Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

barre toobar imesh (résolu)

 

lemarin MOBILE : LeCluz
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

barre toobar imesh (résolu)

Prévenir les modérateurs en cas d'abus 
gayette
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 18/12/2011 à 15:04:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 je souhaiterai enlever la barre toolbar d'imesh, lorsque j'ouvre internet : impossible
 J'ai pourtant supprimer le fichier imesh,avec revo uninstaller
 qui pourrait m'aider svp
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/12/2011 à 02:42:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 J'ai supprimé ton autre poste, on va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 19/12/2011 à 17:16:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué   :youpi:

 merci pour le temps consacré

 voici mon lien
 http://cjoint.com/?ALtrb5IgrmF

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2011 à 00:12:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 @++   :)   http://smiley.imagup.com/noel-​fetes/emot49.gif

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/12/2011 à 13:24:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué  :hello:

 voici le rapport :

 # AdwCleaner v1.402 - Rapport créé le 20/12/2011 à 13:19:26
 # Mis à jour le 11/12/11 à 19h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : - - FD78C71D0592447 (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\adwc​leaner.exe
 # Option [Recherche]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
 Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
 Dossier Présent : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
 Dossier Présent : C:\Documents and Settings\-\Application Data\OpenCandy
 Dossier Présent : C:\Documents and Settings\-\Application Data\Searchqutoolbar
 Dossier Présent : C:\Documents and Settings\-\Application Data\Mozilla\Extensions\{ec803​0f7-c20a-464f-9b0e-13a3a9e9738​4}
 Dossier Présent : C:\Documents and Settings\-\Local Settings\Application Data\OpenCandy
 Dossier Présent : C:\Documents and Settings\-\Local Settings\Application Data\Winamp Toolbar
 Dossier Présent : C:\Program Files\myBabylon_English
 Dossier Présent : C:\Program Files\SweetIM
 Dossier Présent : C:\Program Files\Fichiers communs\Software Update Utility
 Dossier Présent : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchqutoolb​ar
 Dossier Présent : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\{E​EE6C361-6118-11DC-9C72-001320C​79847}
 Dossier Présent : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\pl​ugin@yontoo.com
 Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\SearchRe​sults.xml
 Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
 Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
 Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.d​ll
 Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.x​pt
 Fichier Présent : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\aol-web-search.xml
 Fichier Présent : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\SearchResults.xml
 Fichier Présent : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\SweetIm.xml

 ***** [Registre] *****

 Clé Présente : HKCU\Toolbar
 Clé Présente : HKCU\Software\DataMngr
 Clé Présente : HKCU\Software\SweetIm
 Clé Présente : HKLM\SOFTWARE\DataMngr
 Clé Présente : HKLM\SOFTWARE\SweetIM
 Clé Présente : HKLM\SOFTWARE\Tarma Installer
 Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
 Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUIBrowser
 Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUIBrowser.1
 Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUpdController
 Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUpdController.1
 Clé Présente : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Présente : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Présente : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.AOLTBSearch
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.AOLTBSearch.1
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.AOLToolBand
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.AOLToolBand.1
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.Downloader
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.Downloader.1
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarInfo
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarInfo.1
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarParams
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarParams.1
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​Server.AolToolbarHelper
 Clé Présente : HKLM\SOFTWARE\Classes\WinampTb​Server.AolToolbarHelper.1
 Clé Présente : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Présente : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Présente : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Présente : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\dn​u.EXE
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\wi​namptbServer.exe
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6​C259840-5BA8-46E6-8ED1-EF3BA47​D8BA1}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B​27D9527-3762-4d71-963D-FB7A94F​DD678}
 Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{b​2e293ee-fd7e-4c71-a714-5f4750d​8d7b7}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​B089B94-D1DC-4C6B-87E1-8156E22​C1D96}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E​15A9BFD-D16D-496D-8222-44CADF3​16E70}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8​0922ee0-8a76-46ae-95d5-bd3c3fe​0708d}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
 Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44b0-A826-84C8295​36E93}
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Présente : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c35a-6118-11dc-9c72-001​320c79847}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{660E6F4F-840D-436D-B668-433​D9591BAC5}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{E7435878-65B9-44D1-A443-817​54E5DFC90}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Présente : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35e-6118-11dc-9c72-00132​0c79847}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35f-6118-11dc-9c72-00132​0c79847}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{92380354-381A-471F-BE2E-DD9AC​D9777EA}
 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{A81A974F-​8A22-43E6-9243-5198FF758DA1}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{A7BC02AF-​1128-4A31-BCF8-1A3EE803D3B3}
 Clé Présente : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Présente : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE7E0A​3-AE64-4dc8-84D1-F5D7BAF2DB0C}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{20​1f27d4-3704-41d6-89c1-aa35e391​43ed}
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​41d03e-fd4b-44e0-b742-2d9b8830​5f98}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079a​25-328f-4bd4-be04-00955acaa0a7​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{b2e293ee-fd7e-4c71-a7​14-5f4750d8d7b7}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{25CEE8EC-5730-41bc-8B​58-22DDC8AB8C20}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7B089B94-D1DC-4C6B-87E1-81​56E22C1D96}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdUtility
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7}]
 Valeur Présente : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F475​0D8D7B7}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955​acaa0a7}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2}]
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v8.0.1 (fr)

 Profil : n4x26i1j.default
 Fichier : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\prefs.js

 Présente : user_pref("aol_toolbar.surf.da​te", "141" );
 Présente : user_pref("aol_toolbar.surf.la​stDate", "26" );
 Présente : user_pref("aol_toolbar.surf.la​stMonth", "6" );
 Présente : user_pref("aol_toolbar.surf.la​stYear", "2011" );
 Présente : user_pref("aol_toolbar.surf.mo​nth", "370" );
 Présente : user_pref("aol_toolbar.surf.pr​evMonth", "0" );
 Présente : user_pref("aol_toolbar.surf.to​tal", "373" );
 Présente : user_pref("aol_toolbar.surf.we​ek", "289" );
 Présente : user_pref("aol_toolbar.surf.ye​ar", "370" );

 -\\ Google Chrome v0.0.0.0

 Fichier : C:\Documents and Settings\-\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [12421 octets] - [20/12/2011 13:19:26]

 ########## EOF - C:\AdwCleaner[R1].txt - [12550 octets] ##########

 merciiiii   :pt1cable:

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2011 à 18:35:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Relance AdwCleaner ( d'Xplode )
 Clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://www.teamxscript.org/adr [...] ement.html
 http://dl.commentcamarche.net/ [...] .2%2CG.exe
 http://security-domain.be/download/telech.php?id=3

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html
 

 @++  :)

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 20/12/2011 à 21:02:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir Dédétraqué

 voici le rapport de AdwCleaner :

 # AdwCleaner v1.402 - Rapport créé le 20/12/2011 à 20:47:17
 # Mis à jour le 11/12/11 à 19h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : - - FD78C71D0592447 (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\adwc​leaner(1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\OpenCandy
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Searchqutoolbar
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Extensions\{ec803​0f7-c20a-464f-9b0e-13a3a9e9738​4}
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\OpenCandy
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\Winamp Toolbar
 Dossier Supprimé : C:\Program Files\myBabylon_English
 Dossier Supprimé : C:\Program Files\SweetIM
 Dossier Supprimé : C:\Program Files\Fichiers communs\Software Update Utility
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchqutoolb​ar
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\{E​EE6C361-6118-11DC-9C72-001320C​79847}
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\pl​ugin@yontoo.com
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchRe​sults.xml
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.d​ll
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.x​pt
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\aol-web-search.xml
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\SearchResults.xml
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\SweetIm.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Toolbar
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\SweetIm
 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUIBrowser
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUIBrowser.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUpdController
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUpdController.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLTBSearch
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLTBSearch.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLToolBand
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLToolBand.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.Downloader
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.Downloader.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarInfo
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarInfo.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarParams
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarParams.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​Server.AolToolbarHelper
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​Server.AolToolbarHelper.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dn​u.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wi​namptbServer.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​C259840-5BA8-46E6-8ED1-EF3BA47​D8BA1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​27D9527-3762-4d71-963D-FB7A94F​DD678}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b​2e293ee-fd7e-4c71-a714-5f4750d​8d7b7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​B089B94-D1DC-4C6B-87E1-8156E22​C1D96}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​15A9BFD-D16D-496D-8222-44CADF3​16E70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922ee0-8a76-46ae-95d5-bd3c3fe​0708d}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44b0-A826-84C8295​36E93}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c35a-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{660E6F4F-840D-436D-B668-433​D9591BAC5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7435878-65B9-44D1-A443-817​54E5DFC90}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35e-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35f-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{92380354-381A-471F-BE2E-DD9AC​D9777EA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{A81A974F-​8A22-43E6-9243-5198FF758DA1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{A7BC02AF-​1128-4A31-BCF8-1A3EE803D3B3}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE7E0A​3-AE64-4dc8-84D1-F5D7BAF2DB0C}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{20​1f27d4-3704-41d6-89c1-aa35e391​43ed}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​41d03e-fd4b-44e0-b742-2d9b8830​5f98}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079a​25-328f-4bd4-be04-00955acaa0a7​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{b2e293ee-fd7e-4c71-a7​14-5f4750d8d7b7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{25CEE8EC-5730-41bc-8B​58-22DDC8AB8C20}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7B089B94-D1DC-4C6B-87E1-81​56E22C1D96}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdUtility
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F475​0D8D7B7}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955​acaa0a7}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v8.0.1 (fr)

 Profil : n4x26i1j.default
 Fichier : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\prefs.js

 C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\user.js ... Supprimé !

