Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

besoin d'aide: pc bloque continuellement, lenteurs , ...

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

besoin d'aide: pc bloque continuellement, lenteurs , ...

Prévenir les modérateurs en cas d'abus 
mimi410
mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/10/2011 à 13:03:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Si quelqu'un pourrait m'aider ....

 mon pc rame dès la connection, impossible de faire un jeu, ou d'ecouter une chanson en entier !!! pfff

 un bon nettoyage s'impose ...

 merci d'avance

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2011 à 13:58:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/10/2011 à 15:20:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 merci de la réponse et encore plus aussi vite

 je suis en train de faire l'analyse, mais l'analyse commence et ensuite la page devient blanche comme qui dirait "blocage", j'ai réessayé une seconde fois et pareil !!
 je vais le laisser on sait jamais qu'il continuerait ... mais j'ai des doutes ...
 qu'en dis tu ?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2011 à 17:12:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/10/2011 à 17:29:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desolée j'ai essayé d'utiliser cjoint, mais il n'y a aucun lien sur mon bureau... dejà l'otl j'ai dû moi meme creer le raccourci, et là je c pas ou trouver les fichier donc je te colle ce qu'il y avait dans les fenetres, merci


 OTL logfile created on: 23/10/2011 18:04:11 - Run 1
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\windws\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 510,42 Mb Total Physical Memory | 112,68 Mb Available Physical Memory | 22,08% Memory free
 1,12 Gb Paging File | 0,59 Gb Available in Paging File | 52,25% Paging File free
 Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 149,05 Gb Total Space | 18,38 Gb Free Space | 12,33% Space Free | Partition Type: NTFS
 
 Computer Name: WINDOWS-3A9E83B | User Name: windws | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011/10/23 16:07:22 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\windws\Mes documents\Downloads\OTL.exe
 PRC - [2011/10/15 08:17:09 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 PRC - [2011/09/30 17:12:41 | 001,030,200 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 PRC - [2011/09/06 22:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
 PRC - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 PRC - [2011/09/01 22:32:16 | 002,268,672 | ---- | M] (Kow Media) -- C:\Documents and Settings\windws\Local Settings\Application Data\WahOO\WahOO.exe
 PRC - [2011/05/30 18:12:22 | 000,107,000 | ---- | M] (Siber Systems) -- C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
 PRC - [2011/04/08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 PRC - [2010/12/02 21:58:04 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe
 PRC - [2007/06/13 15:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2007/06/11 11:25:42 | 006,731,312 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 PRC - [2007/05/30 14:31:10 | 000,312,880 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 PRC - [2006/03/01 17:22:04 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
 PRC - [2005/03/08 04:33:28 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.ex​e
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - [2011/10/23 10:24:52 | 001,600,512 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102300\​algo.dll
 MOD - [2011/10/21 15:48:06 | 000,239,432 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102300\​aswRep.dll
 MOD - [2011/09/30 17:12:40 | 000,412,728 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\ppgooglenaclplu​ginchrome.dll
 MOD - [2011/09/30 17:12:39 | 003,696,184 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\pdf.dll
 MOD - [2011/09/30 17:11:48 | 000,363,576 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\Locales\fr.dll
 MOD - [2011/09/30 17:11:13 | 000,142,568 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avutil-51.dll
 MOD - [2011/09/30 17:11:12 | 000,253,320 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avformat-53.dll
 MOD - [2011/09/30 17:11:10 | 002,403,240 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avcodec-53.dll
 MOD - [2011/09/29 22:06:57 | 008,587,936 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\gcswf32.dll
 MOD - [2010/06/30 09:44:18 | 011,797,504 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Web\d9​87cf1de4ba688da92e212a374232c2​\System.Web.ni.dll
 MOD - [2010/06/30 09:23:20 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Config​uration\631b3eba1ba5bd3c3f027f​34011cadeb\System.Configuratio​n.ni.dll
 MOD - [2010/06/30 09:16:58 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Xml\56​3a54b98adb70fae862974042298348​\System.Xml.ni.dll
 MOD - [2010/06/30 09:16:12 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Window​s.Forms\2dfe045e4b1577fdea9a2f​456db0afc2\System.Windows.Form​s.ni.dll
 MOD - [2010/06/30 09:14:36 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Drawin​g\f3440ea00eb3c40dc073b2fe0384​3638\System.Drawing.ni.dll
 MOD - [2010/06/30 09:13:01 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Data\5​0130ef751b98a4a11bd4ab73af7cab​5\System.Data.ni.dll
 MOD - [2010/06/30 09:07:14 | 007,949,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System\37217a​be2c5164e59aba251860f4c79e\Sys​tem.ni.dll
 MOD - [2010/06/30 00:25:04 | 011,486,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\mscorlib\7124​a40b9998f7b63c86bd1a2125ce26\m​scorlib.ni.dll
 MOD - [2010/06/30 00:23:00 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\Sys​tem.Data\2.0.0.0__b77a5c561934​e089\System.Data.dll
 MOD - [2006/03/02 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [Disabled | Stopped] --  -- (Boonty Games)
 SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
 SRV - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
 SRV - [2007/05/30 14:31:10 | 000,312,880 | ---- | M] (GRISOFT s.r.o.) [Auto | Running] -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe -- (AVG Anti-Spyware Guard)
 SRV - [2003/07/28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2011/09/06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\as​wSnx.sys -- (aswSnx)
 DRV - [2011/09/06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wSP.sys -- (aswSP)
 DRV - [2011/09/06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wRdr.sys -- (aswRdr)
 DRV - [2011/09/06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wTdi.sys -- (aswTdi)
 DRV - [2011/09/06 22:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wmon2.sys -- (aswMon2)
 DRV - [2011/09/06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys -- (aswFsBlk)
 DRV - [2011/09/06 22:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aa​vmker4.sys -- (Aavmker4)
 DRV - [2010/04/28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys -- (fssfltr)
 DRV - [2009/09/10 15:55:52 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew​usbmdm.sys -- (hwdatacard)
 DRV - [2009/07/24 19:33:24 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew​usbdev.sys -- (hwusbdev)
 DRV - [2008/12/01 04:32:24 | 000,458,240 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar​usb.sys -- (arusb(TP-LINK)) Atheros Wireless Network Adapter Service(TP-LINK)
 DRV - [2008/01/18 16:16:26 | 000,110,504 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mdm.sys -- (a016mdm)
 DRV - [2008/01/18 16:16:26 | 000,104,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mgmt.sys -- (a016mgmt) Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM)
 DRV - [2008/01/18 16:16:24 | 000,015,016 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mdfl.sys -- (a016mdfl)
 DRV - [2008/01/18 16:16:22 | 000,083,880 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16bus.sys -- (a016bus) Sony Ericsson Device A016 driver (WDM)
 DRV - [2007/05/30 14:10:42 | 000,011,000 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys -- (AVG Anti-Spyware Driver)
 DRV - [2007/05/30 14:10:42 | 000,010,872 | ---- | M] (GRISOFT, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Av​gAsCln.sys -- (AvgAsCln)
 DRV - [2007/05/08 20:29:47 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Cd​aC15BA.SYS -- (CdaC15BA)
 DRV - [2006/05/19 16:44:52 | 003,965,056 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\al​cxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
 DRV - [2005/03/16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BI​OS.sys -- (BIOS)
 DRV - [2004/10/11 19:22:02 | 000,211,712 | R--- | M] (Labtec Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV​561AV.SYS -- (PID_0928) Labtec WebCam(PID_0928)
 DRV - [2004/10/11 19:18:58 | 000,022,016 | R--- | M] (Labtec Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV​USBSta.sys -- (LVUSBSta)
 DRV - [2004/08/19 16:53:42 | 000,701,440 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Search bar =
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Search Page =
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\URLSearc​hHook: {b5146c40-189a-4311-bda9-fbae3​e023187} - SOFTWARE\Classes\CLSID\{b5146c​40-189a-4311-bda9-fbae3e023187​}\InprocServer32 File not found
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyEnable" = 0
 
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nppl3260;version=12.0​.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprjplug;version=12.0​.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprphtml5videoshim;ve​rsion=12.0.1.609: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprpjplug;version=12.​0.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nsJSRealPlayerPlugin;​version=:  File not found
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{ABD​E892B-13A8-4d1b-88E6-365A6E755​758}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Firefox\Ext [2010/12/02 21:58:36 | 000,000,000 | ---D | M]
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\moov​ida@spointer.com: C:\Program Files\Fluendo\Moovida\spointer​\extensions\moovida@spointer.c​om [2011/01/26 22:51:32 | 000,000,000 | ---D | M]
 
 
 ========== Chrome  ==========
 
 CHR - default_search_provider: Google (Enabled)
 CHR - default_search_provider: search_url = {google:baseURL}search?{google​:RLZ}{google:acceptedSuggestio​n}{google:originalQueryForSugg​estion}{google:searchFieldtria​lParameter}{google:instantFiel​dTrialGroupParameter}sourceid=​chrome&ie={inputEncoding}&q={s​earchTerms}
 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}{google:instantFieldTrialG​roupParameter}client=chrome&hl​={language}&q={searchTerms}
 CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\gcswf32.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin2.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin3.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin4.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin5.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin6.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin7.dll
 CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl​.dll
 CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll
 CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll
 CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll
 CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
 CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
 CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
 CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\ppGoogleNaClPlu​ginChrome.dll
 CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\pdf.dll
 CHR - plugin: Interest Recognizer for Moovida (Enabled) = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kngejc​chcedjdemdaeneneeahmjnpaec\3.4​.1545.153_0\moovida_air_chrome​.dll
 CHR - plugin: RoboForm Plugin for Google Chrome/Opera/etc. (Enabled) = C:\Program Files\Siber Systems\AI RoboForm\Chrome\plugin/rf-chro​me-plugin.dll
 CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
 CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
 CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.65\​npGoogleUpdate3.dll
 CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll
 CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 CHR - plugin: Default Plug-in (Enabled) = default_plugin
 CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfmjfh​klogoienhpfnppmbcbjfjnkonk\1.3​_0\
 CHR - Extension: Interest Recognizer for Moovida = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kngejc​chcedjdemdaeneneeahmjnpaec\3.4​.1545.153_0\
 
 O1 HOSTS File: ([2006/03/02 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found
 O2 - BHO: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013​FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dl​l ()
 O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll (RealPlayer)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (Reg Error: Value error.) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (WebManager Class) - {D5792AA9-D373-4039-8670-2CDAB​6A71F15} - C:\Program Files\BitDownload\TorrentManag​er.dll (WakeNet)
 O2 - BHO: (Interest recogniser for Moovida (powered by Spointer)) - {E2A7BD67-0EAF-497f-B05B-748D7​BF3C421} - C:\Program Files\Fluendo\Moovida\spointer​\extensions\moovida_air_ie.dll (Moovida)
 O3 - HKLM\..\Toolbar: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013​FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dl​l ()
 O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (vShare Toolbar) - {043C5167-00BB-4324-AF7E-62013​FAEDACF} - C:\Program Files\vShare\vshare_toolbar.dl​l ()
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400​523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Multi Media Toolbar) - {B5146C40-189A-4311-BDA9-FBAE3​E023187} - C:\Program Files\Multi_Media\tbMult.dll File not found
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found
 O4 - HKLM..\Run: [!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (GRISOFT s.r.o.)
 O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe (Brother Industries, Ltd.)
 O4 - HKLM..\Run: [IP Network] C:\Program Files\InstallPedia\lnetworker.​exe ()
 O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
 O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe (Scansoft, Inc.)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\r​ealsched.exe (RealNetworks, Inc.)
 O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.ex​e (S3 Graphics, Inc.)
 O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.ex​e (S3 Graphics Co., Ltd.)
 O4 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
 O4 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004..\Run: [WahOO] C:\Documents and Settings\windws\Local Settings\Application Data\WahOO\WahOO.exe (Kow Media)
 O4 - Startup: C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk = C:\Documents and Settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 0
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveTypeAutoRun = 0
 O7 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveAutoRun = 0
 O8 - Extra context menu item: Barre RoboForm - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O8 - Extra context menu item: Enregistrer le formulaire - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O8 - Extra context menu item: Personnaliser le menu - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html ()
 O8 - Extra context menu item: Remplir le formulaire - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra Button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra 'Tools' menuitem : Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra Button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O9 - Extra 'Tools' menuitem : Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O9 - Extra Button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O9 - Extra 'Tools' menuitem : Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} http://messenger.zone.msn.com/ [...] b31267.cab (Checkers Class)
 O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050B​F051A00} http://s.tf1.fr/mmdia/static/r [...] awflow.cab (Rawflow ICD Client)
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} http://download.macromedia.com [...] tor/sw.cab (Shockwave ActiveX Control)
 O16 - DPF: {32505657-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mvadvd.cab (Reg Error: Key error.)
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} http://messenger.zone.msn.com/ [...] b56986.cab (Solitaire Showdown Class)
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} http://messenger.zone.msn.com/ [...] E_UNO1.cab (UnoCtrl Class)
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} http://www.extrafilm.be/ImageUploader4.cab (Image Uploader Control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} http://messenger.zone.msn.com/ [...] b31267.cab (MessengerStatsClient Class)
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)
 O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Java Plug-in 1.5.0_10)
 O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} http://eu.download.games.yahoo [...] loader.cab (Zylom Loader Object)
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} http://asp08.photoprintit.de/m [...] loader.cab (IPSUploader Control)
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} http://messenger.zone.msn.com/ [...] b31267.cab (Solitaire Showdown Class)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 109.88.203.3 212.68.193.196
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{CA8FBA​1E-0A07-4D9B-818E-35894E588AB8​}: DhcpNameServer = 109.88.203.3 212.68.193.196
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{DEDA12​B5-185A-4509-ADD8-5879D895AC4B​}: DhcpNameServer = 192.168.2.1
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F773​8E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\vsharechrome {3F3A4B8A-86FC-43A4-BB00-6D7EB​E9D4484} - C:\Program Files\vShare\vshare_toolbar.dl​l ()
 O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) -C:\WINDOWS\system32\userinit.​exe (Microsoft Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\windws\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\windws\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O28 - HKLM ShellExecuteHooks: {57B86673-276A-48B2-BAE7-C6DBB​3020EB8} - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll (GRISOFT s.r.o.)
 O28 - HKLM ShellExecuteHooks: {DC192567-65F9-4AB6-ADB7-E1357​5F81726} - No CLSID value found.
 O32 - HKLM CDRom: AutoRun - 0
 O32 - AutoRun File - [2006/12/12 11:48:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O33 - MountPoints2\{f9abf6e3-7838-11​dd-8265-0019213e16ee}\Shell\Au​toRun\command - "" = I:\
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/10/15 15:00:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
 [2011/10/15 14:59:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Ask
 [2011/10/15 14:55:54 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cp​l
 [2011/10/15 14:55:52 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava​1.dll
 [2011/10/15 14:55:52 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2011/10/15 14:55:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2011/10/15 14:55:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2011/10/15 08:37:03 | 000,054,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fs​sfltr_tdi.sys
 [2011/10/15 08:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
 [2011/10/15 08:34:37 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
 [2011/10/15 08:33:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Live
 [2011/10/15 08:17:09 | 000,000,000 | R--D | C] -- C:\Documents and Settings\windws\Bureau\Service​s Windows Live
 [2011/10/13 20:28:21 | 000,059,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\u​sbaudio.sys
 [2011/10/13 20:28:05 | 000,078,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\u​sbvideo.sys
 [2011/10/13 20:28:04 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.a​x
 [2011/10/13 20:28:04 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d​showext.ax
 [2011/10/03 22:17:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\windws\Application Data\Skype
 [2011/10/03 22:16:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype
 [2011/10/03 22:16:21 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
 [2011/10/03 22:15:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Skype
 [2011/09/25 11:40:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\windws\Bureau\Alessio Buscemi 4P
 [2011/09/25 11:38:43 | 000,000,000 | ---D | C] -- C:\Documents and Settings\windws\Bureau\Nouveau dossier
 [2011/09/24 09:03:06 | 000,000,000 | R--D | C] -- C:\Documents and Settings\windws\Bureau\Nouveau Porte-documents
 [2007/05/17 11:49:18 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\windws\Application Data\pcouffin.sys
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/10/23 18:09:01 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/10/23 18:06:22 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-823518204-7765​61741-1801674531-1004.job
 [2011/10/23 18:06:21 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-823518204-​776561741-1801674531-1004.job
 [2011/10/23 17:09:25 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/10/23 17:09:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/10/23 16:16:06 | 000,000,894 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Raccour​ci vers OTL.lnk
 [2011/10/21 19:48:05 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/10/16 15:06:30 | 000,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2011/10/15 14:54:31 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2011/10/15 14:54:31 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2011/10/15 14:54:31 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cp​l
 [2011/10/15 14:54:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2011/10/15 14:54:28 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava​1.dll
 [2011/10/15 14:47:52 | 000,503,690 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/10/15 14:47:52 | 000,435,574 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/10/15 14:47:52 | 000,081,700 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/10/15 14:47:52 | 000,068,470 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/10/15 14:45:26 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlaye​rCPLApp.cpl
 [2011/10/15 08:17:12 | 000,001,366 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Aller sur MSN.fr.lnk
 [2011/10/15 08:17:11 | 000,001,085 | ---- | M] () -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk
 [2011/10/14 17:51:44 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2011/10/09 17:10:51 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
 [2011/09/25 11:42:47 | 000,000,082 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Alessio Buscemi 4P.rar
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/10/23 16:16:06 | 000,000,894 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Raccour​ci vers OTL.lnk
 [2011/10/17 22:30:03 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-823518204-7765​61741-1801674531-1004.job
 [2011/10/15 08:17:12 | 000,001,366 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Aller sur MSN.fr.lnk
 [2011/10/15 08:17:11 | 000,001,085 | ---- | C] () -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk
 [2011/10/03 22:16:59 | 000,002,265 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2011/09/25 11:42:47 | 000,000,082 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Alessio Buscemi 4P.rar
 [2010/11/06 20:22:37 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\Utils.dll
 [2008/07/18 08:49:04 | 000,014,082 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\Passeport II Prefs
 [2007/07/29 12:56:06 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\$_hpcst$.hpc
 [2007/07/01 14:26:17 | 000,999,867 | -HS- | C] () -- C:\WINDOWS\System32\plklxfvq.i​ni
 [2007/07/01 12:42:32 | 000,999,747 | -HS- | C] () -- C:\WINDOWS\System32\wnpinmll.i​ni
 [2007/06/30 07:14:36 | 000,000,405 | -HS- | C] () -- C:\WINDOWS\System32\sosuiixv.i​ni
 [2007/06/28 11:54:57 | 000,951,407 | -HS- | C] () -- C:\WINDOWS\System32\onufglvv.i​ni
 [2007/06/27 16:35:23 | 000,919,480 | -HS- | C] () -- C:\WINDOWS\System32\panbqwfy.i​ni
 [2007/06/27 13:59:08 | 000,929,773 | -HS- | C] () -- C:\WINDOWS\System32\hoeqvwjm.i​ni
 [2007/06/26 18:17:44 | 000,930,044 | -HS- | C] () -- C:\WINDOWS\System32\uwrqruqc.i​ni
 [2007/06/25 09:08:50 | 000,929,906 | -HS- | C] () -- C:\WINDOWS\System32\bfwxjmmh.i​ni
 [2007/06/24 10:49:40 | 000,914,897 | -HS- | C] () -- C:\WINDOWS\System32\epmsdijg.i​ni
 [2007/06/23 10:39:13 | 000,914,885 | -HS- | C] () -- C:\WINDOWS\System32\rlvjbbyx.i​ni
 [2007/06/22 10:36:36 | 000,000,525 | -HS- | C] () -- C:\WINDOWS\System32\infdlwyi.i​ni
 [2007/06/01 06:53:30 | 000,000,037 | ---- | C] () -- C:\WINDOWS\easyprint.INI
 [2007/05/17 21:27:58 | 000,000,014 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
 [2007/05/17 12:09:06 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\ezpinst.exe
 [2007/05/17 11:49:18 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\inst.exe
 [2007/05/17 11:49:18 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\pcouffin.inf
 [2007/05/17 11:49:18 | 000,001,074 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\pcouffin.cat
 [2007/03/12 10:36:17 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2007/03/11 21:48:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
 [2007/03/03 09:34:33 | 000,001,693 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\QuickZip45.ini
 [2007/01/21 14:09:43 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.i​ni
 [2006/12/24 14:03:31 | 000,158,208 | ---- | C] () -- C:\Documents and Settings\windws\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2006/12/23 17:50:10 | 000,000,477 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
 [2006/12/23 17:50:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.in​i
 [2006/12/23 17:50:10 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
 [2006/12/23 17:22:21 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.d​ll
 [2006/12/16 21:42:15 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.d​at
 [2006/12/16 21:40:24 | 000,027,279 | ---- | C] () -- C:\WINDOWS\maxlink.ini
 [2006/12/12 12:37:15 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2006/12/12 12:36:11 | 000,200,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2006/12/12 12:01:24 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
 [2006/12/12 12:00:11 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.d​ll
 [2006/12/12 11:50:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2006/12/12 11:45:41 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2006/03/02 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2006/03/02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2006/03/02 14:00:00 | 000,503,690 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2006/03/02 14:00:00 | 000,435,574 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2006/03/02 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2006/03/02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2006/03/02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2006/03/02 14:00:00 | 000,081,700 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2006/03/02 14:00:00 | 000,068,470 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2006/03/02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2006/03/02 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2006/03/02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2006/03/02 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\se​cdrv.sys
 [2006/03/02 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2006/03/02 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2006/03/02 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 [2006/03/02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 [2003/01/07 16:05:08 | 000,002,695 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.I​NI
 [2002/03/04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
 ========== LOP Check ==========
 
 [2007/02/22 13:32:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\BitDownload
 [2007/07/03 20:47:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\Grisoft
 [2011/08/04 21:56:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\moovida-1
 [2010/06/30 21:21:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\MSNInstaller
 [2007/06/01 06:45:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\Pixum
 [2006/12/16 22:06:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\ScanSoft
 [2011/01/16 16:17:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\vShare
 [2009/12/08 19:56:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\Vso
 [2010/06/29 22:25:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
 [2011/10/15 14:59:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
 [2006/12/23 20:54:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avg7
 [2007/05/08 20:31:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
 [2007/07/03 20:46:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
 [2011/05/30 18:13:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RoboForm
 [2006/12/16 21:40:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
 [2006/12/20 22:40:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SupportSoft
 [2007/04/24 16:35:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom
 
 ========== Purity Check ==========
 
 

 < End of report >




 et pour extras.txt

 OTL Extras logfile created on: 23/10/2011 18:04:11 - Run 1
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\windws\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 510,42 Mb Total Physical Memory | 112,68 Mb Available Physical Memory | 22,08% Memory free
 1,12 Gb Paging File | 0,59 Gb Available in Paging File | 52,25% Paging File free
 Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 149,05 Gb Total Space | 18,38 Gb Free Space | 12,33% Space Free | Partition Type: NTFS
 
 Computer Name: WINDOWS-3A9E83B | User Name: windws | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
 [HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\SOFT​WARE\Classes\<extension>​]
 .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 exefile [open] -- "%1" %*
 InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "FirstRunDisabled" = 1
 "AntiVirusDisableNotify" = 0
 "FirewallDisableNotify" = 0
 "UpdatesDisableNotify" = 0
 "AntiVirusOverride" = 0
 "FirewallOverride" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\AhnlabAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\KasperskyAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SophosAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TinyFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ZoneLabsFirewall]
 
 ========== System Restore Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\SystemRestore]
 "DisableSR" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Sr]
 "Start" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SrServi​ce]
 "Start" = 2
 
 ========== Firewall Settings ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\GloballyOpenPo​rts\List]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 "DoNotAllowExceptions" = 0
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\GloballyOpen​Ports\List]
 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@​xpsp2res.dll,-22007
 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@​xpsp2res.dll,-22008
 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22004
 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22005
 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22001
 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22002
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\Program Files\Messenger\msmsgs.exe" = C:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger
 "C:\TiF@'Script\mIRC.exe" = C:\TiF@'Script\mIRC.exe:*:Enab​led:mIRC
 "C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enable​d:eMule
 "C:\WINDOWS\system32\dpvsetup.​exe" = C:\WINDOWS\system32\dpvsetup.e​xe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
 "C:\Program Files\BitDownload\BitDownload.​exe" = C:\Program Files\BitDownload\BitDownload.​exe:*:Enabled:Torrent P2P application
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{0271A4CB-D48C-4CDF-826F-62EE​8D91663F}_is1" = WahOO
 "{133742BA-6F46-4D3E-85AF-7863​1D9AD8B8}" = Installation Windows Live
 "{155796AE-16D0-45D2-8939-6AE3​AD67147B}" = ACR38U PCSC Driver 1.1.6.1
 "{1EE04769-91C4-4A06-92B7-FCAF​E6BABDD9}" = Galerie de photos Windows Live
 "{1F1C2DFC-2D24-3E06-BCB8-7251​34ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
 "{205C6BDD-7B73-42DE-8505-9A09​3F35A238}" = Windows Live Upload Tool
 "{22B775E7-6C42-4FC5-8E10-9A5E​3257BD94}" = MSVCRT
 "{26A24AE4-039D-4CA4-87B4-2F83​216026FF}" = Java(TM) 6 Update 26
 "{28C2DED6-325B-4CC7-983A-1777​C8F7FBAB}" = RealUpgrade 1.1
 "{3175E049-F9A9-4A3D-8F19-AC9F​B04514D1}" = Windows Live Communications Platform
 "{3248F0A8-6813-11D6-A77B-00B0​D0150100}" = J2SE Runtime Environment 5.0 Update 10
 "{350C940c-3D7C-4EE8-BAA9-00BC​B3D54227}" = WebFldrs XP
 "{445B183D-F4F1-45C8-B9DB-F113​55CA657B}" = Windows Live Messenger
 "{4634B21A-CC07-4396-890C-2B81​68661FEA}" = Windows Live Writer
 "{4A03706F-666A-4037-7777-5F27​48764D10}" = Java Auto Updater
 "{50D8FFDD-90CD-4859-841F-AA19​61C7767A}" = QuickTime
 "{57F0ED40-8F11-41AA-B926-4A66​D0D1A9CC}" = Microsoft Office Live Add-in 1.3
 "{5DD76286-9BE7-4894-A990-E905​E91AC818}" = Windows Live Mail
 "{6084C211-01A1-464E-97A0-0977​2E122B50}" = Moovida
 "{76810709-A7D3-468D-9167-A178​0C1E766C}" = Windows Live FolderShare
 "{7770E71B-2D43-4800-9CB3-5B6C​AAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
 "{86CE85E6-DBAC-3FFD-B977-E4B7​9F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8A74E887-8F0F-4017-AF53-CBA4​2211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
 "{8E5233E1-7495-44FB-8DEB-4BE9​06D59619}" = Junk Mail filter update
 "{90110409-6000-11D3-8CFE-0150​048383C9}" = Microsoft Office Professional Edition 2003
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{95120000-0122-0409-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{95120000-0122-040C-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{9C9CEB9D-53FD-49A7-85D2-FE67​4F72F24E}" = Microsoft Search Enhancement Pack
 "{9D6524E6-15CF-4852-BF70-04FE​973A3DE1}" = Windows Live Toolbar
 "{9FF9FDF7-F84A-4F99-B4BB-066B​6F95F33D}" = Windows Live Contrôle parental
 "{A17EABB6-D0C6-44E5-820C-72DC​7F495064}" = PaperPort
 "{A1F66FC9-11EE-4F2F-98C9-16F8​D1E69FB7}" = Segoe UI
 "{A3051CD0-2F64-3813-A88D-B8DC​CDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
 "{A50C25D7-62E9-4511-AD70-8E2D​A5E79B7D}" = Apple Software Update
 "{A92DAB39-4E2C-4304-9AB6-BC44​E68B55E2}" = Google Update Helper
 "{AA59DDE4-B672-4621-A016-4C24​8204957A}" = Skype&#8482; 5.5
 "{B3B487E7-6171-4376-9074-B280​82CEB504}" = Windows Live Call
 "{BB9AC6BF-71B6-42A4-9689-C17D​9F44E79A}" = Brother MFL-Pro Suite
 "{BD64AF4A-8C80-4152-AD77-FCDD​F05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
 "{C09FB3CD-3D0C-3F2D-899A-6A1D​67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
 "{CE2CDD62-0124-36CA-84D3-9F4D​CF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
 "{DCE8CD14-FBF5-4464-B9A4-E18E​473546C7}" = Assistant de connexion Windows Live
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{F0E12BBA-AD66-4022-A453-A1C8​A0C4D570}" = Microsoft Choice Guard
 "{FB08F381-6533-4108-B7DD-039E​11FBC27E}" = Realtek AC'97 Audio
 "5B693A45377E76C1C6F833AC636C5​D61522090CB" = Package de pilotes Windows - ACS (ACSSCR) SmartCardReader  (06/15/2009 1.1.6.1)
 "Adobe Acrobat 4.0" = Adobe Acrobat 4.0
 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
 "Adobe Shockwave Player" = Adobe Shockwave Player
 "Ad-Remover" = Ad-Remover By C_XX
 "AI RoboForm" = RoboForm 7-3-1 (All Users)
 "avast" = avast! Free Antivirus
 "AVGAntiSpyware75" = AVG Anti-Spyware 7.5
 "BitDownload_is1" = BitDownload version 3.0.0.0
 "Google Chrome" = Google Chrome
 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
 "ie7" = Windows Internet Explorer 7
 "InfraRecorder" = InfraRecorder
 "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
 "Mobistar Internet Everywhere" = Mobistar Internet Everywhere
 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
 "RealPlayer 12.0" = RealPlayer
 "Usbfix" = Usbfix By C_XX & El Desaparecido
 "VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver
 "VLC media player" = VideoLAN VLC media player 0.8.6a
 "vShare" = vShare Plugin
 "WIC" = Windows Imaging Component
 "WinLiveSuite_Wave3" = Installation Windows Live
 "WinRAR archiver" = Logiciel d'archivage WinRAR
 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 "Yahoo! Toolbar" = Yahoo! Toolbar
 
 ========== HKEY_USERS Uninstall List ==========
 
 [HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\SOFT​WARE\Microsoft\Windows\Current​Version\Uninstall]
 "Notification de cadeaux MSN" = Notification de cadeaux MSN
 
 ========== Last 10 Event Log Errors ==========
 
 [ Application Events ]
 Error - 23/10/2011 4:25:40 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 23/10/2011 4:26:57 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 23/10/2011 4:26:59 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Excel 2003 (KB955466): EXCEL' n'a pas pu être installée. Code
 d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la résolution
 des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien
 suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 23/10/2011 4:27:44 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 23/10/2011 4:27:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Update for Outlook 2003 (KB953432): OUTLOOK' n'a pas pu être installée. Code d'erreur
 1603.  Windows Installer peut créer des journaux pour faciliter la résolution des
 éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
 pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 23/10/2011 4:58:31 | Computer Name = WINDOWS-3A9E83B | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
 Description = EventType clr20r3, P1 lnetworker.exe, P2 1.0.0.0, P3 4c8f43e0, P4
 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 1c89, P8 b, P9 exception, P10 NIL.
 
 Error - 23/10/2011 7:35:12 | Computer Name = WINDOWS-3A9E83B | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
 Description = EventType clr20r3, P1 lnetworker.exe, P2 1.0.0.0, P3 4c8f43e0, P4
 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 1c89, P8 b, P9 exception, P10 NIL.
 
 Error - 23/10/2011 9:51:48 | Computer Name = WINDOWS-3A9E83B | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
 Description = EventType clr20r3, P1 lnetworker.exe, P2 1.0.0.0, P3 4c8f43e0, P4
 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 1c89, P8 b, P9 exception, P10 NIL.
 
 Error - 23/10/2011 10:15:05 | Computer Name = WINDOWS-3A9E83B | Source = Application Hang | ID = 1002
 Description = Application bloquée OTL.exe, version 3.2.31.0, module bloqué hungapp,
 version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 23/10/2011 11:08:05 | Computer Name = WINDOWS-3A9E83B | Source = Userenv | ID = 1512
 Description = Windows ne peut pas décharger votre fichier Registre. La mémoire utilisée
 par le Registre n'a pas été libérée. Cela est souvent dû à des services qui s'exécutent
 sous un compte d'utilisateur ; essayez de configurer les services pour qu'ils s'exécutent
 sous le compte LocalService ou NetworkService. Si ce problème persiste, contactez
 votre administrateur.       DÉTAIL - Ressources système insuffisantes pour terminer le
 service demandé.
 
 [ Application Events ]
 Error - 23/10/2011 4:25:40 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 23/10/2011 4:26:57 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 23/10/2011 4:26:59 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Excel 2003 (KB955466): EXCEL' n'a pas pu être installée. Code
 d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la résolution
 des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien
 suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 23/10/2011 4:27:44 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 23/10/2011 4:27:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Update for Outlook 2003 (KB953432): OUTLOOK' n'a pas pu être installée. Code d'erreur
 1603.  Windows Installer peut créer des journaux pour faciliter la résolution des
 éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
 pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 23/10/2011 4:58:31 | Computer Name = WINDOWS-3A9E83B | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
 Description = EventType clr20r3, P1 lnetworker.exe, P2 1.0.0.0, P3 4c8f43e0, P4
 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 1c89, P8 b, P9 exception, P10 NIL.
 
 Error - 23/10/2011 7:35:12 | Computer Name = WINDOWS-3A9E83B | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
 Description = EventType clr20r3, P1 lnetworker.exe, P2 1.0.0.0, P3 4c8f43e0, P4
 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 1c89, P8 b, P9 exception, P10 NIL.
 
 Error - 23/10/2011 9:51:48 | Computer Name = WINDOWS-3A9E83B | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
 Description = EventType clr20r3, P1 lnetworker.exe, P2 1.0.0.0, P3 4c8f43e0, P4
 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 1c89, P8 b, P9 exception, P10 NIL.
 
 Error - 23/10/2011 10:15:05 | Computer Name = WINDOWS-3A9E83B | Source = Application Hang | ID = 1002
 Description = Application bloquée OTL.exe, version 3.2.31.0, module bloqué hungapp,
 version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 23/10/2011 11:08:05 | Computer Name = WINDOWS-3A9E83B | Source = Userenv | ID = 1512
 Description = Windows ne peut pas décharger votre fichier Registre. La mémoire utilisée
 par le Registre n'a pas été libérée. Cela est souvent dû à des services qui s'exécutent
 sous un compte d'utilisateur ; essayez de configurer les services pour qu'ils s'exécutent
 sous le compte LocalService ou NetworkService. Si ce problème persiste, contactez
 votre administrateur.       DÉTAIL - Ressources système insuffisantes pour terminer le
 service demandé.
 
 [ System Events ]
 Error - 23/10/2011 4:21:34 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour pour le filtre de courrier indésirable
 d'Outlook 2003 (KB2596520).
 
 Error - 23/10/2011 4:21:57 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Works
 Suite 2005 (KB943973).
 
 Error - 23/10/2011 4:22:43 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Outlook 2003 (KB945432).
 
 Error - 23/10/2011 4:23:42 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/10/2011 à 18:16:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Recherche] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 23/10/2011 à 22:06:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le rapport ... merci à toi



 # AdwCleaner v1.312 - Rapport créé le 23/10/2011 à 23:05:13
 # Mis à jour le 18/10/11 à 21h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : windws - WINDOWS-3A9E83B (Droits Limités)
 # Exécuté depuis : C:\Documents and Settings\windws\Mes documents\Downloads\adwcleaner​.exe
 # Option [Recherche]


 ***** [Processus] *****


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Présent : C:\Program Files\InstallPedia

 ***** [Registre] *****

 Clé Présente : HKLM\SOFTWARE\InstallPedia
 Clé Présente : HKLM\SOFTWARE\SweetIM
 Clé Présente : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Valeur Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [IP Network]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.5730.11

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1200 octets] - [23/10/2011 23:05:13]

 ########## EOF - C:\AdwCleaner[R1].txt - [1328 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2011 à 02:47:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Relance AdwCleaner ( d'Xplode )
 Clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 
  • Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
http://www.teamxscript.org/adr [...] ement.html
 http://dl.commentcamarche.net/ [...] .2%2CG.exe
 http://security-domain.be/download/telech.php?id=3

 bluefire-9 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.
 Déconnecte-toi et ferme toutes applications en cours bluefire-9

 
  • Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
  • Double-clique sur l'icône AD-Remover située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
 
  • Au menu principal, choisis l'option Nettoyer.
  • Poste le rapport qui apparaît à la fin.

