Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  Shredder, comment puis-je le supprimer ?RESOLU

 

PRODUITS : Daenerys SECURITE : Hubble1, 1 utilisateur anonyme et 414 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

Shredder, comment puis-je le supprimer ?RESOLU

Prévenir les modérateurs en cas d'abus 
n°1355978
frotking02
Posté le 26-09-2010 à 18:56:04  answer
Prévenir les modérateurs en cas d'abus
 

SltSlt, je suis une des nombreuses victimes du fameux shredder ( PC confidential ect...) Donc je me suis renseigné j'ai téléchargé OTL voici les deux rapports. Pouvez-vous m'aider ?

 OTL report :

 OTL logfile created on: 26/09/2010 17:39:05 - Run 1
 OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\Edouard Vuiart\Desktop
 Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18943)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]

 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 226,48 Gb Total Space | 86,03 Gb Free Space | 37,98% Space Free | Partition Type: NTFS
 Drive D: | 226,51 Gb Total Space | 226,42 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded

 Computer Name: EDOUARD-PC
 Current User Name: Edouard Vuiart
 Logged in as Administrator.

 Current Boot Mode: Normal
 Scan Mode: All users
 Company Name Whitelist: On
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Standard

 ========== Processes (SafeList) ==========

 PRC - [2010/09/26 17:35:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Edouard Vuiart\Desktop\OTL.exe
 PRC - [2010/09/18 17:23:26 | 006,405,168 | ---- | M] (Prevx) -- C:\Program Files\Prevx\prevx.exe
 PRC - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 PRC - [2010/07/14 17:48:00 | 000,304,304 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.e​xe
 PRC - [2010/04/29 15:39:32 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
 PRC - [2010/04/05 14:50:00 | 000,494,920 | R--- | M] (WinZip Computing, S.L.) -- C:\Program Files\WinZip\WZQKPICK.EXE
 PRC - [2009/08/31 14:28:16 | 001,973,760 | ---- | M] () -- C:\Program Files\MAGIX\PC_Check_Tuning_20​10\MxTray.exe
 PRC - [2009/08/19 11:31:42 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
 PRC - [2009/08/19 11:31:40 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
 PRC - [2009/08/18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
 PRC - [2009/08/18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
 PRC - [2009/05/19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 PRC - [2009/05/08 14:10:24 | 000,204,800 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Users\EDOUAR~1\AppData\Loca​l\Temp\RtkBtMnt.exe
 PRC - [2009/05/06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe​
 PRC - [2009/04/11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 PRC - [2009/02/03 04:07:18 | 000,240,544 | R--- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\F​lash\FlashUtil10b.exe
 PRC - [2008/11/28 11:56:06 | 000,024,576 | ---- | M] () -- C:\Program Files\Acer\Empowering Technology\Service\ETService.e​xe
 PRC - [2008/11/28 11:08:46 | 000,417,792 | ---- | M] (Acer Inc.) -- C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 PRC - [2008/11/21 20:54:10 | 000,858,632 | ---- | M] (Dritek System Inc.) -- C:\Program Files\Launch Manager\LManager.exe
 PRC - [2008/10/17 15:54:38 | 000,167,936 | ---- | M] (Acer Corp.) -- C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e
 PRC - [2008/10/08 22:49:20 | 000,167,936 | ---- | M] (CyberLink) -- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe​
 PRC - [2008/10/08 22:49:12 | 000,147,456 | ---- | M] (CyberLink Corp.) -- C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
 PRC - [2008/10/04 05:09:02 | 000,069,632 | ---- | M] () -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CL​HNService.exe
 PRC - [2008/09/19 05:00:10 | 006,294,048 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
 PRC - [2008/09/11 23:46:38 | 000,544,768 | ---- | M] (Acer Incorporated) -- C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe
 PRC - [2008/07/29 20:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
 PRC - [2008/07/29 18:53:00 | 000,500,784 | ---- | M] (Egis Incorporated) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe
 PRC - [2008/07/29 18:52:50 | 000,526,896 | ---- | M] (Egis Incorporated) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e​DSLoader.exe
 PRC - [2008/04/25 22:36:20 | 000,045,056 | ---- | M] (NewTech InfoSystems, Inc.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 PRC - [2008/04/25 22:36:20 | 000,028,672 | ---- | M] () -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
 PRC - [2008/04/25 22:36:02 | 000,131,072 | ---- | M] () -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 PRC - [2008/03/03 14:11:14 | 000,016,384 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
 PRC - [2007/12/06 17:15:28 | 000,110,592 | ---- | M] () -- C:\Acer\Mobility Center\MobilityService.exe


 ========== Modules (SafeList) ==========

 MOD - [2010/09/26 17:35:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Edouard Vuiart\Desktop\OTL.exe
 MOD - [2009/04/11 08:21:38 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsof​t.windows.common-controls_6595​b64144ccf1df_6.0.6002.18005_no​ne_5cb72f96088b0de0\comctl32.d​ll
 MOD - [2008/01/21 04:24:37 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msscript.o​cx


 ========== Win32 Services (SafeList) ==========

 SRV - File not found [Auto | Stopped] -- C:\Users\Edouard Vuiart\AppData\Local\Temp\{0AD​8FAE0-3909-40A7-979C-F3C1D90D1​3B0}\NMSAccessU.exe -- (NMSAccessU)
 SRV - [2010/09/24 18:23:09 | 000,411,432 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
 SRV - [2010/09/18 17:23:26 | 006,405,168 | ---- | M] (Prevx) [Auto | Running] -- C:\Program Files\Prevx\prevx.exe -- (CSIScanner)
 SRV - [2010/08/13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe -- (Apple Mobile Device)
 SRV - [2010/03/18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\WPF\WPFFontCac​he_v0400.exe -- (WPFFontCache_v0400)
 SRV - [2010/03/18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Frame​work\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_3​2)
 SRV - [2009/12/21 21:38:43 | 000,044,576 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper.d​ll -- (getPlusHelper) getPlus(R)
 SRV - [2009/09/25 03:27:04 | 000,793,088 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\System32\FntCache.d​ll -- (FontCache)
 SRV - [2009/08/18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
 SRV - [2009/05/19 12:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
 SRV - [2009/05/06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe​ -- (Fabs)
 SRV - [2008/11/28 11:56:06 | 000,024,576 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer\Empowering Technology\Service\ETService.e​xe -- (ETService)
 SRV - [2008/10/04 05:09:02 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CL​HNService.exe -- (CLHNService)
 SRV - [2008/08/07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\Common Files\MAGIX Services\Database\bin\fbserver​.exe -- (FirebirdServerMAGIXInstance)
 SRV - [2008/07/29 18:53:00 | 000,500,784 | ---- | M] (Egis Incorporated) [Auto | Running] -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe -- (eDataSecurity Service)
 SRV - [2008/04/25 22:36:20 | 000,045,056 | ---- | M] (NewTech InfoSystems, Inc.) [Auto | Running] -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe -- (NTIBackupSvc)
 SRV - [2008/04/25 22:36:02 | 000,131,072 | ---- | M] () [Auto | Running] -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe -- (NTISchedulerSvc)
 SRV - [2008/03/03 14:11:14 | 000,016,384 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe -- (BUNAgentSvc)
 SRV - [2008/01/21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
 SRV - [2007/12/06 17:15:28 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService)


 ========== Driver Services (SafeList) ==========

 DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Elements\1stboot\WisINT15.S​YS -- (WisINT15)
 DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nw​lnkfwd.sys -- (NwlnkFwd)
 DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nw​lnkflt.sys -- (NwlnkFlt)
 DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ip​inip.sys -- (IpInIp)
 DRV - File not found [Kernel | On_Demand | Running] -- C:\Users\EDOUAR~1\AppData\Loca​l\Temp\cpuz132\cpuz132_x32.sys​ -- (cpuz132)
 DRV - [2010/09/18 17:23:27 | 000,073,216 | ---- | M] (Prevx) [File_System | Auto | Running] -- C:\Windows\System32\drivers\px​rts.sys -- (pxrts)
 DRV - [2010/09/18 17:23:27 | 000,030,320 | ---- | M] (Prevx) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\px​scan.sys -- (pxscan)
 DRV - [2010/09/18 17:23:26 | 000,024,400 | ---- | M] (Prevx) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\px​kbf.sys -- (pxkbf)
 DRV - [2010/04/29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\mb​amswissarmy.sys -- (MBAMSwissArmy)
 DRV - [2009/10/29 15:04:34 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\at​ksgt.sys -- (atksgt)
 DRV - [2009/10/29 15:04:16 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\li​rsgt.sys -- (lirsgt)
 DRV - [2008/11/22 08:07:00 | 007,451,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nv​lddmkm.sys -- (nvlddmkm)
 DRV - [2008/10/08 11:43:08 | 000,005,632 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hi​dshim.sys -- (hidshim)
 DRV - [2008/10/08 11:43:06 | 000,022,528 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nu​votonhidgeneric.sys -- (nuvotonhidgeneric)
 DRV - [2008/10/01 11:04:16 | 000,012,832 | ---- | M] (Acer, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\in​t15.sys -- (int15)
 DRV - [2008/09/25 15:39:48 | 000,045,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nv​hda32v.sys -- (NVHDA)
 DRV - [2008/09/19 18:43:50 | 000,061,952 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RT​STOR.sys -- (RTSTOR)
 DRV - [2008/09/19 04:49:28 | 002,169,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RT​KVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
 DRV - [2008/07/29 18:53:12 | 000,060,464 | ---- | M] (Egis Incorporated) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\PS​DVdisk.sys -- (psdvdisk)
 DRV - [2008/07/29 18:53:10 | 000,018,992 | ---- | M] (Egis Incorporated) [File_System | Boot | Running] -- C:\Windows\system32\DRIVERS\ps​dfilter.sys -- (PSDFilter)
 DRV - [2008/07/29 18:53:10 | 000,016,944 | ---- | M] (Egis Incorporated) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\PS​DNServ.sys -- (PSDNServ)
 DRV - [2008/06/26 02:39:42 | 000,212,992 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\b5​7nd60x.sys -- (b57nd60x)
 DRV - [2008/05/21 14:36:12 | 003,663,360 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NE​Tw5v32.sys -- (NETw5v32) Pilote de carte Intel(R)
 DRV - [2008/04/25 20:08:42 | 000,199,472 | ---- | M] (Synaptics, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sy​nTP.sys -- (SynTP)
 DRV - [2008/04/04 19:34:26 | 000,014,208 | ---- | M] (MAGIX) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\di​sksec.sys -- (DiskSec)
 DRV - [2008/01/31 03:52:06 | 000,014,848 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NT​IDrvr.sys -- (NTIDrvr)
 DRV - [2008/01/31 03:51:50 | 000,013,824 | ---- | M] (NewTech Infosystems Corporation) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\UB​Helper.sys -- (UBHelper)
 DRV - [2008/01/21 04:23:27 | 000,386,616 | ---- | M] (LSI Corporation, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\me​gasr.sys -- (MegaSR)
 DRV - [2008/01/21 04:23:27 | 000,149,560 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ad​pu320.sys -- (adpu320)
 DRV - [2008/01/21 04:23:27 | 000,031,288 | ---- | M] (LSI Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\me​gasas.sys -- (megasas)
 DRV - [2008/01/21 04:23:26 | 000,101,432 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ad​pu160m.sys -- (adpu160m)
 DRV - [2008/01/21 04:23:26 | 000,074,808 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\si​sraid4.sys -- (SiSRaid4)
 DRV - [2008/01/21 04:23:26 | 000,040,504 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hp​cisss.sys -- (HpCISSs)
 DRV - [2008/01/21 04:23:25 | 000,300,600 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ad​pahci.sys -- (adpahci)
 DRV - [2008/01/21 04:23:25 | 000,089,656 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ls​i_sas.sys -- (LSI_SAS)
 DRV - [2008/01/21 04:23:24 | 001,122,360 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql​2300.sys -- (ql2300)
 DRV - [2008/01/21 04:23:24 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1​G60I32.sys -- (E1G60) Intel(R)
 DRV - [2008/01/21 04:23:24 | 000,079,928 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ar​csas.sys -- (arcsas)
 DRV - [2008/01/21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ia​storv.sys -- (iaStorV)
 DRV - [2008/01/21 04:23:23 | 000,130,616 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vs​mraid.sys -- (vsmraid)
 DRV - [2008/01/21 04:23:23 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ul​sata2.sys -- (ulsata2)
 DRV - [2008/01/21 04:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ls​i_scsi.sys -- (LSI_SCSI)
 DRV - [2008/01/21 04:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ls​i_fc.sys -- (LSI_FC)
 DRV - [2008/01/21 04:23:23 | 000,079,416 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ar​c.sys -- (arc)
 DRV - [2008/01/21 04:23:23 | 000,030,720 | ---- | M] (National Semiconductor Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ns​cirda.sys -- (NSCIRDA)
 DRV - [2008/01/21 04:23:22 | 000,342,584 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\el​xstor.sys -- (elxstor)
 DRV - [2008/01/21 04:23:22 | 000,200,704 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\VS​TAZL3.SYS -- (HSFHWAZL)
 DRV - [2008/01/21 04:23:21 | 000,422,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ad​p94xx.sys -- (adp94xx)
 DRV - [2008/01/21 04:23:21 | 000,102,968 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nv​raid.sys -- (nvraid)
 DRV - [2008/01/21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nv​stor.sys -- (nvstor)
 DRV - [2008/01/21 04:23:20 | 000,238,648 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ul​iahci.sys -- (uliahci)
 DRV - [2008/01/21 04:23:00 | 000,020,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vi​aide.sys -- (viaide)
 DRV - [2008/01/21 04:23:00 | 000,019,000 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cm​dide.sys -- (cmdide)
 DRV - [2008/01/21 04:23:00 | 000,017,464 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\al​iide.sys -- (aliide)
 DRV - [2006/12/22 21:50:24 | 000,985,600 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HS​X_DPV.sys -- (HSF_DPV)
 DRV - [2006/12/22 21:49:04 | 000,207,360 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HS​XHWAZL.sys -- (HSXHWAZL)
 DRV - [2006/12/22 21:48:54 | 000,659,968 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HS​X_CNXT.sys -- (winachsf)
 DRV - [2006/11/29 02:44:52 | 000,008,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\XA​udio.sys -- (XAudio)
 DRV - [2006/11/03 07:29:36 | 000,021,264 | ---- | M] (Dritek System Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\DK​bFltr.sys -- (DKbFltr)
 DRV - [2006/11/02 11:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql​40xx.sys -- (ql40xx)
 DRV - [2006/11/02 11:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ul​sata.sys -- (UlSata)
 DRV - [2006/11/02 11:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nf​rd960.sys -- (nfrd960)
 DRV - [2006/11/02 11:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ii​rsp.sys -- (iirsp)
 DRV - [2006/11/02 11:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\dj​svs.sys -- (aic78xx)
 DRV - [2006/11/02 11:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\it​eraid.sys -- (iteraid)
 DRV - [2006/11/02 11:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\it​eatapi.sys -- (iteatapi)
 DRV - [2006/11/02 11:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sy​mc8xx.sys -- (Symc8xx)
 DRV - [2006/11/02 11:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sy​m_u3.sys -- (Sym_u3)
 DRV - [2006/11/02 11:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mr​aid35x.sys -- (Mraid35x)
 DRV - [2006/11/02 11:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sy​m_hi.sys -- (Sym_hi)
 DRV - [2006/11/02 10:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\br​serid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
 DRV - [2006/11/02 10:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\br​usbser.sys -- (BrUsbSer)
 DRV - [2006/11/02 10:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\br​filtup.sys -- (BrFiltUp)
 DRV - [2006/11/02 10:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\br​filtlo.sys -- (BrFiltLo)
 DRV - [2006/11/02 10:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\br​serwdm.sys -- (BrSerWdm)
 DRV - [2006/11/02 10:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\br​usbmdm.sys -- (BrUsbMdm)
 DRV - [2006/11/02 09:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nt​rigdigi.sys -- (ntrigdigi)


 ========== Standard Registry (SafeList) ==========


 ========== Internet Explorer ==========

 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] spire_8730
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] spire_8730


 IE - HKU\.DEFAULT\SOFTWARE\Microsof​t\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] spire_8730
 IE - HKU\.DEFAULT\SOFTWARE\Microsof​t\Internet Explorer\Main,Default_Secondary_Page_URL = http://global.acer.com [binary data]
 IE - HKU\.DEFAULT\SOFTWARE\Microsof​t\Internet Explorer\Main,SearchDefaultBranded = 1
 IE - HKU\.DEFAULT\SOFTWARE\Microsof​t\Internet Explorer\Main,Secondary Start Pages = http://global.acer.com [binary data]
 IE - HKU\.DEFAULT\SOFTWARE\Microsof​t\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] spire_8730
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0

 IE - HKU\S-1-5-18\SOFTWARE\Microsof​t\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] spire_8730
 IE - HKU\S-1-5-18\SOFTWARE\Microsof​t\Internet Explorer\Main,Default_Secondary_Page_URL = http://global.acer.com [binary data]
 IE - HKU\S-1-5-18\SOFTWARE\Microsof​t\Internet Explorer\Main,SearchDefaultBranded = 1
 IE - HKU\S-1-5-18\SOFTWARE\Microsof​t\Internet Explorer\Main,Secondary Start Pages = http://global.acer.com [binary data]
 IE - HKU\S-1-5-18\SOFTWARE\Microsof​t\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.a [...] spire_8730
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0



 IE - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.a [...] spire_8730
 IE - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://global.acer.com [binary data]
 IE - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
 IE - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,Start Page = http://google.com/
 IE - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\SOFTWARE\​Microsoft\Internet Explorer\Main,StartPageCache = 1
 IE - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyEnable" = 0
 IE - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyOverride" = *.local

 FF - HKLM\software\mozilla\Thunderb​ird\Extensions\\eplgTb@eset.co​m: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird


 O1 HOSTS File: ([2006/09/18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O1 - Hosts: ::1             localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - No CLSID value found.
 O2 - BHO: (PCCBHO.CPCCBHO) - {22FC6CE8-7D47-479F-B74A-BFBB0​4ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll (Capital Intellect Inc)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (SafeOnline BHO) - {69D72956-317C-44bd-B369-8E44D​4EF9801} - C:\Windows\System32\PxSecure.d​ll (Prevx)
 O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
 O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\A​ctiveToolBand.dll (Egis)
 O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.6.5612.1312\swg.dll (Google Inc.)
 O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
 O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll (Egis Incorporated.)
 O3 - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\..\Toolba​r\ShellBrowser: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477E-A7DD-396DB​0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll (Egis Incorporated.)
 O3 - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\..\Toolba​r\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
 O3 - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\..\Toolba​r\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
 O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
 O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
 O4 - HKLM..\Run: [BkupTray] C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe ()
 O4 - HKLM..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe​ (CyberLink)
 O4 - HKLM..\Run: [eAudio] C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (Acer Incorporated)
 O4 - HKLM..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e​DSloader.exe (Egis Incorporated)
 O4 - HKLM..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.e​xe (Acer Inc.)
 O4 - HKLM..\Run: [eRecoveryService]  File not found
 O4 - HKLM..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe (Dritek System Inc.)
 O4 - HKLM..\Run: [Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
 O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
 O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.D​LL (NVIDIA Corporation)
 O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e (Acer Corp.)
 O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
 O4 - HKLM..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg​.exe (Acer)
 O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
 O4 - HKLM..\Run: [Skytel] C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.)
 O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
 O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.d​ll (Microsoft Corporation)
 O4 - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000..\Run: [Steam] c:\program files\steam\steam.exe (Valve Corporation)
 O4 - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​ (Google Inc.)
 O4 - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000..\Run: [Uniblue RegistryBooster 2] c:\program files\uniblue\registrybooster 2\StartRegistryBooster.exe File not found
 O4 - Startup: C:\Users\Edouard Vuiart\AppData\Roaming\Microso​ft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-1932578968-340455​3681-1116094861-1000\SOFTWARE\​Microsoft\Windows\CurrentVersi​on\policies\Explorer: NoDriveAutorun = 0
 O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_89D8574934B26A​C4.dll (Google Inc.)
 O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll (Microsoft Corporation)
 O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E431​36192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.ex​e File not found
 O9 - Extra Button: PC Confidential - {925DAB62-F9AC-4221-806A-057BF​B1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.ex​e File not found
 O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL (Microsoft Corporation)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O13 - gopher Prefix: missing
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} http://upload.facebook.com/con [...] oader5.cab (Facebook Photo Uploader 5 Control)
 O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE​305D968} http://upload.facebook.com/con [...] ader55.cab (Facebook Photo Uploader 5 Control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_21)
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)
 O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A6​8D7E10A} http://lads.myspace.com/upload [...] oader2.cab (MySpace Uploader Control)
 O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_21)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_21)
 O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DB​AF1A147} http://gfx1.hotmail.com/mail/w [...] dfr-fr.cab (Windows Live Hotmail Photo Upload Tool)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04​f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
 O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
 O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img36​.jpg
 O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img36​.jpg
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2006/09/18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
 O33 - MountPoints2\{8f39d542-05d6-11​df-87ac-806e6f6e6963}\Shell\Au​toRun\command - "" = F:\setupSNK.exe -- File not found
 O33 - MountPoints2\{d0dd60f8-e421-11​de-8a8e-806e6f6e6963}\Shell\Au​toRun\command - "" = F:\setupSNK.exe -- File not found
 O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 ========== Files/Folders - Created Within 30 Days ==========

 [2010/09/26 17:34:49 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\Edouard Vuiart\Desktop\OTL.exe
 [2010/09/15 18:08:16 | 000,317,952 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MP4SDECD.D​LL
 [2010/09/07 18:10:51 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
 [2008/12/16 23:49:51 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntime​Library.dll

 ========== Files - Modified Within 30 Days ==========

 [2010/09/26 17:40:03 | 006,291,456 | -HS- | M] () -- C:\Users\Edouard Vuiart\ntuser.dat
 [2010/09/26 17:37:49 | 000,155,126 | ---- | M] () -- C:\ProgramData\nvModes.001
 [2010/09/26 17:35:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Edouard Vuiart\Desktop\OTL.exe
 [2010/09/26 17:34:31 | 000,000,313 | ---- | M] () -- C:\Users\Edouard Vuiart\Desktop\fichier shredder impossible a supprimer [Résolu] - Questions techniques diverses.url
 [2010/09/26 17:12:39 | 000,016,968 | ---- | M] () -- C:\Windows\System32\drivers\hi​tmanpro35.sys
 [2010/09/26 16:47:01 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineUA.job
 [2010/09/26 15:57:32 | 001,495,948 | ---- | M] () -- C:\Windows\System32\PerfString​Backup.INI
 [2010/09/26 15:57:32 | 000,679,042 | ---- | M] () -- C:\Windows\System32\perfh00C.d​at
 [2010/09/26 15:57:32 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.d​at
 [2010/09/26 15:57:32 | 000,126,626 | ---- | M] () -- C:\Windows\System32\perfc00C.d​at
 [2010/09/26 15:57:32 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.d​at
 [2010/09/26 15:52:51 | 000,155,126 | ---- | M] () -- C:\ProgramData\nvModes.dat
 [2010/09/26 15:52:33 | 000,000,000 | ---- | M] () -- C:\Windows\System32\LogConfigT​emp.xml
 [2010/09/26 15:52:28 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​1.C7483456-A289-439d-8115-6016​32D005A0
 [2010/09/26 15:52:28 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-3​76B-497e-B012-9C450E1B7327-2P-​0.C7483456-A289-439d-8115-6016​32D005A0
 [2010/09/26 15:52:26 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateT​askMachineCore.job
 [2010/09/26 15:52:26 | 000,000,412 | ---- | M] () -- C:\Windows\tasks\PCCT - MAGIX AG.job
 [2010/09/26 15:52:24 | 000,000,416 | ---- | M] () -- C:\Windows\tasks\PCConfidentia​l.job
 [2010/09/26 15:52:23 | 000,000,434 | ---- | M] () -- C:\Windows\tasks\RegPowerClean​.job
 [2010/09/26 15:52:20 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
 [2010/09/26 15:52:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
 [2010/09/26 15:52:11 | 3215,851,520 | -HS- | M] () -- C:\hiberfil.sys
 [2010/09/26 15:51:23 | 000,524,288 | -HS- | M] () -- C:\Users\Edouard Vuiart\ntuser.dat{4c131615-458​2-11df-a7fe-c87cd7f05442}.TMCo​ntainer00000000000000000001.re​gtrans-ms
 [2010/09/26 15:51:23 | 000,065,536 | -HS- | M] () -- C:\Users\Edouard Vuiart\ntuser.dat{4c131615-458​2-11df-a7fe-c87cd7f05442}.TM.b​lf
 [2010/09/26 15:50:55 | 004,685,282 | -H-- | M] () -- C:\Users\Edouard Vuiart\AppData\Local\IconCache​.db
 [2010/09/26 15:08:45 | 000,000,420 | ---- | M] () -- C:\Windows\tasks\RPCReminder.j​ob
 [2010/09/26 14:09:35 | 000,000,176 | ---- | M] () -- C:\Users\Edouard Vuiart\Desktop\Toute l'actualité avec Libération.url
 [2010/09/26 14:07:48 | 000,000,177 | ---- | M] () -- C:\Users\Edouard Vuiart\Desktop\Le Figaro - Actualités.url
 [2010/09/26 14:07:26 | 000,000,183 | ---- | M] () -- C:\Users\Edouard Vuiart\Desktop\Le Monde.fr  Actualité à la Une.url
 [2010/09/25 16:20:24 | 000,007,592 | ---- | M] () -- C:\Users\Edouard Vuiart\AppData\Local\d3d9caps.​dat
 [2010/09/25 11:47:32 | 000,001,975 | ---- | M] () -- C:\Users\Edouard Vuiart\Google Chrome.lnk
 [2010/09/22 19:30:00 | 000,005,206 | ---- | M] () -- C:\Users\Edouard Vuiart\Desktop\RECU ORANGE 220910.pdf
 [2010/09/19 12:00:53 | 000,000,213 | ---- | M] () -- C:\Users\Edouard Vuiart\Desktop\Facebook  Accueil.url
 [2010/09/18 17:23:27 | 000,073,216 | ---- | M] (Prevx) -- C:\Windows\System32\drivers\px​rts.sys
 [2010/09/18 17:23:27 | 000,070,192 | ---- | M] (Prevx) -- C:\Windows\System32\PxSecure.d​ll
 [2010/09/18 17:23:27 | 000,030,320 | ---- | M] (Prevx) -- C:\Windows\System32\drivers\px​scan.sys
 [2010/09/18 17:23:26 | 000,024,400 | ---- | M] (Prevx) -- C:\Windows\System32\drivers\px​kbf.sys
 [2010/09/18 17:23:19 | 000,000,032 | ---- | M] () -- C:\Windows\wininit.ini
 [2010/09/13 18:14:08 | 000,000,891 | ---- | M] () -- C:\Users\Edouard Vuiart\StarCraft II Editor.lnk
 [2010/09/08 19:29:23 | 000,000,212 | ---- | M] () -- C:\Users\Edouard Vuiart\Desktop\#p-u-8-ae5TcM4L​0E4.url
 [2010/09/07 18:11:26 | 000,001,804 | ---- | M] () -- C:\Users\Public\Desktop\iTunes​.lnk
 [2010/09/07 18:08:54 | 000,001,730 | ---- | M] () -- C:\Users\Public\Desktop\QuickT​ime Player.lnk
 [2010/09/07 16:57:36 | 000,000,116 | ---- | M] () -- C:\Users\Edouard Vuiart\Desktop\Write rhymes..url
 [2010/09/03 20:51:34 | 000,011,775 | ---- | M] () -- C:\Users\Edouard Vuiart\Documents\armée warhammer.odt
 [2010/09/03 20:25:29 | 000,536,504 | ---- | M] () -- C:\Users\Edouard Vuiart\Documents\warhammer.odt​

 ========== Files Created - No Company Name ==========

 [2010/09/26 17:34:30 | 000,000,313 | ---- | C] () -- C:\Users\Edouard Vuiart\Desktop\fichier shredder impossible a supprimer [Résolu] - Questions techniques diverses.url
 [2010/09/26 14:09:34 | 000,000,176 | ---- | C] () -- C:\Users\Edouard Vuiart\Desktop\Toute l'actualité avec Libération.url
 [2010/09/26 14:07:47 | 000,000,177 | ---- | C] () -- C:\Users\Edouard Vuiart\Desktop\Le Figaro - Actualités.url
 [2010/09/26 14:07:24 | 000,000,183 | ---- | C] () -- C:\Users\Edouard Vuiart\Desktop\Le Monde.fr  Actualité à la Une.url
 [2010/09/22 19:29:59 | 000,005,206 | ---- | C] () -- C:\Users\Edouard Vuiart\Desktop\RECU ORANGE 220910.pdf
 [2010/09/13 18:14:08 | 000,000,891 | ---- | C] () -- C:\Users\Edouard Vuiart\StarCraft II Editor.lnk
 [2010/09/08 19:29:23 | 000,000,212 | ---- | C] () -- C:\Users\Edouard Vuiart\Desktop\#p-u-8-ae5TcM4L​0E4.url
 [2010/09/07 18:11:26 | 000,001,804 | ---- | C] () -- C:\Users\Public\Desktop\iTunes​.lnk
 [2010/09/07 18:08:54 | 000,001,730 | ---- | C] () -- C:\Users\Public\Desktop\QuickT​ime Player.lnk
 [2010/09/07 16:57:36 | 000,000,116 | ---- | C] () -- C:\Users\Edouard Vuiart\Desktop\Write rhymes..url
 [2010/09/03 20:51:33 | 000,011,775 | ---- | C] () -- C:\Users\Edouard Vuiart\Documents\armée warhammer.odt
 [2010/07/27 19:25:58 | 000,000,032 | ---- | C] () -- C:\Windows\wininit.ini
 [2010/07/27 17:34:14 | 000,016,968 | ---- | C] () -- C:\Windows\System32\drivers\hi​tmanpro35.sys
 [2010/06/07 17:01:43 | 000,000,000 | ---- | C] () -- C:\Windows\OpPrintServer.INI
 [2010/04/02 17:17:34 | 000,179,091 | ---- | C] () -- C:\Windows\System32\xlive.dll.​cat
 [2009/12/21 22:09:38 | 000,002,828 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
 [2009/12/21 22:09:38 | 000,000,088 | RHS- | C] () -- C:\ProgramData\B791829971.sys
 [2009/12/19 10:24:58 | 000,000,000 | ---- | C] () -- C:\Users\Edouard Vuiart\AppData\Roaming\wklnhst​.dat
 [2009/11/28 19:18:04 | 000,000,111 | ---- | C] () -- C:\Windows\installation.ini
 [2009/10/29 15:04:34 | 000,271,360 | ---- | C] () -- C:\Windows\System32\drivers\at​ksgt.sys
 [2009/10/29 15:04:16 | 000,018,048 | ---- | C] () -- C:\Windows\System32\drivers\li​rsgt.sys
 [2009/10/15 20:55:24 | 000,053,248 | ---- | C] () -- C:\Windows\System32\mgxasio2.d​ll
 [2009/10/15 19:38:06 | 000,000,099 | ---- | C] () -- C:\Users\Edouard Vuiart\AppData\Local\hktgpsm.b​at
 [2009/09/26 13:05:14 | 000,120,200 | ---- | C] () -- C:\Windows\System32\DLLDEV32i.​dll
 [2009/09/26 00:11:17 | 000,007,023 | ---- | C] () -- C:\Windows\mgxoschk.ini
 [2009/08/05 15:32:01 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuth​n.dll
 [2009/05/10 14:30:36 | 000,007,592 | ---- | C] () -- C:\Users\Edouard Vuiart\AppData\Local\d3d9caps.​dat
 [2009/05/08 18:01:45 | 000,146,944 | ---- | C] () -- C:\Users\Edouard Vuiart\AppData\Local\DCBC2A71-​70D8-4DAN-EHR8-E0D61DEA3FDF.in​i
 [2008/12/16 15:00:35 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
 [2008/12/16 15:00:35 | 000,000,036 | ---- | C] () -- C:\Windows\PidList.ini
 [2008/12/16 14:59:32 | 000,001,694 | ---- | C] () -- C:\Windows\RtDefLvl.ini
 [2008/12/16 14:59:02 | 000,155,126 | ---- | C] () -- C:\ProgramData\nvModes.001
 [2008/12/16 14:58:41 | 000,155,126 | ---- | C] () -- C:\ProgramData\nvModes.dat
 [2008/11/20 02:49:50 | 000,002,099 | ---- | C] () -- C:\ProgramData\ArcadeDeluxe2.l​og
 [2008/11/20 02:49:26 | 000,487,424 | ---- | C] () -- C:\Windows\System32\INT15.dll
 [2008/11/20 02:34:45 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIOFM4.dl​l
 [2008/11/20 02:34:45 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN5.dl​l
 [2008/11/11 05:27:31 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInsta​ller01000.dll
 [2008/11/11 05:27:24 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
 [2008/11/11 05:27:24 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
 [2008/11/11 05:26:52 | 000,000,041 | ---- | C] () -- C:\Windows\Prelaunch.ini
 [2008/01/21 04:24:21 | 000,007,532 | ---- | C] () -- C:\Windows\System32\NT47AEX.DL​L
 [2006/11/02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE​.dll
 [2006/11/02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.i​ni
 [2001/12/26 17:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_​vcd.dll
 [2001/09/04 00:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll​
 [2001/07/30 17:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.​dll
 [2001/07/23 23:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_​MMX.dll
 [1997/06/14 12:56:08 | 000,056,832 | ---- | C] () -- C:\Windows\System32\iyvu9_32.d​ll

 ========== Alternate Data Streams ==========

 @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:4D066AD2
 @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:798A3728
 < End of report >

 Extras report :

 OTL Extras logfile created on: 26/09/2010 17:39:05 - Run 1
 OTL by OldTimer - Version 3.2.14.1     Folder = C:\Users\Edouard Vuiart\Desktop
 Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18943)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free
 Paging file location(s): ?:\pagefile.sys [binary data]

 %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
 Drive C: | 226,48 Gb Total Space | 86,03 Gb Free Space | 37,98% Space Free | Partition Type: NTFS
 Drive D: | 226,51 Gb Total Space | 226,42 Gb Free Space | 99,96% Space Free | Partition Type: NTFS
 E: Drive not present or media not loaded
 F: Drive not present or media not loaded
 G: Drive not present or media not loaded
 H: Drive not present or media not loaded
 I: Drive not present or media not loaded

 Computer Name: EDOUARD-PC
 Current User Name: Edouard Vuiart
 Logged in as Administrator.

 Current Boot Mode: Normal
 Scan Mode: All users
 Company Name Whitelist: On
 Skip Microsoft Files: Off
 File Age = 30 Days
 Output = Standard

 ========== Extra Registry (SafeList) ==========


 ========== File Associations ==========

 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 .cpl [@ = cplfile] -- C:\Windows\System32\control.ex​e (Microsoft Corporation)
 .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

 ========== Shell Spawning ==========

 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- %SystemRoot%\System32\control.​exe "%1",%* (Microsoft Corporation)
 exefile [open] -- "%1" %*
 helpfile [open] -- Reg Error: Key error.
 hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
 htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
 htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
 inffile [install] -- %SystemRoot%\System32\InfDefau​ltInstall.exe "%1" (Microsoft Corporation)
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
 Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
 Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\​ONENOTE.EXE "%L" File not found
 Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
 Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 ========== Security Center Settings ==========

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 "cval" = 1

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
 "DisableMonitoring" = 1

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 "AntiVirusOverride" = 1
 "AntiSpywareOverride" = 0
 "FirewallOverride" = 0
 "VistaSp1" = Reg Error: Unknown registry data type -- File not found
 "VistaSp2" = Reg Error: Unknown registry data type -- File not found

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

 ========== Firewall Settings ==========

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 "EnableFirewall" = 1
 "DisableNotifications" = 0

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 "EnableFirewall" = 1
 "DisableNotifications" = 0

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
 "EnableFirewall" = 1
 "DisableNotifications" = 0

 ========== Authorized Applications List ==========


 ========== Vista Active Open Ports Exception List ==========

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 "{07BDEA22-E8CE-4F16-B675-9FCD​D2107172}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svch​ost.exe |
 "{1CC80221-80D3-42CD-AC7C-F5F7​9E321114}" = rport=139 | protocol=6 | dir=out | app=system |
 "{218DFED6-3A0B-485D-A233-5C72​39C94394}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoo​lsv.exe |
 "{2C535368-67CB-4E6F-A990-67D7​FEC21066}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svch​ost.exe |
 "{31DC60C1-D53C-4DFA-A615-A88A​2B01822A}" = lport=137 | protocol=17 | dir=in | app=system |
 "{486CD6E8-50A1-4C48-89FC-EDE3​52E5D17B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
 "{4B43DB31-633F-4804-B577-CA6D​4BA61DD8}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svch​ost.exe |
 "{5CB61FF2-0040-4109-B368-9E72​D5837212}" = lport=2869 | protocol=6 | dir=in | app=system |
 "{630AC506-FDD1-446E-97DA-0769​BF81E82B}" = rport=445 | protocol=6 | dir=out | app=system |
 "{68A11A34-48DF-45D5-AE70-6D77​69BF04F6}" = rport=137 | protocol=17 | dir=out | app=system |
 "{69669425-F757-439C-9272-1E7A​F288BC76}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svch​ost.exe |
 "{74877923-1056-4947-A194-DC85​0D469F56}" = lport=139 | protocol=6 | dir=in | app=system |
 "{943D2E35-FFDF-494F-B8D0-649D​B125901B}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svch​ost.exe |
 "{B8E28E5E-25BF-478A-B871-3743​15F804F9}" = lport=445 | protocol=6 | dir=in | app=system |
 "{C5D76581-8FB3-481D-A4E8-0CF3​A086168D}" = rport=138 | protocol=17 | dir=out | app=system |
 "{DBE09061-C198-4FB5-8CE5-4E10​0F6BD191}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=c:\windows\system32\svchos​t.exe |
 "{E080099F-4E21-46E6-AE31-4223​B1525F97}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svch​ost.exe |
 "{E682F591-C551-444C-99B0-15CA​93A976EE}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svch​ost.exe |
 "{E76F899B-FAF3-489F-BB41-5340​3549FF27}" = lport=138 | protocol=17 | dir=in | app=system |
 "{F5BA7668-B848-4DE0-91E1-D80F​88501D1A}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |

 ========== Vista Active Application Exception List ==========

 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 "{1D87FC41-6A49-4319-AF74-DF7C​178AA94F}" = protocol=6 | dir=in | app=c:\program files\ea games\la bataille pour la terre du milieu(tm)\game.dat |
 "{1D8DCC80-62EE-4B99-9AAA-3756​006D28B8}" = protocol=6 | dir=in | app=c:\program files\starcraft ii\starcraft ii.exe |
 "{260CFE8A-1F1A-4156-BAC5-022F​7E1D0D31}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.ex​e |
 "{26A077DE-9F63-4895-BC84-07CD​F9C6DFA1}" = protocol=17 | dir=in | app=c:\users\public\games\worl​d of warcraft\wow-3.2.0-frfr-downlo​ader.exe |
 "{2EF18BB0-7447-41BA-B613-39F1​5F2A1D5C}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\playmovie.exe​ |
 "{31FF2724-DB87-45DD-8C30-5FFC​D79ABE07}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
 "{42565DB4-304E-4ED1-96E0-9D50​A5DE9812}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
 "{42D03E9C-E3D3-4BDC-9C69-9C44​92FAE091}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\pmvservice.ex​e |
 "{45529172-2226-4A88-958D-A020​103B87CB}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
 "{54BC84AC-955C-4050-B9E2-A887​5A078F08}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
 "{61888CCB-360C-430D-ABB6-027B​B158ACD1}" = dir=in | app=c:\program files\cyberlink\powerdirector\​pdr.exe |
 "{61CE20FC-F362-4B02-B872-96DC​480BE4E1}" = dir=in | app=c:\program files\windows live\messenger\wlcsdk.exe |
 "{6E63A2AB-4984-46AB-B8CA-925C​69AE44E9}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
 "{771E9613-F3EA-428F-B820-C9E8​B2642EAD}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
 "{79B6C871-6EBC-48F3-A795-024D​10F845C2}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.ex​e |
 "{7BB79028-0DDA-48F7-A724-31B4​EF83423B}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
 "{939013A3-E83B-46C9-A320-3E27​DA82C4F1}" = protocol=17 | dir=in | app=c:\program files\ea games\la bataille pour la terre du milieu(tm)\game.dat |
 "{9B3FD65C-CE2C-47EE-8EB0-E50E​69D002EF}" = dir=in | app=c:\program files\itunes\itunes.exe |
 "{A19126F9-D16C-4DA5-A6D4-EFCE​E76DF1C8}" = protocol=17 | dir=in | app=c:\program files\starcraft ii\starcraft ii.exe |
 "{A1978701-D79E-4D93-AE6D-72D6​4593AFBC}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svch​ost.exe |
 "{A3CD9A24-8BB2-4CC0-8EC8-1C07​BBC96083}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
 "{B4238FF2-168A-4784-93B4-729E​C766ED19}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\client\agentsvc.exe |
 "{B6EAA070-7912-45DF-BD4A-6AB5​D3A4FBCA}" = dir=in | app=c:\program files\acer arcade deluxe\homemedia\homemedia.exe​ |
 "{BE576BA1-DBAF-4C86-9208-FFCC​D2DF7ED2}" = dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe |
 "{CB2D6483-C399-46BF-B7F8-FCB4​940E8DFC}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
 "{ECBB2AAE-CB2F-43B9-B78A-5229​2C38AB52}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
 "{ED4ADAD4-A23B-458E-9ABD-1D0C​05D4582F}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\client\agentsvc.exe |
 "{EF2FEED8-F3A8-428E-A777-B43A​7D194E3C}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
 "{F7C5FD56-7A5D-4E3B-8DEB-A95F​C90C96FC}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
 "{FA02C12F-2496-46CA-B57B-7433​A1B13909}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\d​awn of war 2\dow2.exe |
 "{FA1DAE8A-85F3-4D16-8356-BA92​560FE734}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\d​awn of war 2\dow2.exe |
 "{FB73B752-3C41-4AF3-B86B-C02B​FD0A2A0F}" = protocol=6 | dir=in | app=c:\users\public\games\worl​d of warcraft\wow-3.2.0-frfr-downlo​ader.exe |
 "TCP Query User{002701E3-874E-471C-8257-0​0F9F3A84AD1}C:\program files\world of warcraft\wow-3.3.0.11159-to-3.​3.2.11403-frfr-downloader.exe"​ = protocol=6 | dir=in | app=c:\program files\world of warcraft\wow-3.3.0.11159-to-3.​3.2.11403-frfr-downloader.exe |
 "TCP Query User{0B078CD5-4CC9-42F0-A6C9-5​01C1FE1EEB3}C:\users\edouard vuiart\desktop\starcraft_2_eu_fr-fr.exe" = protocol=6 | dir=in | app=c:\users\edouard vuiart\desktop\starcraft_2_eu_​fr-fr.exe |
 "TCP Query User{1986C251-EABB-46D2-B032-9​B707505DB02}C:\program files\steam\steamapps\bastien709\day of defeat\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\bastien7​09\day of defeat\hl.exe |
 "TCP Query User{22FCF55C-4023-4C3B-9051-2​2F3071A1A1D}C:\program files\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=c:\program files\world of warcraft\launcher.exe |
 "TCP Query User{2BAFD3AB-2E6A-4B0E-9BC7-5​B0B66E08C89}C:\program files\steam\steamapps\louis17171\condition zero\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\louis171​71\condition zero\hl.exe |
 "TCP Query User{4629CE17-39B8-465B-9B1C-F​A1E9AACAEA6}C:\program files\steam\steamapps\bastien709\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\bastien7​09\counter-strike\hl.exe |
 "TCP Query User{64478D86-7092-4739-8B47-5​6C697DF2A77}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 "TCP Query User{6C95C904-046A-4F08-82D0-2​59862C5A7DE}C:\program files\steam\steamapps\louis17171\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\louis171​71\counter-strike\hl.exe |
 "TCP Query User{8BD9C227-6AAA-4B32-B90D-4​A8AA41F6AC0}C:\program files\anno 1701\anno1701.exe" = protocol=6 | dir=in | app=c:\program files\anno 1701\anno1701.exe |
 "TCP Query User{93920C94-CEC7-424E-893B-C​B58046A4D47}C:\program files\steam\steamapps\bastien709\condition zero\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\bastien7​09\condition zero\hl.exe |
 "TCP Query User{9E8395FF-9C19-4DC8-A455-9​4402AD9335C}C:\program files\emule\emule.exe" = protocol=6 | dir=in | app=c:\program files\emule\emule.exe |
 "TCP Query User{AF64C66F-869C-4793-830E-E​EC92136885B}C:\program files\steam\steamapps\victor17692\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\victor17​692\counter-strike\hl.exe |
 "TCP Query User{B02647BB-D649-49AA-A387-9​C97356B1D9D}C:\program files\thq\dawn of war - dark crusade\darkcrusade.exe" = protocol=6 | dir=in | app=c:\program files\thq\dawn of war - dark crusade\darkcrusade.exe |
 "TCP Query User{C9E9800D-815E-47A8-A15C-A​DACCFA4E2A9}C:\program files\starcraft ii\versions\base15405\sc2.exe"​ = protocol=6 | dir=in | app=c:\program files\starcraft ii\versions\base15405\sc2.exe |
 "TCP Query User{E601FBB8-3A7E-46BA-A87E-6​CF409B819E8}C:\program files\skype\phone\skype.exe" = protocol=6 | dir=in | app=c:\program files\skype\phone\skype.exe |
 "TCP Query User{EA1710DA-7F39-4AB7-B4CD-8​18EFFE49A30}C:\program files\steam\steamapps\undecesjours1\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\undecesj​ours1\counter-strike\hl.exe |
 "TCP Query User{F4DC0A7D-C935-4355-8F84-0​14FDDD2608B}C:\program files\starcraft ii\support\blizzarddownloader.​exe" = protocol=6 | dir=in | app=c:\program files\starcraft ii\support\blizzarddownloader.​exe |
 "TCP Query User{F65EF9A4-8471-4665-B402-8​3C1F1594D42}C:\users\public\ga​mes\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=c:\users\public\games\worl​d of warcraft\launcher.exe |
 "TCP Query User{FBD0B81A-A4A6-4EEC-B51C-1​DDB07A712D5}C:\program files\steam\steamapps\hayheel\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\hayheel\​counter-strike\hl.exe |
 "UDP Query User{15A45E06-19ED-4FDC-B37A-A​276F656F212}C:\program files\steam\steamapps\bastien709\condition zero\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\bastien7​09\condition zero\hl.exe |
 "UDP Query User{15E1F249-ECB9-43A9-AAF2-7​0C6B7E843CF}C:\program files\world of warcraft\wow-3.3.0.11159-to-3.​3.2.11403-frfr-downloader.exe"​ = protocol=17 | dir=in | app=c:\program files\world of warcraft\wow-3.3.0.11159-to-3.​3.2.11403-frfr-downloader.exe |
 "UDP Query User{164950AE-73F4-4CD1-BB47-C​25EE6F14014}C:\program files\steam\steamapps\undecesjours1\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\undecesj​ours1\counter-strike\hl.exe |
 "UDP Query User{3901B141-86C4-44D0-AD76-1​876CE1D868F}C:\users\edouard vuiart\desktop\starcraft_2_eu_fr-fr.exe" = protocol=17 | dir=in | app=c:\users\edouard vuiart\desktop\starcraft_2_eu_​fr-fr.exe |
 "UDP Query User{506F69AA-EF91-4591-BF66-4​990AD754D28}C:\program files\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=c:\program files\world of warcraft\launcher.exe |
 "UDP Query User{5CE30321-3379-4CBD-AFDF-1​0CD150CF2D1}C:\program files\steam\steamapps\louis17171\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\louis171​71\counter-strike\hl.exe |
 "UDP Query User{60FA34EF-A344-4C5B-B4DE-1​97382F7AB7E}C:\program files\steam\steamapps\victor17692\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\victor17​692\counter-strike\hl.exe |
 "UDP Query User{625E9F55-7250-4FCF-BE91-7​6D50C2A46A4}C:\program files\starcraft ii\support\blizzarddownloader.​exe" = protocol=17 | dir=in | app=c:\program files\starcraft ii\support\blizzarddownloader.​exe |
 "UDP Query User{68F129CB-0F20-4DF3-ADD1-8​219EA6DE69B}C:\program files\thq\dawn of war - dark crusade\darkcrusade.exe" = protocol=17 | dir=in | app=c:\program files\thq\dawn of war - dark crusade\darkcrusade.exe |
 "UDP Query User{7F4BFC80-0B50-4E2B-A9A2-E​006A1BD07BA}C:\program files\skype\phone\skype.exe" = protocol=17 | dir=in | app=c:\program files\skype\phone\skype.exe |
 "UDP Query User{87BCBF43-2271-4D52-B466-6​7558C67D57E}C:\program files\starcraft ii\versions\base15405\sc2.exe"​ = protocol=17 | dir=in | app=c:\program files\starcraft ii\versions\base15405\sc2.exe |
 "UDP Query User{9146E4FF-A1FF-4734-B89A-5​5256C1835D3}C:\program files\steam\steamapps\louis17171\condition zero\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\louis171​71\condition zero\hl.exe |
 "UDP Query User{94A2B0C0-3E2E-4A69-ABDA-4​9EAA0FF7B89}C:\program files\anno 1701\anno1701.exe" = protocol=17 | dir=in | app=c:\program files\anno 1701\anno1701.exe |
 "UDP Query User{98755449-9DE4-4E01-B123-5​0674DC1EA5D}C:\program files\steam\steamapps\bastien709\day of defeat\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\bastien7​09\day of defeat\hl.exe |
 "UDP Query User{A1411E79-2715-47C3-82BB-F​11C57853A26}C:\program files\steam\steamapps\hayheel\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\hayheel\​counter-strike\hl.exe |
 "UDP Query User{AC39496B-A619-4707-8F87-4​080773E333C}C:\program files\steam\steamapps\bastien709\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\bastien7​09\counter-strike\hl.exe |
 "UDP Query User{B656BA92-303A-4C7C-897E-4​439CA3339B0}C:\program files\emule\emule.exe" = protocol=17 | dir=in | app=c:\program files\emule\emule.exe |
 "UDP Query User{C43DFC45-D8A6-4072-8420-E​BDA76811DBF}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 "UDP Query User{CCD03D78-AB81-46DB-901B-1​36F03D8ED0D}C:\users\public\ga​mes\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=c:\users\public\games\worl​d of warcraft\launcher.exe |

 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 "{048298C9-A4D3-490B-9FF9-AB02​3A9238F3}" = Steam
 "{0840B4D6-7DD1-4187-8523-E6FC​0007EFB7}" = Assistant de connexio



 Edit modération : changement d

n°1355979
frotking02
Posté le 26-09-2010 à 18:59:54  answer
Prévenir les modérateurs en cas d'abus
 

un double post pour prévenir que j'ai supprimé la quasi intégralité du contenu du dossier winferno. Il me reste le dossier PC confidential et étant sous vista^^, je ne suis pas autorisé à le supprimer.

n°1355980
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 27-09-2010 à 08:22:48  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,Fais un double-clic sur l'icône d'OTL pour le lancer
 /!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Quand la fenêtre d'OTL apparaît, assure toi que dans la section " Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 * Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
 



:OTL
 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - No CLSID value found.
 O2 - BHO: (PCCBHO.CPCCBHO) - {22FC6CE8-7D47-479F-B74A-BFBB0​4ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll (Capital Intellect Inc)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O9 - Extra 'Tools' menuitem : PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E431​36192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.ex​e File not found
 O9 - Extra Button: PC Confidential - {925DAB62-F9AC-4221-806A-057BF​B1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.ex​e File not found

 :Files
 C:\Program Files\Winferno\PC Confidential\PCCBHO.dll
 C:\Windows\tasks\PCConfidentia​l.job
 :Commands
 [emptytemp]




 * Cliques sur l'icône Correction (en haut à gauche) .
 * Laisse le scan aller à son terme sans te servir du PC
 * A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
 * Copie et colle le ou les rapports dans ta réponse stp...
 * Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés.
 Et tu me dis
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1355981
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 27-09-2010 à 12:53:09  answerhomepage
Prévenir les modérateurs en cas d'abus
 

cj,ojyh


---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1355982
frotking02
Posté le 28-09-2010 à 18:45:29  answer
Prévenir les modérateurs en cas d'abus
 

alors à la fin du scan il m'a fait redémarrer de PC et voila ce qui s'est ouvert : ( je suis aller voir dans le dossier OTL il n'y a rien d'autre et pas de doosier avc pour nom OTL ou Extras^^

 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B​51-7695ECA05670}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{02478D38-C3F9-4ef​b-9B51-7695ECA05670}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22FC6CE8-7D47-479F-B7​4A-BFBB04ADB9AF}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{22FC6CE8-7D47-479​F-B74A-BFBB04ADB9AF}\ deleted successfully.
 C:\Program Files\Winferno\PC Confidential\PCCBHO.dll moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{53F6FCCD-9E22-4d7​1-86EA-6E43136192AB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{925DAB62-F9AC-422​1-806A-057BFB1014AA}\ not found.
 ========== FILES ==========
 File\Folder C:\Program Files\Winferno\PC Confidential\PCCBHO.dll not found.
 C:\Windows\tasks\PCConfidentia​l.job moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 134 bytes
 ->Flash cache emptied: 75 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Edouard Vuiart
 ->Temp folder emptied: 5258812658 bytes
 ->Temporary Internet Files folder emptied: 328683279 bytes
 ->Java cache emptied: 49833590 bytes
 ->Google Chrome cache emptied: 6167178 bytes
 ->Apple Safari cache emptied: 180224 bytes
 ->Flash cache emptied: 92446 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 479104099 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 5 839,00 mb
 
 
 OTL by OldTimer - Version 3.2.14.1 log created on 09282010_183604

 Files\Folders moved on Reboot...
 C:\Users\Edouard Vuiart\AppData\Local\Temp\Low\​Google Toolbar\GoogleToolbarWelcome.log moved successfully.
 C:\Users\Edouard Vuiart\AppData\Local\Microsoft​\Windows\Temporary Internet Files\Low\Content.IE5\NZ3CZOS1​\messages-1[1].htm moved successfully.
 C:\Users\Edouard Vuiart\AppData\Local\Microsoft​\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.

 Registry entries deleted on Reboot...

n°1355983
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-09-2010 à 18:50:19  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour et PC confidential il est encore là?
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1355984
frotking02
Posté le 28-09-2010 à 18:57:28  answer
Prévenir les modérateurs en cas d'abus
 

NN! Et quand je quitte internet je n'ai plus le message d'erreur de PC confidential! super par contre sur le bureau j'ai toujours l'icone de shredder mais il ne charge plus l'image associé à l'icone.
 Comment la supprimer?

n°1355985
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-09-2010 à 20:38:41  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tu fais un clic droit sur ton bureau dans un endroit vide d'icône, propriétés, onglet bureau, personnalisation du bureau, nettoyer le bureau maintenant, suivant là tu doit avoir le fameux icone Shredder,tu le supprime.
 A+ :salut: :edit


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1355986
frotking02
Posté le 28-09-2010 à 21:08:53  answer
Prévenir les modérateurs en cas d'abus
 

euh je suis sous vista^^ et quand je fais clic droit sur le bureau il n'y a pas propriétés^^ il y aurait pas un autre moyen d'y accéder sous vista?

n°1355987
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-09-2010 à 21:19:45  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Oui me suis gourré :/  
 essaie avec UNLOCKER
 http://translate.google.fr/tra [...] 1I7GGLJ_fr
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1355988
frotking02
Posté le 28-09-2010 à 22:33:19  answer
Prévenir les modérateurs en cas d'abus
 

euh jl'ai téléchargé et je comprend pas du tout comment l'utiliser. Il y a fenêtre qui s'ouvre " Recherche des fichiers ou des dossiers" je sais pas quoi faire. j'ai cliqué sur shredder puis sur "OK" mais la fenêtre se ferme et..... plus rien. Que dois-faire ???

n°1355989
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-09-2010 à 22:43:13  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  en images ou en video
 Puis tu redémarre le pc
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1355990
frotking02
Posté le 29-09-2010 à 14:04:12  answer
Prévenir les modérateurs en cas d'abus
 

ce logiciel(ou du moins ces tutos) ne permettent que de supprimer des fichiers ou dossiers visibles ailleurs que sur mon bureau. Avec shredder, il n'est QUE sur mon bureau en icône et nulle part ailleurs.Un clic droit dessus ne permet pas d'activer Unlocker. Comment le supprimer ?

n°1355991
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 29-09-2010 à 16:31:15  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonjour,regarde si dans "msconfig" rien en rapport avec celui-ci est coché.
 Pour msconfig,Démarrer,Exécuter tapes msconfig Onglet démarrage.

 Sinon fais ceci:
 Télécharge SEAF.exe de C_XX
 http://pagesperso-orange.fr/NosTools/C_XX/SEAF.exe
 Double-clique sur le fichier SEAF.exe.
 Coche Chercher également dans le registre
 Dans la barre de recherche  tape :

 



 
 shredder
 




 Clique sur Lancer la recherche.
 Le scan prendra quelques minutes et un fichier texte va s'ouvrir que tu postes par copier-coller.
 Tu refermes le fichier et l'outil.
 A+ :salut:



---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1355992
frotking02
Posté le 29-09-2010 à 17:11:50  answer
Prévenir les modérateurs en cas d'abus
 

voici le rapport :

 1. ========================= SEAF 1.0.0.8 - C_XX
 2.
 3. Commencé à: 17:07:05 le 29/09/2010
 4.
 5. Valeur(s) recherchée(s):
 6. shredder
 7.
 8. (!) --- Recherche registre
 9.
 10. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
 11.
 12.
 13. "C:\Users\Edouard Vuiart\Desktop\Shredder, comment puis-je le supprimer  - Questions techniques diverses.url" [ ----A---- | 296 o ]
 14. TC: 26/09/2010,19:18:36 | TM: 28/09/2010,19:07:02 | DA: 26/09/2010,19:18:36
 15.
 16.
 17. =========================
 18.
 19.
 20.
 21. ====== Entrée(s) du registre ======
 22.
 23.
 24. [HKLM\Software\Classes\CLSID\{EFE976D3-2E0A-4edf-984F-DA19AFA12B51}]
 25. ""="Shredder"
 26.
 27. [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{EFE976D3-2E0A-4edf-984F-DA19AFA12B51}]
 28. ""="Shredder"
 29.
 30. =========================
 31.
 32. Fin à: 17:10:01 le 29/09/2010 ( E.O.F )
 33.
 34. =========================

n°1355993
frotking02
Posté le 29-09-2010 à 17:13:41  answer
Prévenir les modérateurs en cas d'abus
 

double post pour dire qu'avec msconfig il n y a rien en rapport avec shredder

n°1355994
frotking02
Posté le 29-09-2010 à 17:24:27  answer
Prévenir les modérateurs en cas d'abus
 

En fait, quand je double clic sur shredder voila ce qui apparaît :

 [Window Title]
 Explorer.EXE

 [Content]

 Application introuvable.

 [OK]

 Introuvable mais l'icône elle, n'a pas bougé.

n°1355995
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 29-09-2010 à 20:37:52  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonsoir,fais ceci
 jypaloufd3 Télécharge   OTM3 081031021003111371  de Old_Timer lastpostf22ICI sur ton Bureau .

 Double-clique sur   OTM3.exe 081224032622243113    pour le lancer.


  Copie la liste qui se trouve en citation ci-dessous:

 



:Reg
 [-HKLM\Software\Classes\CLSID\{EFED-EA-edf-F-DAAFAB}]
 [-HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace\{EFED-EA-edf-F-DAAFAB}]

 :Files
 C:\Users\Edouard Vuiart\Desktop\Shredder, comment puis-je le supprimer - Questions techniques diverses.url
 :Commands
 [emptytemp]
 [Reboot]
 




 081101095158973492
  Colle-la dans le cadre de gauche de OTMoveIt3

  Clique sur Capturermo  pour lancer la Suppression

  Le résultat apparaitra dans le cadre Results.

 081101100358493293

  Clique sur    Exit pour fermer.
 
  Poste le rapport situé dans C:\_OTMoveIt\MovedFiles\******​*_******.log
 
  Il te sera peut-être demander de redémarrer le pc pour achever la suppression.

Si c'est le cas accepte par Yes.
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1355996
frotking02
Posté le 29-09-2010 à 21:53:00  answer
Prévenir les modérateurs en cas d'abus
 

voici le rapport :

 All processes killed
 ========== REGISTRY ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{EFED-EA-edf-F-DAA​FAB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EFED-EA-edf-F-DAA​FAB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\explorer\Desktop\NameSpace\{E​FED-EA-edf-F-DAAFAB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EFED-EA-edf-F-DAA​FAB}\ not found.
 ========== FILES ==========
 File/Folder C:\Users\Edouard Vuiart\Desktop\Shredder, comment puis-je le supprimer - Questions techniques diverses.url not found.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Edouard Vuiart
 ->Temp folder emptied: 5730427 bytes
 ->Temporary Internet Files folder emptied: 30126573 bytes
 ->Java cache emptied: 0 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 1141 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 2274776 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
 %systemroot%\system32\config\s​ystemprofile\AppData\LocalLow\​Sun\Java\Deployment folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 36,00 mb
 
 
 OTM by OldTimer - Version 3.1.16.1 log created on 09292010_214532

 Files moved on Reboot...
 C:\Users\Edouard Vuiart\AppData\Local\Temp\Low\​Google Toolbar\GoogleToolbarWelcome.log moved successfully.
 C:\Users\Edouard Vuiart\AppData\Local\Microsoft​\Windows\Temporary Internet Files\Low\Content.IE5\DZ8EYMEC​\messages-1[1].htm moved successfully.

 Registry entries deleted on Reboot...

n°1355997
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 29-09-2010 à 22:29:15  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Et l'icone toujours là?
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1355998
frotking02
Posté le 01-10-2010 à 18:55:43  answer
Prévenir les modérateurs en cas d'abus
 

En fait, Shredder a bien été supprimé du pc. CEPENDANT j'ai toujours l'icône avec shredder écrit en dessous mais le "dessin" représenté sur l'icône a disparu, et a été remplacé par l'icône que windows attribue aux fichiers introuvables( fond blanc avec le symbole d'une fenêtre windows ouverte avec plusieurs dossiers dedans )
 Shredder n'est plus là mais l'icône de "l'introuvable shredder" est bien là.

n°1355999
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 01-10-2010 à 20:59:41  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonsoir,oui il est coriace,fais ceci:
 Télécharge "advenced SystemCare" ici.

 http://www.commentcamarche.net [...] stemc(...)

 Ensuite choisi l'option Utilitaire. Puis Raccourci invalides.
 Faire réparer ensuite.
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1356000
frotking02
Posté le 02-10-2010 à 13:40:56  answer
Prévenir les modérateurs en cas d'abus
 

bon..ba j'ai plein de raccourcis invalides qui se sont supprimés. MAIS shredder(icône) ... encore et toujours là ^^!

n°1356001
frotking02
Posté le 02-10-2010 à 13:43:44  answer
Prévenir les modérateurs en cas d'abus
 

euh je viens de voir dans utilitaire qu'il y avait "File Shredder",ce fichier pourrait il nous aider ?

n°1356002
frotking02
Posté le 02-10-2010 à 13:44:56  answer
Prévenir les modérateurs en cas d'abus
 

oups triple post just pour préciser que j'ai relancé l'analyse plusieurs fois et qu'il n'y a soit disant aucun problème, mais l'icône est tjs là

n°1356003
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 02-10-2010 à 17:30:04  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:  frotking02

 tu as vu ceci pour ton soucis.


 http://forum.telecharger.01net [...] ges-1.html
 :salut:


---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
n°1356004
frotking02
Posté le 02-10-2010 à 21:49:20  answer
Prévenir les modérateurs en cas d'abus
 

merci beaucoup c'est parfait, problème résolu. Merci bernard53 pour le lien et merci beaucoup Jypalou pour toutes ces infos.

n°1356005
frotking02
Posté le 02-10-2010 à 21:51:02  answer
Prévenir les modérateurs en cas d'abus
 

comment dois-je procéder pour rendre ce sujet résolu ?

n°1356006
bernard53
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
Posté le 03-10-2010 à 12:59:58  answerhomepage
Prévenir les modérateurs en cas d'abus
 

:hello:

 :super:
 
 090408074846623968 en bas de ton message  puis à la suite de ton titre marque : RESOLU

 :salut:




---------------
Bonne visite sur:  http://depan-distance.perso.sfr.fr/
 Page :
1

Aller à :
Ajouter une réponse
  


  


  Shredder, comment puis-je le supprimer ?RESOLU

 

Sujets relatifs
langue sur telephone fixe(résolu)comment supprimer une photo mise sur le site casimage ?
supprimer le logo : PhysX > GPUcomment supprimer AdAware Lavasoft ?? [resolu]
supprimer mon inscription sur Facebookwinfero pcconfidential et autre shredder
Fichier shredder impossible à supprimerImpossible de supprimer shredder
Malware impossible à supprimer : SHREDDER [Résolu]fichier shredder impossible a supprimer [Résolu]
Chaos Shredder est toujours là malgré la désinstallation! 
Plus de sujets relatifs à : Shredder, comment puis-je le supprimer ?RESOLU

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
security tool bloque tout 1 26-09-2010 à 18:38:24
Ménage dans les programmes 3 24-09-2010 à 23:53:45
code astuce soluce de jeux pac world or warcraft 1 24-09-2010 à 18:41:39
ordinateur blanc 5 24-09-2010 à 20:21:34
impossible de lancer SpybotSD ou Malwarebytes... et d'autres 11 28-09-2010 à 08:23:08

Recevez toute
l’actu du forum !