 Supprimée : user_pref("aol_toolbar.surf.da​te", "141" );
 Supprimée : user_pref("aol_toolbar.surf.la​stDate", "26" );
 Supprimée : user_pref("aol_toolbar.surf.la​stMonth", "6" );
 Supprimée : user_pref("aol_toolbar.surf.la​stYear", "2011" );
 Supprimée : user_pref("aol_toolbar.surf.mo​nth", "370" );
 Supprimée : user_pref("aol_toolbar.surf.pr​evMonth", "0" );
 Supprimée : user_pref("aol_toolbar.surf.to​tal", "373" );
 Supprimée : user_pref("aol_toolbar.surf.we​ek", "289" );
 Supprimée : user_pref("aol_toolbar.surf.ye​ar", "370" );

 -\\ Google Chrome v0.0.0.0

 Fichier : C:\Documents and Settings\-\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [12552 octets] - [20/12/2011 13:19:26]
 AdwCleaner[S1].txt - [12736 octets] - [20/12/2011 20:47:17]

 *************************

 Dossier Temporaire : 15 dossier(s)et 45 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [12958 octets] ##########


 et voici celui de AD-Remover

 # AdwCleaner v1.402 - Rapport créé le 20/12/2011 à 20:47:17
 # Mis à jour le 11/12/11 à 19h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 # Nom d'utilisateur : - - FD78C71D0592447 (Administrateur)
 # Exécuté depuis : C:\Documents and Settings\-\Mes documents\Téléchargements\adwc​leaner(1).exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
 Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\OpenCandy
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Searchqutoolbar
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Extensions\{ec803​0f7-c20a-464f-9b0e-13a3a9e9738​4}
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\OpenCandy
 Dossier Supprimé : C:\Documents and Settings\-\Local Settings\Application Data\Winamp Toolbar
 Dossier Supprimé : C:\Program Files\myBabylon_English
 Dossier Supprimé : C:\Program Files\SweetIM
 Dossier Supprimé : C:\Program Files\Fichiers communs\Software Update Utility
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchqutoolb​ar
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\{E​EE6C361-6118-11DC-9C72-001320C​79847}
 Dossier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\pl​ugin@yontoo.com
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchRe​sults.xml
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.d​ll
 Fichier Supprimé : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.x​pt
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\aol-web-search.xml
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\SearchResults.xml
 Fichier Supprimé : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\SweetIm.xml

 ***** [Registre] *****

 Clé Supprimée : HKCU\Toolbar
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\SweetIm
 Clé Supprimée : HKLM\SOFTWARE\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUIBrowser
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUIBrowser.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUpdController
 Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate​r.DownloadUpdController.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPla​yer.GraphicsUtils
 Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaP​layer.GifAnimator
 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-pack​ages
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.​IEToolbar.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook
 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_​urlsearchhook.toolbarurlsearch​hook.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3​.sweetie.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLTBSearch
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLTBSearch.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLToolBand
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.AOLToolBand.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.Downloader
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.Downloader.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarInfo
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarInfo.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarParams
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​.ToolbarParams.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​Server.AolToolbarHelper
 Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb​Server.AolToolbarHelper.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dn​u.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\So​ftwareUpdate.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wi​namptbServer.exe
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​C259840-5BA8-46E6-8ED1-EF3BA47​D8BA1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​27D9527-3762-4d71-963D-FB7A94F​DD678}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​4A0CB15-8465-4F58-A7E5-73084EA​2A064}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​2AC53B4-164C-4B07-A016-437A838​8B81A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{b​2e293ee-fd7e-4c71-a714-5f4750d​8d7b7}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35B-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35C-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​EE6C35D-6118-11DC-9C72-001320C​79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​B089B94-D1DC-4C6B-87E1-8156E22​C1D96}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​15A9BFD-D16D-496D-8222-44CADF3​16E70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922ee0-8a76-46ae-95d5-bd3c3fe​0708d}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44b0-A826-84C8295​36E93}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\2796BAE63F1801E277261BA0D​77770028F20EEE4
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\System​Certificates\AuthRoot\Certific​ates\DE28F4A4FFE5B92FA3C503D1A​349A7F9962A8212
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{79FB5FC8-44B9-4AF5-BADD-CCE​547F953E5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F4EBB1E2-21F3-4786-8CF4-16E​C5925867F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A439801C-961D-452C-AB42-784​8E9CBD289}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c358-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{eee6c35a-6118-11dc-9c72-001​320c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{660E6F4F-840D-436D-B668-433​D9591BAC5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E7435878-65B9-44D1-A443-817​54E5DFC90}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4D3B167E-5FD8-4276-8FD7-9DF19​C1E4D19}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{2D5E2D34-BED5-4B9F-9793-A31E2​6E6806E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35e-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{eee6c35f-6118-11dc-9c72-00132​0c79847}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{92380354-381A-471F-BE2E-DD9AC​D9777EA}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{A81A974F-​8A22-43E6-9243-5198FF758DA1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\{A7BC02AF-​1128-4A31-BCF8-1A3EE803D3B3}
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{EEE7E0A​3-AE64-4dc8-84D1-F5D7BAF2DB0C}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079a25-328f-4bd4-be04-00955aca​a0a7}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{20​1f27d4-3704-41d6-89c1-aa35e391​43ed}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​41d03e-fd4b-44e0-b742-2d9b8830​5f98}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{99079a​25-328f-4bd4-be04-00955acaa0a7​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{EEE6C3​67-6118-11DC-9C72-001320C79847​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\SweetIM.exe
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079a25-328f-4bd4-be​04-00955acaa0a7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{b2e293ee-fd7e-4c71-a7​14-5f4750d8d7b7}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EEE6C35C-6118-11DC-9C​72-001320C79847}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{25CEE8EC-5730-41bc-8B​58-22DDC8AB8C20}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7B089B94-D1DC-4C6B-87E1-81​56E22C1D96}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A7​BC02AF-1128-4A31-BCF8-1A3EE803​D3B3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A8​1A974F-8A22-43E6-9243-5198FF75​8DA1}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​twareUpdUtility
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{B2E293EE-FD7E-4C71-A714-5F475​0D8D7B7}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955​acaa0a7}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-00132​0C79847}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [SweetIM]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v8.0.6001.18702

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Mozilla Firefox v8.0.1 (fr)

 Profil : n4x26i1j.default
 Fichier : C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\prefs.js

 C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\user.js ... Supprimé !

 Supprimée : user_pref("aol_toolbar.surf.da​te", "141" );
 Supprimée : user_pref("aol_toolbar.surf.la​stDate", "26" );
 Supprimée : user_pref("aol_toolbar.surf.la​stMonth", "6" );
 Supprimée : user_pref("aol_toolbar.surf.la​stYear", "2011" );
 Supprimée : user_pref("aol_toolbar.surf.mo​nth", "370" );
 Supprimée : user_pref("aol_toolbar.surf.pr​evMonth", "0" );
 Supprimée : user_pref("aol_toolbar.surf.to​tal", "373" );
 Supprimée : user_pref("aol_toolbar.surf.we​ek", "289" );
 Supprimée : user_pref("aol_toolbar.surf.ye​ar", "370" );

 -\\ Google Chrome v0.0.0.0

 Fichier : C:\Documents and Settings\-\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [12552 octets] - [20/12/2011 13:19:26]
 AdwCleaner[S1].txt - [12736 octets] - [20/12/2011 20:47:17]

 *************************

 Dossier Temporaire : 15 dossier(s)et 45 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [12958 octets] ##########


 Je voulais juste te dire que pour le moment rien n'a changer :
 j'ai toujours ma toolbar d'imesh
 je peux toujours pas installer avira
 j'ai toujours le même message d’erreur concernant le fichier itouch
 que du bonheur   :mdr:

 merci pour le temps consacré

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/12/2011 à 22:40:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 herisson41​-7 Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 herisson41​-7 Mets le à jour (Important)

 herisson41​-7 Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 herisson41​-7 Clique sur Rechercher

 herisson41​-7 Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 herisson41​-7 Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 herisson41​-7 Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 herisson41​-7 Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/12/2011 à 21:09:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué

 voici le post de MalwareByte's Anti-Malware :

 Malwarebytes' Anti-Malware 1.51.2.1300
 www.malwarebytes.org

 Version de la base de données: 911122105

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 21/12/2011 20:55:58
 mbam-log-2011-12-21 (20-55-58).txt

 Type d'examen: Examen complet (C:\|E:\|)
 Elément(s) analysé(s): 287100
 Temps écoulé: 41 minute(s), 0 seconde(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\documents and settings\-\mes documents\téléchargements\down​loadsetup.exe (Affiliate.Downloader) -> Quarantined and deleted successfully.
 e:\system volume information\_restore{d06e7e9f-​6152-4787-b534-612a17721957}\R​P459\A0072783.exe (Adware.Onlinegames) -> Quarantined and deleted successfully.
 e:\system volume information\_restore{d06e7e9f-​6152-4787-b534-612a17721957}\R​P460\A0073666.exe (Adware.Onlinegames) -> Quarantined and deleted successfully.


 et voici le lien pour OTL

 http://cjoint.com/?ALvvjixVK90

 J'ai juste une petite question , compte tenu que je n'ai plus d'avira, crois tu que je peux malgré tout allée jouer à wow ?

 merci  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2011 à 01:48:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\..\URLSearc​hHook: {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - No CLSID value found    
 FF - prefs.js..browser.search.defau​ltenginename: "Search Results"
 FF - prefs.js..browser.search.order​.1: "Search Results"
 FF - prefs.js..browser.search.param​.yahoo-fr: "chr-greentree_ff&type=382950&​ilc=12"
 FF - prefs.js..browser.search.selec​tedEngine: "Search Results"
 FF - prefs.js..browser.search.useDB​ForOrder: true
 FF - prefs.js..browser.startup.home​page: "http://search.imesh.com"
 O3 - HKLM\..\Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69​af4a8a0} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
 O4 - HKLM\..\Run: [NWEReboot]  File not found
 O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar​\Datamngr\datamngr.dll) - File not found    
 O20 - AppInit_DLLs: (C:\PROGRA~1\IMESHA~1\MediaBar​\Datamngr\IEBHO.dll) - File not found    
 [2011/12/18 14:04:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\39FA
 [3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/12/2011 à 07:29:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour dédétraqué   :youpi:

 voici le post

 All processes killed
 ========== OTL ==========
 Registry value HKEY_USERS\S-1-5-21-746137067-​1592454029-725345543-1004\Soft​ware\Microsoft\Internet Explorer\URLSearchHooks\\{EF99​BD32-C1FB-11D2-892F-0090271D4F​88} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EF99BD32-C1FB-11D​2-892F-0090271D4F88}\ not found.
 Prefs.js: "Search Results" removed from browser.search.defaultenginena​me
 Prefs.js: "Search Results" removed from browser.search.order.1
 Prefs.js: "chr-greentree_ff&type=382950&​ilc=12" removed from browser.search.param.yahoo-fr
 Prefs.js: "Search Results" removed from browser.search.selectedEngine
 Prefs.js: true removed from browser.search.useDBForOrder
 Prefs.js: "http://search.imesh.com" removed from browser.startup.homepage
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{28387537-e3​f9-4ed7-860c-11e69af4a8a0} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{28387537-e3f9-4ed​7-860c-11e69af4a8a0}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{EF99BD32-C1​FB-11D2-892F-0090271D4F88} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EF99BD32-C1FB-11D​2-892F-0090271D4F88}\ not found.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\\App​Init_Dlls:C:\PROGRA~1\IMESHA~1​\MediaBar\Datamngr\datamngr.dl​l deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\\App​Init_Dlls:C:\PROGRA~1\IMESHA~1​\MediaBar\Datamngr\IEBHO.dll deleted successfully.
 C:\Documents and Settings\All Users\Application Data\39FA folder moved successfully.
 C:\WINDOWS\System32\REN6C.tmp deleted successfully.
 C:\WINDOWS\System32\REN6D.tmp deleted successfully.
 C:\WINDOWS\System32\REN6E.tmp deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: -
 ->Flash cache emptied: 544 bytes
 
 User: All Users
 
 User: Default User
 ->Flash cache emptied: 0 bytes
 
 User: LocalService
 
 User: NetworkService
 
 User: Sylvie
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: -
 ->Temp folder emptied: 2594338 bytes
 ->Temporary Internet Files folder emptied: 20489501 bytes
 ->Java cache emptied: 2231833 bytes
 ->FireFox cache emptied: 43450607 bytes
 ->Google Chrome cache emptied: 0 bytes
 ->Apple Safari cache emptied: 0 bytes
 ->Flash cache emptied: 0 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 493426 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32969 bytes
 
 User: Sylvie
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 17438 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 26972536 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 203593 bytes
 
 Total Files Cleaned = 92,00 mb
 
 
 OTL by OldTimer - Version 3.2.31.0 log created on 12222011_071939

 Files\Folders moved on Reboot...

 Registry entries deleted on Reboot...

 super je n'ai pu la barre d'imesh, t'es trop fort   :pt1cable:

 par contre je ne peux toujours pas installer avira, il m'est indiqué "setup n'a pas pu trouver ou lire le fichier feature control [
 errorcode:7]
 

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/12/2011 à 15:05:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Encore des traces d'Antivir, télécharge l'utilitaire de désinstallation d'Antivir :
 http://dlpro.antivir.com/packa [...] n32-en.exe

 L'utilitaire pour le ménage du registre :
 http://dlpro.antivir.com/packa [...] ner_en.exe

 Télécharge la dernière version en français d'antivir :
 http://dlce.antivir.com/packag [...] nal_fr.exe


 @++   :)

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/12/2011 à 21:04:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué

 j'ai fait l'utilitaire de désinstallation, sans souci . Par contre le ménage du registre, il y a des clés qu'il n'a pas voulu supprimé tout ce qui avait un rapport avec uselocalmachine (un truc de ce genre) . c'est grave ?
 Je suis actuellement en train de télécharger la dernière version avira.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/12/2011 à 01:32:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.

 De joyeuses fêtes pour toi et pour ceux qui te sont chères  :super:  


 @++  http://smiley.imagup.com/noel-​fetes/emot49.gif

(Publicité)
gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/12/2011 à 15:29:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour Dédétraqué,

 voilà le post :

 OTL logfile created on: 26/12/2011 15:10:58 - Run 4
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\-\Mes documents\Téléchargements
 Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 8.0.6001.18702)
 Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
 2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,31% Memory free
 3,85 Gb Paging File | 3,13 Gb Available in Paging File | 81,45% Paging File free
 Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 465,75 Gb Total Space | 330,26 Gb Free Space | 70,91% Space Free | Partition Type: NTFS
 Drive E: | 298,02 Gb Total Space | 290,23 Gb Free Space | 97,39% Space Free | Partition Type: FAT32
 
 Computer Name: FD78C71D0592447 | User Name: - | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011/12/21 21:00:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\-\Mes documents\Téléchargements\OTL.​exe
 PRC - [2011/11/27 12:25:00 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
 PRC - [2011/11/21 02:18:06 | 000,901,800 | ---- | M] ({StringFileInfo_CompanyName}) -- C:\Program Files\Ask.com\Updater\Updater.​exe
 PRC - [2011/10/24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe
 PRC - [2011/09/01 11:52:42 | 000,428,200 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
 PRC - [2011/09/01 11:52:42 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 PRC - [2011/07/21 12:22:02 | 000,581,288 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\update.exe
 PRC - [2011/07/06 18:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 PRC - [2011/06/09 12:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 PRC - [2011/05/01 14:04:25 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
 PRC - [2011/04/04 15:00:00 | 000,610,120 | R--- | M] (WinZip Computing, S.L.) -- C:\Program Files\WinZip\WZQKPICK.EXE
 PRC - [2011/03/21 22:10:00 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 PRC - [2010/11/12 10:31:52 | 001,145,992 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\Fighters\FighterSuiteSer​vice.exe
 PRC - [2010/11/12 10:31:30 | 000,214,664 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\Fighters\SPAMfighter\sfu​s.exe
 PRC - [2010/11/12 10:31:25 | 000,821,384 | ---- | M] (SPAMfighter ApS) -- C:\Program Files\Fighters\SPAMfighter\sfa​gent.exe
 PRC - [2010/08/17 13:38:55 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 PRC - [2010/02/15 13:21:21 | 000,319,280 | ---- | M] (BitTorrent, Inc.) -- C:\Program Files\uTorrent\uTorrent.exe
 PRC - [2010/01/14 22:11:14 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
 PRC - [2009/09/06 05:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe
 PRC - [2009/04/07 08:13:10 | 000,673,616 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files\Epson Software\Event Manager\EEventManager.exe
 PRC - [2008/04/14 03:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2008/01/22 11:13:32 | 001,201,448 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 PRC - [2008/01/22 11:13:26 | 000,275,752 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 PRC - [2008/01/22 11:13:20 | 000,152,872 | ---- | M] (Nero AG) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 PRC - [2007/12/14 14:28:02 | 000,716,800 | ---- | M] (Edimax Technology Co., Ltd) -- C:\Program Files\EDIMAX\Common\RaUI.exe
 PRC - [2007/10/11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 PRC - [2007/10/11 08:45:52 | 000,031,232 | ---- | M] (ArcSoft) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 PRC - [2006/01/25 15:14:44 | 000,711,680 | ---- | M] (Webshots.com) -- C:\Program Files\Webshots\webshots.scr
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - [2011/12/26 15:01:39 | 002,019,976 | ---- | M] () -- c:\Program Files\Fighters\SPAMfighter\sfs​e.dll
 MOD - [2011/11/27 12:24:59 | 001,989,592 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll
 MOD - [2011/11/16 11:50:41 | 008,527,008 | ---- | M] () -- C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll
 MOD - [2011/09/05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​PDFShell.FRA
 MOD - [2011/07/21 15:12:32 | 000,355,688 | ---- | M] () -- C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
 MOD - [2011/06/24 21:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\zlib1.dll
 MOD - [2011/06/24 21:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files\Fichiers communs\Apple\Apple Application Support\libxml2.dll
 MOD - [2011/03/21 22:10:36 | 000,096,112 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
 MOD - [2011/03/21 22:10:00 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
 MOD - [2011/03/17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Cultures\OFFIC​E.ODF
 MOD - [2010/11/12 10:31:45 | 000,549,512 | ---- | M] () -- C:\Program Files\Fighters\SPAMfighter\sfs​g.dll
 MOD - [2010/06/17 15:28:01 | 000,126,824 | ---- | M] () -- C:\Program Files\Avira\AntiVir Desktop\scewxmlw.dll
 MOD - [2009/03/12 14:45:32 | 000,135,168 | ---- | M] () -- C:\Program Files\Epson Software\Event Manager\Assistants\Scan Assistant\ScanEngine.dll
 MOD - [2008/11/21 12:58:42 | 000,057,344 | ---- | M] () -- C:\Program Files\Epson Software\Event Manager\Assistants\Scan Assistant\Satwain.dll
 MOD - [2007/11/28 04:32:00 | 001,163,264 | ---- | M] () -- C:\Program Files\EDIMAX\Common\acAuth.dll
 MOD - [2002/07/04 08:38:00 | 000,053,248 | ---- | M] () -- C:\Program Files\ArcSoft\PhotoImpression 5\Share\PIHook.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
 SRV - [2011/10/24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceServi​ce.exe -- (Apple Mobile Device)
 SRV - [2011/09/01 11:52:42 | 000,428,200 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
 SRV - [2011/09/01 11:52:42 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
 SRV - [2011/07/06 18:52:38 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
 SRV - [2011/06/12 10:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service)
 SRV - [2011/05/01 14:04:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
 SRV - [2010/11/12 10:31:52 | 001,145,992 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Program Files\Fighters\FighterSuiteSer​vice.exe -- (Suite Service)
 SRV - [2010/11/12 10:31:30 | 000,214,664 | ---- | M] (SPAMfighter ApS) [Auto | Running] -- C:\Program Files\Fighters\SPAMfighter\sfu​s.exe -- (SPAMfighter Update Service)
 SRV - [2010/06/07 20:58:52 | 000,867,080 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe -- (FLEXnet Licensing Service)
 SRV - [2010/01/09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE -- (osppsvc)
 SRV - [2010/01/09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 SRV - [2009/09/06 05:06:20 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent​.exe -- (AdobeActiveFileMonitor8.0)
 SRV - [2008/01/22 11:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe -- (NMIndexingService)
 SRV - [2007/10/11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
 SRV - [2006/12/14 15:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe -- (UPnPService)
 SRV - [2005/11/17 13:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\MAGIX\Common\Database\bi​n\fbserver.exe -- (FirebirdServerMAGIXInstance)
 SRV - [2005/11/14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2011/09/01 11:52:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\av​ipbb.sys -- (avipbb)
 DRV - [2011/09/01 11:52:42 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\av​gntflt.sys -- (avgntflt)
 DRV - [2011/07/06 18:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mb​am.sys -- (MBAMProtector)
 DRV - [2010/08/24 18:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LB​eepKE.sys -- (LBeepKE)
 DRV - [2010/08/24 18:30:06 | 000,020,304 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8​042Kbd.sys -- (L8042Kbd)
 DRV - [2010/02/27 19:45:56 | 000,028,256 | ---- | M] (MusicMatch, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\Mx​lW2k.sys -- (MxlW2k)
 DRV - [2008/11/12 14:54:00 | 000,037,376 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\l1​51x86.sys -- (AtcL001)
 DRV - [2008/03/05 11:46:02 | 000,491,648 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt​61.sys -- (RT61)
 DRV - [2007/03/26 20:21:06 | 004,395,008 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rt​kHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
 DRV - [2007/03/24 12:20:24 | 000,046,208 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jr​aid.sys -- (JRAID)
 DRV - [2006/02/07 20:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\JG​OGO.sys -- (JGOGO)
 DRV - [2005/02/23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\af​c.sys -- (Afc)
 DRV - [2004/08/13 19:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AS​ACPI.sys -- (MTsensor)
 DRV - [2003/11/07 10:50:00 | 000,070,798 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LM​ouFlt2.Sys -- (LMouFlt2)
 DRV - [2003/11/07 10:50:00 | 000,037,884 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LH​idUsb.sys -- (LHidUsb)
 DRV - [2003/11/07 10:50:00 | 000,025,502 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LH​idFlt2.Sys -- (LHidFlt2)
 DRV - [2003/11/07 10:50:00 | 000,014,092 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LC​cfltr.sys -- (LCcfltr)
 DRV - [2002/10/01 08:22:32 | 000,009,856 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pf​c.sys -- (pfc)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Start Page = http://www.google.fr/
 IE - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\..\URLSearc​hHook: {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll (Conduit Ltd.)
 IE - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyEnable" = 0
 IE - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyOverride" = localhost;*.local
 
 ========== FireFox ==========
 
 FF - prefs.js..browser.search.defau​ltenginename: ""
 FF - prefs.js..browser.search.order​.1: ""
 FF - prefs.js..browser.search.param​.yahoo-fr: ""
 FF - prefs.js..browser.search.selec​tedEngine: ""
 FF - prefs.js..browser.search.useDB​ForOrder: ""
 FF - prefs.js..browser.startup.home​page: "http://fr.ask.com/?l=dis&o=10​0000080&gct=hp"
 FF - prefs.js..extensions.enabledIt​ems: jqs@sun.com:1.0
 FF - prefs.js..extensions.enabledIt​ems: jyboy.yy@gmail.com:1.0.4
 FF - prefs.js..extensions.enabledIt​ems: {CAFEEFAC-0016-0000-0024-ABCDE​FFEDCBA}:6.0.24
 FF - prefs.js..extensions.enabledIt​ems: DeviceDetection@logitech.com:1​.21.0.11
 FF - prefs.js..keyword.URL: "http://redirecterror.sfr.fr/?​q="
 FF - prefs.js..network.proxy.no_pro​xies_on: "localhost,*.local"
 FF - prefs.js..network.proxy.type: 0
 
 FF - HKLM\Software\MozillaPlugins\@​adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\F​lash\NPSWF32.dll ()
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=:  File not found
 FF - HKLM\Software\MozillaPlugins\@​Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
 FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
 FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
 FF - HKLM\Software\MozillaPlugins\@​divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
 FF - HKLM\Software\MozillaPlugins\@​google.com/npPicasa2,version=2​.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​google.com/npPicasa3,version=3​.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeAuthz,vers​ion=14.0: C:\PROGRA~1\MICROS~2\Office14\​NPAUTHZ.DLL (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/SharePoint,versi​on=14.0: C:\PROGRA~1\MICROS~2\Office14\​NPSPWRAP.DLL (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDete​ct14.dll (Google)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\A​dobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 FF - HKLM\Software\MozillaPlugins\y​axmpb@yahoo.com/YahooActiveXPl​uginBridge;version=1.0.0.1: C:\Program Files\Yahoo!\Common\npyaxmpb.d​ll File not found
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011/11/27 12:25:01 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011/12/21 22:19:59 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Thunderbird 5.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011/10/31 16:08:47 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Mozilla Thunderbird 5.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
 
 [2011/12/21 22:20:03 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\-\Application Data\Mozilla\Extensions
 [2011/01/10 16:01:04 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\-\Application Data\Mozilla\Extensions\{3550f​703-e582-4d05-9a08-453d09bdfdc​6}
 [2011/12/26 15:05:22 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions
 [2011/12/26 15:05:22 | 000,000,000 | ---D | M] (Flagfox) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\{1​018e4d6-728f-4b20-ad56-37578a4​de76b}
 [2011/02/19 18:55:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\{2​0a82645-c095-46ed-80e3-0882576​0534b}
 [2011/09/17 07:07:14 | 000,000,000 | ---D | M] (Facecons) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\fa​cecons@facecons.com
 [2011/04/11 15:54:40 | 000,000,000 | ---D | M] (gTranslator) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\jy​boy.yy@gmail.com
 [2011/12/12 15:51:16 | 000,000,000 | ---D | M] (My-Translator) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\My​-Translator@eugenche.com
 [2011/12/21 21:01:44 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\st​aged(2)
 [2011/12/26 15:05:38 | 000,000,000 | ---D | M] (Avira SearchFree Toolbar plus Web Protection) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\to​olbar@ask.com
 [2011/12/18 14:04:53 | 000,002,515 | ---- | M] () -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\searchplugins​\Search_Results.xml
 [2011/12/18 14:18:19 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
 [2011/10/29 12:59:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0​016-0000-0029-ABCDEFFEDCBA}
 () (No name found) -- C:\DOCUMENTS AND SETTINGS\-\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​N4X26I1J.DEFAULT\EXTENSIONS\TE​STPILOT@LABS.MOZILLA.COM.XPI
 () (No name found) -- C:\DOCUMENTS AND SETTINGS\-\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\​N4X26I1J.DEFAULT\EXTENSIONS\YO​UTUBE2MP3@MONDAYX.DE.XPI
 [2011/11/27 12:25:01 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomp​s.dll
 [2011/10/03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.​dll
 [2011/10/23 19:03:45 | 000,001,516 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazon-f​rance.xml
 [2011/10/23 19:03:45 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
 [2011/10/23 19:03:45 | 000,001,822 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\cnrtl-tl​fi-fr.xml
 [2011/10/23 19:03:45 | 000,001,154 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-fra​nce.xml
 [2011/12/18 14:04:53 | 000,002,515 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\Search_R​esults.xml
 [2011/10/23 19:03:44 | 000,001,426 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedi​a-fr.xml
 [2011/10/23 19:03:44 | 000,000,956 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-fr​ance.xml
 
 ========== Chrome  ==========
 
 CHR - default_search_provider: Search Results (Enabled)
 CHR - default_search_provider: search_url = http://dts.search-results.com/ [...] archTerms}
 CHR - default_search_provider: suggest_url =
 CHR - Extension: Facecons = C:\Documents and Settings\-\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\oiabde​iamlolpdknhnpflnijogclooij\1.0​_0\
 
 O1 HOSTS File: ([2011/07/10 15:35:08 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - No CLSID value found.
 O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D1​9F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelpe​r.dll (SFR)
 O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll (Adobe Systems Incorporated)
 O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - No CLSID value found.
 O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1​D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
 O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
 O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - No CLSID value found.
 O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.7.7018.1622\swg.dll (Google Inc.)
 O2 - BHO: (FACECONS Class) - {B2A44031-7EAD-434C-AC9E-7F1DA​176BA8C} - C:\Program Files\Facecons\Facecons.dll (Facecons)
 O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll (Conduit Ltd.)
 O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
 O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)
 O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
 O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
 O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll (Ask)
 O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - No CLSID value found.
 O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
 O3 - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\..\Toolbar\​WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F475​0D8D7B7} - C:\Program Files\myBabylon_English\tbmyBa​.dll (Conduit Ltd.)
 O3 - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\..\Toolbar\​WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
 O4 - HKLM..\Run: []  File not found
 O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup​.exe (JMicron Technology Corp.)
 O4 - HKLM..\Run: [Adobe ARM] C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (Adobe Systems Incorporated)
 O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.​exe ({StringFileInfo_CompanyName})
 O4 - HKLM..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
 O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
 O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
 O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
 O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
 O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
 O4 - HKLM..\Run: [EEventManager] C:\Program Files\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
 O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.ex​e ()
 O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e (Nero AG)
 O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
 O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.d​ll (NVIDIA Corporation)
 O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
 O4 - HKLM..\Run: [sfagent] C:\Program Files\Fighters\SPAMfighter\sfa​gent.exe (SPAMfighter ApS)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.ex​e ()
 O4 - HKU\S-1-5-21-746137067-1592454​029-725345543-1004..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe (Nero AG)
 O4 - HKU\S-1-5-21-746137067-1592454​029-725345543-1004..\Run: [uTorrent] C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
 O4 - Startup: C:\Documents and Settings\Sylvie\Programmes\Dém​arrage\Webshots.lnk = C:\Program Files\Webshots\Launcher.exe (Webshots.com)
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoLogOff = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoCDBurning = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 67108863
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 323
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDrives = 0
 O7 - HKU\.DEFAULT\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\S-1-5-18\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\S-1-5-19\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\Software\Policies​\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\Software\Po​licies\Microsoft\Internet Explorer\Control Panel present
 O7 - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveTypeAutoRun = 323
 O7 - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveAutoRun = 67108863
 O7 - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDrives = 0
 O8 - Extra context menu item: &Envoyer à OneNote - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.sc​r (Google Inc.)
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
 O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_7461B1589E8B4F​B7.dll/cmsidewiki.html File not found
 O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
 O9 - Extra Button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll (Microsoft Corporation)
 O9 - Extra 'Tools' menuitem : Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll (Microsoft Corporation)
 O10 - NameSpace_Catalog5\Catalog_Ent​ries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
 O10 - Protocol_Catalog9\Catalog_Entr​ies\000000000018 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
 O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E​63D4824} http://www.logitech.com/device [...] tion32.cab (Détection de dispositifs)
 O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0​B2C0089} http://office.microsoft.com/si [...] wsdc32.cab (Microsoft Office Template and Media Control)
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262F} http://www.nvidia.com/content/ [...] ab_nvd.cab (System Requirements Lab Class)
 O16 - DPF: {233C1507-6A77-46A4-9443-F871F​945D258} http://download.macromedia.com [...] tor/sw.cab (Shockwave ActiveX Control)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} http://www.update.microsoft.co [...] 8955616515 (WUWebControl Class)
 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF​67BC8AB} http://www.nvidia.com/content/ [...] rtScan.cab (NVIDIA Smart Scan)
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} http://fichiers.touslesdrivers [...] _1_0_3.cab (Reg Error: Key error.)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} http://fpdownload.macromedia.c [...] rashim.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Reg Error: Key error.)
 O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_29)
 O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F​616BCA7} Reg Error: Value error. (Reg Error: Key error.)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 192.168.1.1
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{C7BA49​29-C2E8-4BED-9585-0296BF14D70E​}: DhcpNameServer = 192.168.1.1
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04​f8ec294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) -C:\WINDOWS\system32\userinit.​exe (Microsoft Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\-\Application Data\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\-\Application Data\Webshots\The Webshots Desktop\Webshots Wallpaper.bmp
 O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-53207​1A8BCC5} - C:\Program Files\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
 O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453​494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
 O32 - HKLM CDRom: AutoRun - 1
 O32 - AutoRun File - [2008/04/23 10:41:00 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O32 - AutoRun File - [2011/02/07 13:37:58 | 000,000,000 | R--D | M] - C:\Autorun.inf -- [ NTFS ]
 O32 - AutoRun File - [2011/02/07 13:38:00 | 000,000,000 | R--D | M] - E:\Autorun.inf -- [ FAT32 ]
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = ComFile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 NetSvcs: 6to4 -  File not found
 NetSvcs: AppMgmt -  File not found
 NetSvcs: Ias -  File not found
 NetSvcs: Iprip -  File not found
 NetSvcs: Irmon -  File not found
 NetSvcs: NWCWorkstation -  File not found
 NetSvcs: Nwsapagent -  File not found
 NetSvcs: WmdmPmSp -  File not found
 
 MsConfig - StartUpFolder: C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​PHOTOfunSTUDIO -viewer-.lnk - C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe - (Matsushita Electric Industrial Co., Ltd.)
 MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
 MsConfig - StartUpReg: BCSSync - hkey= - key= - C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
 MsConfig - StartUpReg: Connexion SFR 9props.exe - hkey= - key= - C:\Program Files\SFR\Kit\9props.exe (SFR)
 MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
 MsConfig - StartUpReg: mmtask - hkey= - key= - c:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe (TODO: <Company name> )
 MsConfig - StartUpReg: MMTray - hkey= - key= - C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe (MUSICMATCH, Inc.)
 MsConfig - StartUpReg: OfficeSyncProcess - hkey= - key= - C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
 MsConfig - StartUpReg: Orb - hkey= - key= - C:\Program Files\Winamp Remote\bin\OrbTray.exe (Orb Networks)
 MsConfig - StartUpReg: uTorrent - hkey= - key= - C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
 MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Program Files\Winamp\winampa.exe (Nullsoft, Inc.)
 MsConfig - State: "system.ini" - 0
 MsConfig - State: "win.ini" - 0
 MsConfig - State: "bootini" - 0
 MsConfig - State: "services" - 0
 MsConfig - State: "startup" - 0
 
 SafeBootMin: AppMgmt -  File not found
 SafeBootMin: Base - Driver Group
 SafeBootMin: Boot Bus Extender - Driver Group
 SafeBootMin: Boot file system - Driver Group
 SafeBootMin: File system - Driver Group
 SafeBootMin: Filter - Driver Group
 SafeBootMin: PCI Configuration - Driver Group
 SafeBootMin: PNP Filter - Driver Group
 SafeBootMin: Primary disk - Driver Group
 SafeBootMin: SCSI Class - Driver Group
 SafeBootMin: sermouse.sys - Driver
 SafeBootMin: System Bus Extender - Driver Group
 SafeBootMin: vds - Service
 SafeBootMin: vga.sys - Driver
 SafeBootMin: WdfLoadGroup -
 SafeBootMin: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootMin: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootMin: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootMin: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootMin: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootMin: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootMin: {533C5B84-EC70-11D2-9505-00C04​F79DEAF} - Volume shadow copy
 SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 SafeBootNet: AppMgmt -  File not found
 SafeBootNet: Base - Driver Group
 SafeBootNet: Boot Bus Extender - Driver Group
 SafeBootNet: Boot file system - Driver Group
 SafeBootNet: File system - Driver Group
 SafeBootNet: Filter - Driver Group
 SafeBootNet: NDIS Wrapper - Driver Group
 SafeBootNet: NetBIOSGroup - Driver Group
 SafeBootNet: NetDDEGroup - Driver Group
 SafeBootNet: Network - Driver Group
 SafeBootNet: NetworkProvider - Driver Group
 SafeBootNet: PCI Configuration - Driver Group
 SafeBootNet: PNP Filter - Driver Group
 SafeBootNet: PNP_TDI - Driver Group
 SafeBootNet: Primary disk - Driver Group
 SafeBootNet: SCSI Class - Driver Group
 SafeBootNet: sermouse.sys - Driver
 SafeBootNet: Streams Drivers - Driver Group
 SafeBootNet: System Bus Extender - Driver Group
 SafeBootNet: TDI - Driver Group
 SafeBootNet: vga.sys - Driver
 SafeBootNet: WdfLoadGroup -
 SafeBootNet: {36FC9E60-C465-11CF-8056-44455​3540000} - Universal Serial Bus controllers
 SafeBootNet: {4D36E965-E325-11CE-BFC1-08002​BE10318} - CD-ROM Drive
 SafeBootNet: {4D36E967-E325-11CE-BFC1-08002​BE10318} - DiskDrive
 SafeBootNet: {4D36E969-E325-11CE-BFC1-08002​BE10318} - Standard floppy disk controller
 SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002​BE10318} - Hdc
 SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002​BE10318} - Keyboard
 SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002​BE10318} - Mouse
 SafeBootNet: {4D36E972-E325-11CE-BFC1-08002​BE10318} - Net
 SafeBootNet: {4D36E973-E325-11CE-BFC1-08002​BE10318} - NetClient
 SafeBootNet: {4D36E974-E325-11CE-BFC1-08002​BE10318} - NetService
 SafeBootNet: {4D36E975-E325-11CE-BFC1-08002​BE10318} - NetTrans
 SafeBootNet: {4D36E977-E325-11CE-BFC1-08002​BE10318} - PCMCIA Adapters
 SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002​BE10318} - SCSIAdapter
 SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002​BE10318} - System
 SafeBootNet: {4D36E980-E325-11CE-BFC1-08002​BE10318} - Floppy disk drive
 SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002​BE2092F} - Volume
 SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C​90F57DA} - Human Interface Devices
 
 ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401​C608500} - Java (Sun)
 ActiveX: {10072CEC-8CC1-11D1-986E-00A0C​955B42F} - Rendu VML (Vector Graphics Rendering)
 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA0​0B4E220} - NetShow
 ActiveX: {22d6f312-b0f6-11d0-94ab-0080c​74c7e95} - Microsoft Windows Media Player 6.4
 ActiveX: {283807B5-2C60-11D0-A31D-00AA0​0B92C03} - DirectAnimation
 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508​C9228ED} - %SystemRoot%\system32\regsvr32​.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.​dll
 ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f​8051515} - Liaison de données Dynamic HTML pour Java
 ActiveX: {3af36230-a269-11d1-b5bf-0000f​8051515} - Offline Browsing Pack
 ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f​8051515} - Uniscribe
 ActiveX: {4278c270-a269-11d1-b5bf-0000f​8051515} - Création avancée
 ActiveX: {44BBA840-CC51-11CF-AAFA-00AA0​0B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
 ActiveX: {44BBA842-CC51-11CF-AAFA-00AA0​0B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,Ne​tMtg.Install.PerUser.NT
 ActiveX: {44BBA848-CC51-11CF-AAFA-00AA0​0B6015C} - DirectShow
 ActiveX: {44BBA855-CC51-11CF-AAFA-00AA0​0B6015F} - DirectDrawEx
 ActiveX: {45ea75a0-a269-11d1-b5bf-0000f​8051515} - Internet Explorer Help
 ActiveX: {4f216970-c90c-11d1-b5c7-0000f​8051515} - Classes Java DirectAnimation
 ActiveX: {4f645220-306d-11d2-995d-00c04​f98bbc9} - Microsoft Windows Script 5.8
 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e​234b8f4} - Mise à jour de sécurité pour Windows XP (KB923789)
 ActiveX: {5945c046-1e7d-11d1-bc44-00c04​fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.​QuietInstall.PerUser
 ActiveX: {5A8D6EE0-3E18-11D0-821E-44455​3540000} - ICW
 ActiveX: {5fd399c0-a70a-11d1-9948-00c04​f98bbc9} - Internet Explorer Setup Tools
 ActiveX: {630b1da0-b465-11d1-9948-00c04​f98bbc9} - Browsing Enhancements
 ActiveX: {6BF52A52-394A-11d3-B153-00C04​F79FAA6} - Microsoft Windows Media Player
 ActiveX: {6fab99d0-bab8-11d1-994a-00c04​f98bbc9} - MSN Site Access
 ActiveX: {72AD53CC-CCC0-3757-8480-9EE17​6866A7C} - .NET Framework
 ActiveX: {73FA19D0-2D75-11D2-995D-00C04​F98BBC9} - Web Folders
 ActiveX: {7790769C-0471-11d2-AF11-00C04​FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4340} - regsvr32.exe /s /n /i:U shell32.dll
 ActiveX: {89820200-ECBD-11cf-8B85-00AA0​05B4383} - C:\WINDOWS\system32\ie4uinit.e​xe -BaseSettings
 ActiveX: {89B4C1CD-B018-4511-B0A1-5476D​BF70820} - c:\WINDOWS\system32\Rundll32.e​xe c:\WINDOWS\system32\mscories.d​ll,Install
 ActiveX: {9381D8F2-0288-11D0-9501-00AA0​0B911A5} - Dynamic HTML Data Binding
 ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D6​7F2073F} - .NET Framework
 ActiveX: {C9E9A340-D1F1-11D0-821E-44455​3540600} - Internet Explorer Core Fonts
 ActiveX: {CC2A9BA0-3BDD-11D0-821E-44455​3540000} - Planificateur de tâches
 ActiveX: {CDD7975E-60F8-41d5-8149-19E51​D6F71D0} - Windows Movie Maker v2.1
 ActiveX: {D27CDB6E-AE6D-11cf-96B8-44455​3540000} - Adobe Flash Player
 ActiveX: {de5aed00-a4bf-11d1-9948-00c04​f98bbc9} - HTML Help
 ActiveX: {E92B03AB-B707-11d2-9CBD-0000F​87A369E} - Active Directory Service Interface
 ActiveX: {FFEAFC34-29E1-2541-E018-33589​26F9545} - Mise à jour de la version d’Internet Explorer
 ActiveX: <{12d0ed0d-0ee0-4f90-8827-78ce​fb8f4988} - C:\WINDOWS\system32\ieudinit.e​xe
 ActiveX: >{22d6f312-b0f6-11d0-94ab-0080​c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
 ActiveX: >{26923b43-4d38-484f-9b9e-de46​0746276c} - C:\WINDOWS\system32\ie4uinit.e​xe -UserIconConfig
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF} - "C:\WINDOWS\system32\rundll32.​exe" "C:\WINDOWS\system32\iedkcs32.​dll",BrandIEActiveSetup SIGNUP
 ActiveX: >{60B49E34-C7CC-11D0-8953-00A0​C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
 ActiveX: >{881dd1c5-3dcf-431b-b061-f3f8​8e8be88a} - %systemroot%\system32\shmgrate​.exe OCInstallUserConfigOE
 
 Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.a​x (Intel Corporation)
 Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.a​cm (Fraunhofer Institut Integrierte Schaltungen IIS)
 Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.ac​m (Sipro Lab Telecom Inc.)
 Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.a​cm (DSP GROUP, INC.)
 Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
 Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dl​l ()
 Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
 Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dl​l (Intel Corporation)
 Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 PhysicalDisk0 MBR saved to C:\PhysicalMBR.bin
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/12/22 22:08:51 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
 [2011/12/22 22:08:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Local Settings\Application Data\AskToolbar
 [2011/12/21 22:32:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\VideoLAN
 [2011/12/21 22:25:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outil de mise à jour Google
 [2011/12/21 22:25:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Google Updater
 [2011/12/21 22:24:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\Avira
 [2011/12/21 22:24:36 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
 [2011/12/21 22:24:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Avira
 [2011/12/21 22:24:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\mediabarim
 [2011/12/21 22:21:36 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\-\Recent
 [2011/12/21 22:21:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Fighters
 [2011/12/21 22:20:15 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\All Users\Application Data\{553764F8-6599-495D-B99E-​4797D3DFC558}
 [2011/12/21 22:20:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
 [2011/12/21 22:20:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Local Settings\Application Data\Winamp Toolbar
 [2011/12/21 22:20:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\searchqutoolbar
 [2011/12/21 22:20:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Local Settings\Application Data\OpenCandy
 [2011/12/21 22:20:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\OpenCandy
 [2011/12/21 22:20:03 | 000,000,000 | ---D | C] -- C:\Program Files\myBabylon_English
 [2011/12/21 22:20:00 | 000,000,000 | ---D | C] -- C:\Program Files\Fichiers communs\Software Update Utility
 [2011/12/21 22:19:39 | 000,000,000 | ---D | C] -- C:\Program Files\eMule
 [2011/12/21 22:19:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\Bouygues-BboxMini.649F13D​0CDF968A472A16014E8BC8A2ED131D​04E.1
 [2011/12/21 21:51:17 | 000,000,000 | ---D | C] -- C:\Program Files\RegCleaner
 [2011/12/20 20:52:10 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
 [2011/12/18 14:05:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\mediabarim(2)
 [2011/12/18 14:02:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\{8A9C7D9D-B673-43E9-A528-​F00754A75BBA}
 [2011/12/17 16:30:31 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\vlc
 [2011/12/17 16:29:24 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
 [2011/12/17 15:18:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Mes documents\Fonds power point
 [2011/12/12 15:45:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Local Settings\Application Data\uTorrent
 [2011/12/12 15:44:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\iTunes
 [2011/12/12 15:43:44 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
 [2011/12/12 15:43:41 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
 [2011/12/12 15:41:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\NetworkService\Applic​ation Data\Apple Computer
 [2011/12/12 14:29:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\GlarySoft
 [2011/12/12 14:26:10 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Glary Utilities
 [2011/12/12 14:26:07 | 000,000,000 | ---D | C] -- C:\Program Files\Glary Utilities
 [2011/12/05 11:21:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\IObit
 [2011/12/04 17:10:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip
 [2011/12/04 17:10:27 | 000,000,000 | ---D | C] -- C:\Program Files\WinZip
 [2011/12/03 18:46:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Local Settings\Application Data\WMTools Downloaded Files
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/12/26 15:12:28 | 000,000,512 | ---- | M] () -- C:\PhysicalMBR.bin
 [2011/12/26 15:09:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 [2011/12/26 15:03:45 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/12/26 15:00:08 | 000,000,304 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitiali​ze.job
 [2011/12/26 15:00:06 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/12/26 15:00:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/12/26 15:00:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/12/22 20:23:01 | 000,000,232 | ---- | M] () -- C:\WINDOWS\tasks\Epson Printer Software Downloader.job
 [2011/12/22 13:24:00 | 000,001,000 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
 [2011/12/22 07:04:22 | 000,376,056 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2011/12/21 22:40:28 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
 [2011/12/21 22:32:41 | 000,000,719 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
 [2011/12/12 16:50:47 | 000,000,631 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\World of Warcraft.lnk
 [2011/12/12 15:48:47 | 000,001,854 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Safari.lnk
 [2011/12/12 15:48:47 | 000,001,854 | ---- | M] () -- C:\Documents and Settings\-\Application Data\Microsoft\Internet Explorer\Quick Launch\Apple Safari.lnk
 [2011/12/12 15:44:33 | 000,001,542 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
 [2011/12/12 15:36:00 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftware​Update.job
 [2011/12/12 14:26:11 | 000,000,759 | ---- | M] () -- C:\Documents and Settings\-\Application Data\Microsoft\Internet Explorer\Quick Launch\Glary Utilities.lnk
 [2011/12/12 14:26:11 | 000,000,741 | ---- | M] () -- C:\Documents and Settings\-\Bureau\Glary Utilities.lnk
 [2011/12/04 17:10:40 | 000,001,748 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\WinZip.lnk
 [2011/12/04 17:10:40 | 000,001,660 | ---- | M] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​WinZip Quick Pick.lnk
 [2011/12/03 18:45:31 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
 
 ========== Files Created - No Company Name ==========
 
 [2011/12/22 22:09:00 | 000,000,226 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
 [2011/12/21 22:32:41 | 000,000,719 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\VLC media player.lnk
 [2011/12/19 16:53:22 | 000,000,512 | ---- | C] () -- C:\PhysicalMBR.bin
 [2011/12/18 18:01:47 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
 [2011/12/12 15:44:33 | 000,001,542 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\iTunes.lnk
 [2011/12/12 14:26:12 | 000,000,304 | ---- | C] () -- C:\WINDOWS\tasks\GlaryInitiali​ze.job
 [2011/12/12 14:26:11 | 000,000,759 | ---- | C] () -- C:\Documents and Settings\-\Application Data\Microsoft\Internet Explorer\Quick Launch\Glary Utilities.lnk
 [2011/12/12 14:26:11 | 000,000,741 | ---- | C] () -- C:\Documents and Settings\-\Bureau\Glary Utilities.lnk
 [2011/12/04 17:10:40 | 000,001,748 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\WinZip.lnk
 [2011/12/04 17:10:40 | 000,001,660 | ---- | C] () -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​WinZip Quick Pick.lnk
 [2011/05/21 19:44:19 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
 [2011/05/21 19:44:19 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
 [2011/05/21 19:44:19 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
 [2011/05/21 19:44:19 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 [2011/04/25 16:26:32 | 000,000,137 | ---- | C] () -- C:\WINDOWS\MyDrivers.ini
 [2011/01/10 19:53:25 | 000,000,131 | ---- | C] () -- C:\WINDOWS\System32\nvUnsupRes​.dat
 [2011/01/10 16:00:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
 [2010/12/05 19:51:15 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.d​ll
 [2010/11/13 21:42:51 | 000,252,720 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.b​in
 [2010/11/13 21:42:49 | 000,252,720 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.b​in
 [2010/11/13 21:42:49 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.b​in
 [2010/11/13 21:42:31 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
 [2010/08/21 17:35:40 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.​dll
 [2010/08/21 17:35:16 | 000,007,023 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
 [2010/04/07 18:33:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\EEventManager.INI
 [2010/04/06 19:18:51 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn131.dat
 [2010/04/06 19:18:51 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn121.dat
 [2010/04/06 19:18:51 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn3.dat
 [2010/04/06 19:18:51 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn5.dat
 [2010/04/06 19:18:51 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn2.dat
 [2010/04/06 19:18:51 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn4.dat
 [2010/04/06 19:18:51 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn6.dat
 [2010/04/06 19:18:51 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrese​tData_DU.dat
 [2010/04/06 19:18:51 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrese​tData_PT.dat
 [2010/04/06 19:18:51 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrese​tData_BP.dat
 [2010/04/06 19:18:51 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrese​tData_ES.dat
 [2010/04/06 19:18:51 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrese​tData_FR.dat
 [2010/04/06 19:18:51 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrese​tData_CF.dat
 [2010/04/06 19:18:51 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrese​tData_IT.dat
 [2010/04/06 19:18:51 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrese​tData_GE.dat
 [2010/04/06 19:18:51 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrese​tData_EN.dat
 [2010/03/26 21:00:49 | 000,000,189 | ---- | C] () -- C:\Documents and Settings\-\Application Data\D2Info0
 [2010/02/07 15:53:37 | 000,076,872 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.d​at
 [2010/02/04 10:38:06 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Ins​taller.exe
 [2010/02/04 10:38:01 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\rt2661.bin
 [2010/02/04 10:38:01 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\rt2561s.bi​n
 [2010/02/04 10:38:01 | 000,008,192 | ---- | C] () -- C:\WINDOWS\System32\rt2561.bin
 [2010/01/05 20:21:10 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
 [2010/01/04 18:52:26 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\-\Application Data\$_hpcst$.hpc
 [2009/12/10 20:32:04 | 000,131,584 | ---- | C] () -- C:\WINDOWS\System32\SpoonUnins​tall.exe
 [2009/12/10 20:32:04 | 000,001,722 | ---- | C] () -- C:\WINDOWS\System32\SpoonUnins​tall-Objectif Tarot.dat
 [2009/09/13 11:49:18 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
 [2009/09/07 08:42:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhEdit.INI
 [2008/05/26 22:23:32 | 000,016,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.in​i
 [2008/05/26 22:23:30 | 000,021,596 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.i​ni
 [2008/05/26 22:23:28 | 000,016,036 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.in​i
 [2008/05/26 21:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structured​queryschematrivial.bin
 [2008/05/26 21:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structured​queryschema.bin
 [2008/05/12 09:57:37 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
 [2008/05/11 11:09:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
 [2008/04/27 17:20:12 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrint​erDB.dat
 [2008/04/27 17:20:12 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPatte​rn1.dat
 [2008/04/27 17:20:12 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
 [2008/04/27 17:18:42 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE RX620FG.ini
 [2008/04/27 17:15:28 | 000,031,744 | ---- | C] () -- C:\Documents and Settings\-\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2008/04/27 16:53:03 | 000,000,385 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2008/04/27 14:49:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
 [2008/04/23 13:36:12 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
 [2008/04/23 13:36:09 | 000,266,240 | R--- | C] () -- C:\WINDOWS\System32\HookShield​.dll
 [2008/04/23 13:36:09 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dl​l
 [2008/04/23 13:36:09 | 000,208,896 | R--- | C] () -- C:\WINDOWS\System32\WinSys2.ex​e
 [2008/04/23 13:36:09 | 000,208,896 | R--- | C] () -- C:\WINDOWS\System32\sw20.exe
 [2008/04/23 13:36:09 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\sw24.exe
 [2008/04/23 13:36:09 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.​dll
 [2008/04/23 12:24:21 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2008/04/23 12:21:55 | 000,376,056 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2008/04/23 11:09:41 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
 [2008/04/23 10:57:34 | 000,016,008 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
 [2008/04/23 10:57:04 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\AS​ACPI.sys
 [2008/04/23 10:57:03 | 000,015,683 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
 [2008/04/23 10:56:53 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\AS​USHWIO.SYS
 [2008/04/23 10:42:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2008/04/23 10:39:28 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2008/01/03 15:26:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.d​ll
 [2007/07/23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTr​aditionalChinese.dll
 [2007/07/23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSw​edish.dll
 [2007/07/23 08:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSp​anish.dll
 [2007/07/23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSi​mplifiedChinese.dll
 [2007/07/23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPo​rtugese.dll
 [2007/07/23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKo​rean.dll
 [2007/07/23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJa​panese.dll
 [2007/07/23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGe​rman.dll
 [2007/07/23 08:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFr​ench.dll
 [2004/08/05 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2004/08/05 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2004/08/05 13:00:00 | 000,550,844 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2004/08/05 13:00:00 | 000,456,952 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2004/08/05 13:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2004/08/05 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2004/08/05 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2004/08/05 13:00:00 | 000,101,870 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2004/08/05 13:00:00 | 000,077,294 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2004/08/05 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2004/08/05 13:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2004/08/05 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2004/08/05 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2004/08/05 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2004/08/05 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
 [2004/08/05 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 [1998/09/14 20:43:16 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TWAIN32d.d​ll
 
 ========== Custom Scans ==========
 
 
 < %SYSTEMDRIVE%\*.* >
 [2011/12/20 20:53:53 | 000,005,327 | ---- | M] () -- C:\Ad-Report-CLEAN[1].txt
 [2011/12/20 13:19:27 | 000,012,552 | ---- | M] () -- C:\AdwCleaner[R1].txt
 [2011/12/20 20:47:38 | 000,012,960 | ---- | M] () -- C:\AdwCleaner[S1].txt
 [2004/08/05 13:00:00 | 000,007,522 | ---- | M] () -- C:\Apple iPhone
 [2008/04/23 10:41:00 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
 [2008/04/23 10:37:39 | 000,000,216 | ---- | M] () -- C:\Boot.bak
 [2011/07/23 10:35:49 | 000,000,332 | RHS- | M] () -- C:\boot.ini
 [2004/08/05 13:00:00 | 000,004,952 | ---- | M] () -- C:\Bootfont.bin
 [2004/08/03 22:00:08 | 000,263,488 | RHS- | M] () -- C:\cmldr
 [2008/04/23 10:41:00 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
 [2008/04/23 10:41:00 | 000,000,000 | ---- | M] () -- C:\IO.SYS
 [2008/04/23 10:41:00 | 000,000,000 | ---- | M] () -- C:\MSDOS.SYS
 [2011/05/21 16:02:08 | 000,000,090 | ---- | M] () -- C:\mw.log
 [2004/08/05 13:00:00 | 000,047,564 | ---- | M] () -- C:\NTDETECT.COM
 [2008/10/04 14:57:06 | 000,252,240 | ---- | M] () -- C:\ntldr
 [2004/02/29 16:44:34 | 000,052,576 | ---- | M] () -- C:\orange.bmp
 [2011/12/26 14:59:54 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
 [2011/12/26 15:12:28 | 000,

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/12/2011 à 18:36:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Ton rapport n'est pas complet, utilise cjoint.com pour poster en lien ton rapport :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Si ton rapport plus grand que 500Ko ici :  http://www.sendspace.com/


 @++  :)

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/12/2011 à 12:57:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué   :hello:

 Désolée , voici le lien
 http://cjoint.com/?ALBm4elp3LS

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/12/2011 à 17:52:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 IE - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\..\URLSearc​hHook: {b3b5c47e-61f7-4d81-af06-461fc​86686ce} - No CLSID value found
 FF - prefs.js..browser.search.defau​ltenginename: "Search the web (Babylon)"
 FF - prefs.js..browser.search.order​.1: "Search the web (Babylon)"
 FF - prefs.js..browser.search.selec​tedEngine: "Search the web (Babylon)"
 FF - prefs.js..browser.startup.home​page: "http://search.babylon.com/?AF​=100480&babsrc=HP_ss&mntrId=8c​9787aa000000000000001f1f536f6d​"
 FF - prefs.js..keyword.URL: "http://search.babylon.com/?AF​=100480&babsrc=adbartrp&mntrId​=8c9787aa000000000000001f1f536​f6d&q="
 [2011/12/26 17:56:48 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\-\Application Data\Mozilla\Firefox\Profiles\​n4x26i1j.default\extensions\ff​xtlbr@babylon.com
 O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - No CLSID value found.    
 O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - No CLSID value found.    
 O2 - BHO: (no name) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - No CLSID value found.    
 O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448} - C:\Program Files\DealPly\DealPlyIE.dll (DealPly Technologies Ltd)    
 O2 - BHO: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll File not found    
 O3 - HKLM\..\Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955​acaa0a7} - No CLSID value found.    
 O3 - HKLM\..\Toolbar: (myBabylon English Toolbar) - {b2e293ee-fd7e-4c71-a714-5f475​0d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa​.dll File not found    
 O3 - HKLM\..\Toolbar: (no name) - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - No CLSID value found.    
 O3 - HKU\S-1-5-21-746137067-1592454​029-725345543-1004\..\Toolbar\​WebBrowser: (myBabylon English Toolbar) - {B2E293EE-FD7E-4C71-A714-5F475​0D8D7B7} - C:\Program Files\myBabylon_English\tbmyBa​.dll File not found    
 [2011/12/26 18:34:30 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\espionServerData    
 [2011/12/26 17:11:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly    
 [2011/12/26 17:11:09 | 000,000,000 | ---D | C] -- C:\Program Files\DealPly    
 [2011/12/26 17:10:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Babylon    
 [2011/12/26 17:10:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Local Settings\Application Data\Babylon    
 [2011/12/26 17:10:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\Babylon    
 [2011/12/21 22:20:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\searchqutoolbar    
 [2011/12/21 22:20:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Local Settings\Application Data\OpenCandy    
 [2011/12/21 22:20:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\-\Application Data\OpenCandy    
 [2011/12/26 17:11:22 | 000,000,000 | ---D | M] -- C:\Program Files\DealPly    

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/12/2011 à 13:43:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Dédétraqué  :hello:

 Voici le lien
 http://cjoint.com/?ALCnPevRFqB

 l'erreur n'est toujours pas parti.
 Si tu n'y arrives pas, c'est pas grave .
 Bon après midi
 Merci pour tout

 Gayette



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/12/2011 à 18:39:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 



l'erreur n'est toujours pas parti.



 :ouch:   Tu parles de la toolbar d'imesh?


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.


 @++    :)

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/12/2011 à 19:10:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Dédétraqué  :youpi:

 non, non la barre d'imesh a disparu (cf le mail du 22/12)
 mais je parle de l’erreur lorsque j'allume mon ordi
 "le fichier itchfltr.sys'de i touch software est nécessaire"
 je l'ai depuis que j'ai supprimé ma souris + clavier logitech. Pourtant j'ai fait suppression de matériel + programme .
 Et j'ai réinstallé une nouvelle souris + clavier

 voici mon post demandé :
 
 http://cjoint.com/?ALDtfThUpZM

 merci pour tout  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2011 à 20:33:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Télécharge SystemLook sur ton Bureau :
 http://jpshortstuff.247fixes.com/SystemLook.exe

 - Double-clique sur SystemLook.exe pour le lancer.

 - Copie le contenu du cadre ci-dessous et colle-le dans la zone texte de SystemLook :
 



 :regfind
 itchfltr.sys



 - Clique sur le bouton Look pour démarrer l'examen.
 - A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.


 @++   :)

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/12/2011 à 16:55:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 voici le poste

 SystemLook 30.07.11 by jpshortstuff
 Log created at 16:52 on 31/12/2011 by -
 Administrator - Elevation successful

 ========== regfind ==========

 Searching for "itchfltr.sys"
 No data found.

 -= EOF =-

 merci
 si toutefois, je n'ai plus l'occasion de t'écrire avant demain, je te souhaite une bonne année qu'elle t’apporte tout ce que tu souhaites

 @+++
 Gayette
 :hello:


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/12/2011 à 17:51:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Bon pas de trace dans le registre avec ce nom, voir a me donner le message exact que tu as au démarrage avec cette erreur...

 Une bonne année pour toi également  :super:


 @++    :)

gayette
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/01/2012 à 15:00:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut Dédétraqué  :youpi:

 Désolée de ne pas t'avoir répondu avant mais j’étais partie au ski .

 Surprise je viens d'allumer mon pc, et je n'ai plus ce message d'erruer .
 Tout va bien désormais
 encore merci pour tout

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2012 à 19:31:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut gayette


 Bien de rien, mais on a pas encore fini...

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

 http://www.general-changelog-t [...] e/3-delfix

 
  • Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

 
  • Sélectionne Suppression

 
  • Copie/colle le contenu du rapport dans ton prochain message.

 Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


 -----


 Important de mettre à jour Windows et tes logiciels :
 Mettre Windows à jour : http://www.windowsupdate.com/

 Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
 http://www.malekal.com/2010/11 [...] systeme-2/

 Faire un ménage des fichiers inutiles et de la base de registre :
 Téléchargement de Ccleaner :  http://www.01net.com/telecharg [...] 32599.html
 Tutorial : http://www.malekal.com/tutorial_CCleaner.html

 Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


 @++    :)

 Page :
1

Aller à :
 

Sujets relatifs
babylone search barre récalcitrante RESOLU bs player : supprimer barre d'outil installée dans firefox (resolu)
barre de recherche AcPro Search plus de barre espace ni de M
Infecté par Adware Gibmedia et Ecobar [résolu] désinstaller my babylon toobar?
Virus dans imesh 5  
Plus de sujets relatifs à : barre toobar imesh (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
essai 0
Liens recherche googles redirigés [Résolu] 15
page web qui s'ouvre toute seule 1
MISE A JOURS A REPETITION ET MON ORDI NE S 'ARRETE PLUS 0
comment supprimer babylon 10