octobre 2010 09:56:23

    Sandrine_97 a dit :
    bonjour,

    j'ai le même problème, j'ai donc recherché sur les forums une solution
    j'ai scanné et rescanné avec les différents logiciels recommandés mais mon problème
    n'a pas été résolu....
    Malgré les pros qui font un état de toutes les solutions un peu compliquées à mon goût pour une simple utilisatrice
    j'ai donc recherché sur mon pc (démarrer ordinateur, outils de recherche où j'ai tapé simplement : c.ads) et le fichier
    s'est affiché et je l'ai tout simplement supprimé. Depuis cet après-midi, aucune fenêtre intempestive ne s'est déclarée....
    La solution est quand même très enfantine pas besoin des spyware adaware et autres au total j'avais téléchargé plus de 5 logiciels aussi inefficaces les uns que les autres ! par contre il faut effectivement connaître la source du problème en l'occurence (c.ads....).
    Je ne crie pas VICTOIRE car il y a seulement une 1/2 journée que je suis tranquille mais c'est très encourageant par rapport à avant.

    @+

    Tu as de la chance, pour moi le moteur de recherche ne trouve aucun fichier c.ads...
    Je cherche toujours une solution !!!!
    See you
    a c 547 8 Sécurité
    14 Octobre 2010 16:10:10

    Re,

    @ Sandrine_97

    Cespages de pubs sont présente généralement car vous avez installé un programme contenant un sponsor, (généralement "installpedia" ), il faut faire plus attention à ce que vous téléchargez, et lire les conditions d'utilisations ...

    @ pierre10160 :

    Maintenant que j'ai les rapports entier, j'y vois mieux...
    Voilà ton fautif :
    Citation :
    O4 - HKLM..\Run: [IP Network] C:\Program Files (x86)\InstallPedia\networker.exe ()


    Même conseil qu'à sandrine ...

    On va faire le nettoyage :

    1) Supprime via "programmes" (si présent) :

    - IP Network / InstallPedia


    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Copie/colle ce qui suit dans le cadre Personnalisation en bas à gauche.
    :OTL
    O4 - HKLM..\Run: [[webwiz]] C:\PROGRA~2\_WEBWI~1\WEBWIZ~1.EXE File not found
    O4 - HKLM..\Run: [IP Network] C:\Program Files (x86)\InstallPedia\networker.exe ()
    O4 - HKLM..\Run: [Pinnacle WebUpdater] C:\Program Files (x86)\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe File not found
    O4 - HKLM..\Run: [PinnacleDriverCheck] C:\Windows\SysWow64\PSDrvCheck.exe File not found
    O4 - HKLM..\Run: [PMCRemote] C:\Program Files (x86)\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe File not found
    @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:4D066AD2
    @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:E1F04E8D
    @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:ABE89FFE
    @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:AB689DEA
    @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:5D7E5A8F
    @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:E3C56885

    :Files
    C:\Program Files (x86)\InstallPedia

    :Commands
    [purity]
    [emptytemp]


  • Puis clique sur le bouton Correction en haut à gauche
  • Si le pc demande à redémarrer accepte.
  • Poste le rapport de suppression.



    3) Télécharge Ad-R (de El Desaparecido / C_XX) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware, déconnecte-toi et ferme toutes les applications en cours /!\

  • Installe le programme (avec les paramètres par défaut).
  • Le programme se lance automatiquement à la fin de l'installation, sinon, lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Scanner, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    [:_tom_:7]
    a c 547 8 Sécurité
    15 Octobre 2010 16:38:33

    Re,

    Tu me confirmes que les pubs ont disparues ?


    Pour le rapport, renomme le tout simplement OTL.txt au lieu de .log ;) 
    Héberge-le et poste-le moi, ou poste-le directement ici, sans l'héberger sinon.

    Pour AD-R :

    Relance Ad-R :

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Déconnecte-toi et ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Lance-le via le raccourci Ad-R situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de Ad-R -> Exécuter en tant qu'administrateur)
  • Valide l'avertissement, puis, dans la fenêtre principal, choisis l'option Nettoyer, et valide avec "Oui"
  • A la fin, appuie sur une touche, un rapport apparaitra (sinon, il est situé ici C:\Ad-report(date).log). Poste-le dans ta prochaine réponse

    /!\ N'oublie pas de réactiver tes protections résidentes /!\

    [:_tom_:7]
    a c 547 8 Sécurité
    16 Octobre 2010 07:38:02

    Re,

    Attention, la désinfection n'est pas fini, tant que je ne te le dis pas ;) 

    Concernant AD-R, soit tu m'as envoyé le même rapport que le première fois, soit tu n'as pas choisi l'option "Nettoyer"
    Merci de vérifier.

    [:_tom_:7]
    a c 547 8 Sécurité
    16 Octobre 2010 21:49:21

    Re,

    Pour finir :


    1) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.


    2) Relance AD-R.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Désinstaller"


    3) Purge ta restauration système :

    Elle contient des reste de l'infection :
    http://www.inforumatique.fr/post82670.html#p82670


    4) Met à jour les programmes suivant :

    ( Un programme non à jour comporte des failles de sécurité ...)

    - Opéra vers la version 10.63
    - Si ce n'a pas été fait automatiquement ces jours-ci : Java vers la version 6 Update 22


    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Lire les contrats d'utilisateurs (CGU) des logiciels :
    Même si cela parait long, il convient de s'assurer qu'ils ne contiennent pas de clauses d'installation de logiciel publicitaire, d'apparition de pubs, ou de transmission de données personnelles à des tiers ou des fins commerciales.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "éditer" dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi, si tu le souhaites, valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    17 Octobre 2010 00:23:04

    Merci encore pour cette aide efficace, par contre je ne vois pas ce que veut dire purge la restauration système, si possible peux tu me préciser ce point. J'ai néanmoins indiqué le problème comme résolu.
    A bientôt.
    Pierre10160
    a c 547 8 Sécurité
    17 Octobre 2010 09:54:55

    Bonjour,

    Sous les système Windows, il existe ce qu'on appelle la restauration système, c'est une fonction qui permet de revenir en arrière sur des changements effectués sur le système (installation de logiciel, de pilote, de périphérique).

    C'est une fonction qui enregistre ces changements, et te propose en cas de besoin, de choisir un point de retour sur un calendrier, pour restaurer ton système à un état précédent, voir :
    http://www.libellules.ch/restauration_system_vista.php

    Maintenant, le problème, c'est qu'en cas d'infection, ce même système enregistre les changements effectués par le logiciel infectieux, et si jamais tu avais besoin de revenir à un état précédent pour une quelconque raison, et que tu choisissais un point où l'infection était présente, tu te retrouverais de nouveau infecté.

    C'est pour cela qu'on préconise de purger la restauration après une désinfection, c'est à dire, supprimer tous les points de restauration, pour repartir sur des points "propre".

    Ce tuto te permettra de savoir comment purger la restauration sous ton système Vista :
    http://www.inforumatique.fr/post82670.html#p82670

    [:_tom_:7]
    17 Octobre 2010 10:06:53

    :)  Bonjour,
    OK j'avais trouvé la solution sur le tuto précédent, j'ai donc fait ce que tu m'as dit.
    Merci pour le soutient efficace que tu m'as apporté.
    Je n'hésiterais pas à te recontacter en cas d'autres problèmes.
    Au plaisir de te revoir.
    Bon Dimanche. [:_apocalypse_]


    Pierre10160 :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS