Rappel du premier message :

Bonjour,
étant novice en informatique, je vais tenter de vous relater mon problème.
J'ai un ordi depuis 2 ans qui marchait impeccable. Depuis quelques temps, il se met à ramer, à peiner à afficher les pages internet et tout et tout.
J'ai habituellement une bonne connexion internet et ma bécane a, je pense, suffisamment de RAm pour éviter ce genre de désagrément. J'ai un 4 coeur qui, au début, était très performant mais là il semble comme ''essouflé''.
Je me demande donc si je n'ai pas chopé une merdouille....
J'ai fait des scans dont voici les résultats. J'espère que quelqu'un pourra me dire si je suis infecté.
Merci beaucoup de votre aide.
Alex

OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\Alex et cécile\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 70,00% Memory free
8,00 Gb Paging File | 7,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 451,94 Gb Total Space | 236,94 Gb Free Space | 52,43% Space Free | Partition Type: NTFS
Drive D: | 13,82 Gb Total Space | 1,90 Gb Free Space | 13,75% Space Free | Partition Type: NTFS

Computer Name: PC-DE-ALEXETCEC | User Name: Alex et cécile | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01 [binary data]
"VistaSp2" = 4B 4F 81 11 E1 B2 CA 01 [binary data]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{7D7A7467-DD9B-4F3F-AD78-D27F472E00CC}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{A949AC71-1524-4D2B-8B16-6C5A12731620}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
"{CD6E4B5C-CEF8-428C-AEE8-6D198201CDD6}" = lport=2869 | protocol=6 | dir=in | app=system |
"{FF356CEB-7049-4F7B-9E07-AF6736333185}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00BAEAB9-F227-401C-A383-81BB01E78559}" = dir=in | app=c:\program files (x86)\hp\hp software update\hpwucli.exe |
"{05A32A91-A618-45C7-AEEE-1E399C1ED4E5}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqtra08.exe |
"{1A11F88B-78D7-403E-B816-B4F1DC4FB0F4}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgh.exe |
"{269BE9A2-7DAC-46CF-883B-EAD07607F118}" = dir=in | app=c:\program files (x86)\hewlett-packard\media\dvd\hpdvdsmart.exe |
"{2D02FA65-CDAA-47CA-8868-7609F9EAD8DF}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpfccopy.exe |
"{39304617-CC3C-43E7-BA2D-8D6A5CE3E551}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpse.exe |
"{4065D9B8-7BCD-4170-AA96-FA66D6A88964}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqsudi.exe |
"{503FBE0B-7A34-4B6A-BB4D-72709BD81BED}" = dir=in | app=c:\program files (x86)\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{707553FA-9F10-4D5F-8EF3-72A48D6A3D9E}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqusgm.exe |
"{70EBE5DC-D874-4168-A24A-672E7C7EDA8A}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqkygrp.exe |
"{7E487EBC-EE8A-4290-9D6C-FFE45C178A1B}" = dir=in | app=c:\program files (x86)\cyberlink\powerdirector\pdr.exe |
"{956834AE-882E-4F66-AD95-6DB285A17DC5}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqste08.exe |
"{A8C5F48C-3003-469D-A2FD-A95A808A9860}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hposid01.exe |
"{B1BF4AB1-A7AC-48BE-AEBE-6CBF82CEFBD1}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgpc01.exe |
"{B35633F2-89AF-4257-899D-0A535ECE6D6A}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpoews01.exe |
"{C9CA14BE-7DDE-4988-B023-38B8891E2E39}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqgplgtupl.exe |
"{CA62ABE4-169C-4D7F-8B9C-75EC31217EF3}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{D3D99767-B27D-47FB-8E8E-098E4E59066C}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpqpsapp.exe |
"{E26FB181-BC00-485E-BD32-9EB0B48E2A54}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe |
"{E43FF9CD-7812-4E3D-A207-20C9DEDC7F1E}" = dir=in | app=c:\program files (x86)\hp\digital imaging\bin\hpiscnapp.exe |
"{E84EDE71-0D5D-43A6-B33C-ECA0786E7170}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{F8D1859F-3B38-43B8-913F-9FB55C5DC62A}" = dir=in | app=c:\program files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe |
"TCP Query User{086D32EC-4E84-4C27-B340-FC58E9F20A28}C:\program files (x86)\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files (x86)\emule\emule.exe |
"TCP Query User{116EBD1F-E178-458C-AEF9-8E5494598F7B}C:\windows\syswow64\javaw.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\javaw.exe |
"TCP Query User{22C3DF17-BA34-4AED-B36E-10BD158D13DB}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe |
"TCP Query User{5093A0F0-17D6-466F-AB5F-C3BF36CC951B}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"TCP Query User{EF43EDDA-996C-48D2-B3A8-C49450A5A4F8}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe |
"UDP Query User{113FD7CF-E98E-408A-90C5-F4E4E8BD297B}C:\windows\syswow64\javaw.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\javaw.exe |
"UDP Query User{3758EF4A-191F-4A8C-9852-43F6EFE9AD3B}C:\program files (x86)\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files (x86)\internet explorer\iexplore.exe |
"UDP Query User{4D364402-C61E-49B6-A21D-F1092D31CAD5}C:\program files (x86)\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files (x86)\emule\emule.exe |
"UDP Query User{8A99E418-ECF0-4C9D-B785-2CAF650E88EF}C:\program files (x86)\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\client\googleearth.exe |
"UDP Query User{9633202B-91B0-40F8-8200-C4A48743A61B}C:\program files (x86)\google\google earth\plugin\geplugin.exe" = protocol=17 | dir=in | app=c:\program files (x86)\google\google earth\plugin\geplugin.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{1E1746EF-F5BF-4677-8F30-04FE399130DA}" = HP Photosmart C4600 All-In-One Driver Software 14.0 Rel. 5
"{26A24AE4-039D-4CA4-87B4-2F86416024FF}" = Java(TM) 6 Update 24 (64-bit)
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{3E31821C-7917-367E-938E-E65FC413EA31}" = Microsoft .NET Framework 3.5 Language Pack SP1 - fra
"{4B5F58F7-C7D1-3CE3-9B37-B657F0852643}" = Microsoft .NET Framework 4 Client Profile FRA Language Pack
"{55D55008-E5F6-47D6-B16F-B2A40D4D145F}" = 64 Bit HP CIO Components Installer
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{CCF34A01-35D2-4155-9021-1797E838319A}" = ESET NOD32 Antivirus
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"EPSON Printer and Utilities" = EPSON Logiciel imprimante
"HP Imaging Device Functions" = HP Imaging Device Functions 14.0
"HP Photosmart Essential" = HP Photosmart Essential 3.0
"HP Smart Web Printing" = HP Smart Web Printing 4.60
"HP Solution Center & Imaging Support Tools" = HP Solution Center 14.0
"HPExtendedCapabilities" = HP Customer Participation Program 14.0
"Microsoft .NET Framework 3.5 Language Pack SP1 - fra" = Module linguistique Microsoft .NET Framework 3.5 SP1- fra
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile FRA Language Pack" = Module linguistique Microsoft .NET Framework 4 Client Profile FRA
"NVIDIA Drivers" = NVIDIA Drivers
"OfficeTrial" = Version de démonstration de Microsoft Office Home and Student 2007
"Shop for HP Supplies" = Shop for HP Supplies
"WinRAR archiver" = Logiciel d'archivage WinRAR

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{06A1D88C-E102-4527-AF70-29FFD7AF215A}" = Scan
"{09633A5E-3089-41A8-9FF1-382171423C5D}" = PSSWCORE
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}" = DeviceDiscovery
"{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}" = HPProductAssistant
"{15B8AFD9-92E9-4E86-96D9-83FAC510B82E}" = HPPhotoSmartPhotobookWebPack1
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1CA3A991-B03D-4C92-9922-315E5434E87B}" = PS_AIO_05_C4600_Software_Min
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite Deluxe
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2075CB0A-D26F-4DAA-B424-5079296B43BA}" = Windows Live FolderShare
"{22F761D1-8063-4170-ADF7-2D2F47834CA9}" = VideoToolkit01
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{254C37AA-6B72-4300-84F6-98A82419187E}" = ActiveCheck component for HP Active Support Library
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 23
"{292F0F52-B62D-4E71-921B-89A682402201}" = Toolbox
"{2FB9EA69-51D4-4913-9AD5-762C034DE811}" = Status
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{3B160861-7250-451E-B5EE-8B92BF30A710}" = Microsoft Works
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B}" = HP Advisor
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}" = HP Picasso Media Center Add-In
"{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}" = HP Active Support Library
"{5DCF0E4B-F8EA-4229-A0BD-5CA6D4AFB749}" = SolutionCenter
"{5DD4FCBD-A3C1-4155-9E17-4161C70AAABA}" = Segoe UI
"{5E97F3BD-CDDC-4188-9D98-532E14FABB5D}" = IncrediMail
"{6057E21C-ABE9-4059-AE3E-3BEB9925E660}" = Windows Live Messenger
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = HPAsset component for HP Active Support Library
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{6B7F28D4-160E-40C6-B7C8-5EC6B9734DA7}" = Photo Notifier and Animation Creator
"{6B976ADF-8AE8-434E-B282-A06C7F624D2F}" = Python 2.5.2
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E5324C1-84FC-4F76-9A3A-C65E07F80EE6}" = Complément Messenger
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{75AE8014-1184-4BC0-B279-C879540719EE}" = PhotoMail Maker
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{78A96B4C-A643-4D0F-98C2-A8E16A6669F9}" = Windows Live Messenger Companion Core
"{7F10292C-A190-4176-A665-A1ED3478DF86}" = LightScribe System Software
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8EE94FD8-5F52-4463-A340-185D16328158}" = WebReg
"{8FF6F5CA-4E30-4E3B-B951-204CAAA2716A}" = SmartWebPrinting
"{90120000-0020-040C-0000-0000000FF1CE}" = Module de compatibilité pour Microsoft Office System 2007
"{90AF040C-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00AF-040C-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (French)
"{97ABD26A-3249-46CB-B2E2-F66E64B2E480}" = HP Demo
"{97B3824E-B2D2-4C49-A860-BCA56F10B040}" = OpenOffice.org 3.2
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9DBA770F-BF73-4D39-B1DF-6035D95268FC}" = HP Customer Feedback
"{9E0E1E3B-229C-4CF9-8A39-4455477327E4}" = C4600
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A0640EC2-B97E-4FC1-AD14-227C9E386BB4}" = HP Recovery Manager RSS
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}" = HPSSupply
"{AC76BA86-7AD7-1036-7B44-A82000000003}" = Adobe Reader 8.2.6 - Français
"{B9AB88D8-3A09-4A4A-8993-0E2F6F9F294B}" = muvee autoProducer 6.1
"{BB3447F6-9553-4AA9-960E-0DB5310C5779}" = GPBaseService2
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{C27C82E4-9C53-4D76-9ED3-A01A3D5EE679}" = HP Customer Experience Enhancements
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = LabelPrint
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CD31E63D-47FD-491C-8117-CF201D0AFAB5}" = TrayApp
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D360FA88-17C8-4F14-B67F-13AAF9607B12}" = MarketResearch
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}" = HP Photosmart Essential 2.5
"{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E517094C-06B6-419F-8FFD-EF4F57972130}" = QuickTransfer
"{E535C94A-B87F-4182-BEA8-1E9322078D3E}" = Cards_Calendar_OrderGift_DoMorePlugout
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{EBFEEB3F-3E3B-4725-A4E0-376144CE4F76}" = Citrix XenApp Web Plugin
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F405DC00-37F3-4A5F-97F4-C1310CCEE53A}" = HP Easy Setup - Frontend
"{FA0FF682-CC70-4C57-93CD-E276F3E7537E}" = BufferChm
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Ad-Remover" = Ad-Remover par C_XX
"AnyDVD" = AnyDVD
"Audacity_is1" = Audacity 1.2.4
"BelAtoutFr_is1" = Bel Atout 3.80
"dBpowerAMP Music Converter" = dBpowerAMP Music Converter
"DVD Shrink_is1" = DVD Shrink 3.2
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.1
"eMule" = eMule
"EPSON Scanner" = EPSON Scan
"HijackThis" = HijackThis 2.0.2
"IncrediMail" = IncrediMail 2.0
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"InstallShield_{DCCAD079-F92C-44DA-B258-624FC6517A5A}" = HP MediaSmart DVD
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"PC-Doctor for Windows" = Outils de diagnostic du matériel
"Photo Notifier and Animation Creator" = Photo Notifier and Animation Creator
"PhotoMail" = PhotoMail Maker
"VLC media player" = VLC media player 1.0.5
"WildTangent hp Master Uninstall" = My HP Games
"WinLiveSuite" = Windows Live
"ZHPDiag_is1" = ZHPDiag 1.27

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 25/04/2011 02:10:43 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

Error - 25/04/2011 08:07:39 | Computer Name = PC-de-Alexetcec | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 9.0.8112.16421, horodatage
0x4d76255d, module défaillant GoogleToolbarDynamic_32_A2EB2A337F922F1A.dll, version
6.6.1409.1944, horodatage 0x4d52f2cd, code d’exception 0xc0000005, décalage d’erreur
0x000200d4, ID du processus 0x109c, heure de début de l’application 0x01cc033e8357d180.

Error - 26/04/2011 01:32:23 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

Error - 26/04/2011 13:19:03 | Computer Name = PC-de-Alexetcec | Source = Windows Search Service | ID = 3013
Description =

Error - 26/04/2011 13:19:03 | Computer Name = PC-de-Alexetcec | Source = Windows Search Service | ID = 3013
Description =

Error - 27/04/2011 03:00:05 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

Error - 28/04/2011 02:14:52 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

Error - 28/04/2011 12:43:18 | Computer Name = PC-de-Alexetcec | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 9.0.8112.16421, horodatage
0x4d76255d, module défaillant GoogleToolbarDynamic_32_A2EB2A337F922F1A.dll, version
6.6.1409.1944, horodatage 0x4d52f2cd, code d’exception 0xc0000005, décalage d’erreur
0x000200d4, ID du processus 0x15f4, heure de début de l’application 0x01cc05c1e37fbc00.

Error - 28/04/2011 12:43:35 | Computer Name = PC-de-Alexetcec | Source = Application Error | ID = 1000
Description = Application défaillante iexplore.exe, version 9.0.8112.16421, horodatage
0x4d76255d, module défaillant GoogleToolbarDynamic_32_A2EB2A337F922F1A.dll, version
6.6.1409.1944, horodatage 0x4d52f2cd, code d’exception 0xc0000005, décalage d’erreur
0x000200d4, ID du processus 0xc8c, heure de début de l’application 0x01cc05c3638cc040.

Error - 29/04/2011 02:30:02 | Computer Name = PC-de-Alexetcec | Source = WinMgmt | ID = 10
Description =

[ System Events ]
Error - 02/05/2011 11:03:53 | Computer Name = PC-de-Alexetcec | Source = DCOM | ID = 10005
Description =

Error - 02/05/2011 11:03:53 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7009
Description =

Error - 02/05/2011 11:03:53 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7000
Description =

Error - 02/05/2011 11:04:25 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7009
Description =

Error - 02/05/2011 11:04:25 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7000
Description =

Error - 02/05/2011 11:04:55 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7009
Description =

Error - 02/05/2011 11:05:25 | Computer Name = PC-de-Alexetcec | Source = Service Control Manager | ID = 7009
Description =

Error - 02/05/2011 11:06:09 | Computer Name = PC-de-Alexetcec | Source = DCOM | ID = 10010
Description =

Error - 03/05/2011 01:35:58 | Computer Name = PC-de-Alexetcec | Source = Application Popup | ID = 1060
Description = Le chargement de \??\C:\Users\ALEXET~1\AppData\Local\Temp\OnlineScanner\Anti-Vir
a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur
de votre logiciel pour obtenir une version compatible du pilote.

Error - 03/05/2011 01:46:22 | Computer Name = PC-de-Alexetcec | Source = DCOM | ID = 10016
Description =


< End of report >


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Alex et cécile at 03/05/2011 09:56:42

device: opened successfully
user: error reading MBR

Disk trace:
error: Read Descripteur non valide
kernel: error reading MBR



---\\ Recherche Master Boot Record Infection (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Alex et cécile at 03/05/2011 09:56:44

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

Et voilou:
Rapport de ZHPFix 1.12.3316 par Nicolas Coolman, Update du 16/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-06-2011-23-13-53.txt
Run by Alex et cécile at 18/06/2011 23:13:47
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Users\Alex et cécile\Appdata\LocalLow\BabylonToolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}


========== Récapitulatif ==========
1 : Processus mémoire
2 : Clé(s) du Registre


========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt


End of the scan

Je comprends tjrs pas comment je me suis fait veroler.......

Bonjour,

Ca fait plusieurs cas que je traite où les internautes ne comprennent pas comment ils ont attrapé ces adwares en assurant qu'ils n'ont rien installé de particulier.
Le point commun que j'ai pu trouver sur ces quelques cas : Facebook....
Je me demande si ce ne sont pas les applications tierces que les utilisateurs facebook acceptent qui amènent tous ces trucs...

Refais-moi un ZHPDiag stp et poste moi le lien vers le rapport.

Et voilou:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijreKJmfF.txt

Bonjour,

• Télécharge RegistryTool de Xplode sur ton bureau
  
  
• Copie la clé en gras ci-après :
  
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  
  
• Colle-la dans la zone de saisie située au regard de RegForceDelkey
  
  
  
  
• Puis clique sur Supprimer
  
• Un message de bonne fin "Clé supprimée avec succès" doit apparaître après quelques secondes

-----------------Si autre clé à supprimer

• Clique sur Réinitialiser les champs
  
• Refais la même manipulation avec les clés suivantes, une par une :
  
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
  
  
• Clique sur supprimer à chaque fois
  

Confirme-moi que tu as eu un message de suppression avec succès pour chacune de ces quatre clés:

Je n'ai pas pu en supprimer une seule car à chaque fois le logiciel me dit ''Erreur! Nom de clé invalide ou inéxistante''.
Je dois faire quoi?

Ok.
Donc elles n'existent plus.

Qu'en est-il de tes double-pages ?

Ca a l'air d'aller un petit peu mieux....à confirmer!!!

On va faire une analyse de routine au cas où:

Fais ceci :

• Télécharge Malwarebytes'Antimalwares
  
• La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour
  
• Fais une analyse complète en cliquant sur Exécuter un examen complet
  
• Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
  
• L'analyse peut durer un certain temps
  
• Lorsque l'analyse est terminée, clique sur OK puis sur Afficher les résultats
  
• Assure-toi que tout est coché et clique sur Supprimer la sélection puis sur OK
  
• Le bloc-note va s'ouvrir qui contiendra un rapport
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse

/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

Voilà:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6900

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

20/06/2011 09:55:49
mbam-log-2011-06-20 (09-55-49).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 337070
Temps écoulé: 1 heure(s), 0 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

A tout hasard; j'ai refait un Diag...
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTe7HVM0.txt

Bonsoir,

Je ne vois plus rien d'illégitime dans ton rapport...

Avant que l'on termine, dis moi comment se comporte le PC ? ta navigation surtout ?

Bien c'est tjrs pareil, quelques pages de pubs, mais je crois que c'est normal car je suis allé chez un pote et chez lui c'est pareil....en pire! Je ne m'estime pas trop malheureux.
Je te remercie énormément pour le temps que tu m'as consacré.
Merci.
Alex

hello vous deux

Alex , pour les pubs , je te conseille d' installer Adblock plus
Quel navigateur ?

http://www.commentcamarche.net/faq/4541-firefox-eliminer-totalement-les-publicites-dans-les-pages-web

http://www.commentcamarche.net/download/telecharger-254-adblock-plus

tu te traduiras la page

http://www.vista4beginners.com/AdBlock-Plus-Filters-Internet-Explorer-8

Bonsoir,

Alexkédu10 a écrit:

Bien c'est tjrs pareil, quelques pages de pubs, mais je crois que c'est normal car je suis allé chez un pote et chez lui c'est pareil....en pire! Je ne m'estime pas trop malheureux. Je te remercie énormément pour le temps que tu m'as consacré. Merci. Alex

Ne me remercie pas, c'était avec plaisir

Comme te l'as dit Ouzopower (coucou ), et comme je te l'avais aussi recommandé lors de la première désinfection c'est effectivement en sécurisant ton navigateur que tu éviteras ce genre de déconvenues mais en ayant aussi une utilisation du Web adéquate.

Il faut à présent que l'on termine proprement la désinfection :


Désinstallation des outils :

• Télécharge DelFix (de Xplode) sur ton bureau.
  
• Lance le et clique sur Recherche.
  
• Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Une fois le rapport posté sur le forum et après que je l'aurai validé, relance DelFix en sélectionnant Suppression.

Puis :

Télécharge ATFcleaner sur ton Bureau.

• Double-clique sur ATFcleaner.exe (Clic droit -> "Exécuter en tant qu'administrateur" si sous Vista ou Windows 7).
  
• Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
  
• Si tu possèdes Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
  
• Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.

Ce programme est à conserver et à utiliser régulièrement.

Créer un point de restauration neuf

• Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Miroirs si non accessible :

• OneClick2RP.exe]Miroir1
  
• OneClick2RP.exe]Miroir2

• Double clique sur l'icône de l'outil sur ton bureau pour l'exécuter (Sous Vista/7, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  
• Entre la description suivante : Après désinfection 23062011
  
• Clique sur le bouton Créer
  
• Patiente le temps de la création du point
  
• Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil

Purger les points de restauration système:

Cela consiste à supprimer tous les points de restauration existants sauf le dernier que nous venons de créer.

• Double clic sur l'icône OneClick2RP qui se trouve sur ton bureau pour l'exécuter (Sous Vista/7, clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur")
  
• Clique sur le bouton "Purger"
  
• L'outil de nettoyage de Windows va s'ouvrir
  
• Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  
• Rends toi dans l'onglet "Autres options"
  
• Dans la zone restauration système, clic sur le bouton Nettoyer puis sur le bouton Supprimer.
  
• Les points de restauration système seront purgés sauf le dernier créé.
  

Certains programmes ne sont pas à jour, ce qui constitue une faille de sécurité :

Java n'est pas à jour :

• Clique sur ce lien : http://www.java.com/fr/download/installed.jsp
  
• Clique sur le bouton rouge Vérifier la version de Java
  
• Patiente quelques instants durant la détection
  
• Un message indiquera qu'il existe une nouvelle version de Java et proposera le téléchargement
  
• Télécharge cette nouvelle version

Divers---------------------------------------------------------------

a)Tu peux garder Malwarebytes'Antimalware pour faire une analyse de temps à autre.
N'oublie pas de le mettre à jour avant chaque analyse

b) Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille les extensions de sécurité suivantes pour bloquer les publicités :

pour Firefox: AdBlockPlus

pour Internet Explorer 9 : : http://simple-adblock.com/downloadpage/

Pour tous les navigateurs, pour t'avertir des sites dangereux : WOT (Web Of Trust)

http://www.mywot.com/fr

c)Si tu veux vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

d) Naviguer en sécurité :

Un peu de lecture :

Pourquoi et comment je me fais infecter
La sécurité de son PC, c'est quoi ? (par Malekal)
http://www.malekal.com/2010/11/12/securiser-son-ordinateur-et-connaitre-les-menaces-2/
http://forum.malekal.com/ie6-pourquoi-maintenir-son-navigateur-jour-t12405.html
http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf

e) Le P2P :

Lectures sur le sujet :

Le P2P (par Tesgaz)
Les dangers des cracks (par Malekal)
http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Si tu as des questions, je suis à ta disposition.

Bonne continuation

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le ré-ouvrir, faites en la demande par Messagerie Privée auprès d'un membre de l'équipe en précisant la raison et le lien vers ce sujet.

Ceci ne s'applique qu'à Alexkédu10.
Pour les autres, créez votre propre sujet svp. Merci.