 (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt

 (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

 Aide : http://security-domain.be/tutoriel_AD-Remover.html
 

 @++  :)

(Publicité)
mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/10/2011 à 17:59:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici rapport d'adwcleanner


 # AdwCleaner v1.312 - Rapport créé le 24/10/2011 à 18:53:23
 # Mis à jour le 18/10/11 à 21h par Xplode
 # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
 # Nom d'utilisateur : windws - WINDOWS-3A9E83B (Droits Limités)
 # Exécuté depuis : C:\Documents and Settings\windws\Mes documents\Downloads\adwcleaner (1).exe
 # Option [Suppression]


 ***** [KillNav] *****

 # chrome.exe [PID:2912] -> Tué
 # chrome.exe [PID:2508] -> Tué

 ***** [Processus] *****


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\InstallPedia

 ***** [Registre] *****

 Clé Supprimée : HKLM\SOFTWARE\InstallPedia
 Clé Supprimée : HKLM\SOFTWARE\SweetIM
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{EE​E6C35B-6118-11DC-9C72-001320C7​9847}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [IP Network]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v7.0.5730.11

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [1329 octets] - [23/10/2011 23:05:13]
 AdwCleaner[S1].txt - [1362 octets] - [24/10/2011 18:53:23]

 *************************

 Dossier Temporaire : 92 dossier(s)et 520 fichier(s) supprimés

 ########## EOF - C:\AdwCleaner[S1].txt - [1584 octets] ##########

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2011 à 18:42:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Ne pas oublié l'autre rapport...


 @++    :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/10/2011 à 18:55:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédé,

 voici l'autre rapport, merci de ton aide

 je peux réactiver mon antivirus ?


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:13:06 le 24/10/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 2 (X86)
 windws@WINDOWS-3A9E83B ( )
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\WINDOWS\system32\Utils.dll
 Dossier supprimé: C:\Documents and Settings\windws\Application Data\vShare
 Dossier supprimé: C:\Program Files\vShare
 Dossier supprimé: C:\Documents and Settings\windws\Local Settings\Application Data\networker
 Dossier supprimé: C:\Program Files\Fluendo

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{0​43C5167-00BB-4324-AF7E-62013FA​EDACF}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{043C5167-00BB-4324-AF​7E-62013FAEDACF}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{04​3C5167-00BB-4324-AF7E-62013FAE​DACF}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​B7599DF-3D5D-4EF5-BF51-9C2EDA7​88E83}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{3B7599DF-3D5D-4EF5-BF51-9C​2EDA788E83}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{3B​7599DF-3D5D-4EF5-BF51-9C2EDA78​8E83}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​F3A4B8A-86FC-43A4-BB00-6D7EBE9​D4484}
 Clé supprimée: HKLM\Software\Classes\CLSID\{5​8EFBE9C-4621-4d79-90E7-8BEE265​CA951}
 Clé supprimée: HKLM\Software\Classes\CLSID\{7​935436E-8F14-4C84-9ECF-BEB7912​96619}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{7935436E-8F14-4C84-9ECF-BEB​791296619}
 Clé supprimée: HKLM\Software\Classes\CLSID\{B​3DBB2D5-5F06-4EC2-904D-812ECE5​20509}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{B3DBB2D5-5F06-4EC2-904D-812​ECE520509}
 Clé supprimée: HKLM\Software\Classes\CLSID\{C​4A743DE-EAAC-4cd0-9BF6-378E814​1868B}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{C4A743DE-EAAC-4cd0-9BF6-37​8E8141868B}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​CE997C8-5920-4c09-99EE-59F4663​4FE2C}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DCE997C8-5920-4c09-99EE-59​F46634FE2C}
 Clé supprimée: HKLM\Software\Classes\CLSID\{E​2A7BD67-0EAF-497f-B05B-748D7BF​3C421}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E2A7BD67-0EAF-497f-B0​5B-748D7BF3C421}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E2​A7BD67-0EAF-497f-B05B-748D7BF3​C421}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{20ED5AF7-D9C4-409E-9EB3-D2A​44A77FB6D}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{7CF4E72E-C9C0-4CA8-A039-1F5​BAD426CCE}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{81B32B9F-AFDC-4F7E-8F13-E39​BB8ECF638}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{925C24DC-0C0B-4AE7-98F5-182​52822C89C}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{CA1BC665-4B6B-435C-80C1-0E1​2D993ED49}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{D5AB027D-C91A-4324-8C78-12C​F1A588C48}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{E5DB89B8-5BE1-461C-A7EF-89B​68211889D}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{14816CF6-426C-40D7-904C-E5600​F015EC2}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{282D18C0-5424-44F4-A531-55F9A​C5B8FD8}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{3E315C81-442B-431C-AEC8-ED189​699EC24}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{FD06B491-1EA6-4F5C-86D2-C86D3​A3A3731}
 Clé supprimée: HKLM\Software\Classes\vShare.I​MedixProtocol
 Clé supprimée: HKLM\Software\Classes\vShare.I​MedixProtocol.1
 Clé supprimée: HKLM\Software\Classes\vShare.P​ugiObj
 Clé supprimée: HKLM\Software\Classes\vShare.P​ugiObj.1
 Clé supprimée: HKLM\Software\Classes\vShare.S​criptHelpers
 Clé supprimée: HKLM\Software\Classes\vShare.S​criptHelpers.1
 Clé supprimée: HKCU\Software\Spointer
 Clé supprimée: HKCU\Software\vShare
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\WhenU
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{043C516​7-00BB-4324-AF7E-62013FAEDACF}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{5DB24F​50-8C65-4772-9844-47FE8701BE57​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\vSh​are
 Clé supprimée: HKLM\Software\Classes\PROTOCOL​S\Handler\vsharechrome

 Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|moovida@spointer.co​m
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{043C5167-00B​B-4324-AF7E-62013FAEDACF}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{0​43C5167-00BB-4324-AF7E-62013FA​EDACF}


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [7.0.5730.11] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{b5146c40-​189a-4311-bda9-fbae3e023187} - "Multi Media Toolbar" (C:\Program Files\Multi_Media\tbMult.dll) (x)
 HKCU_Toolbar\WebBrowser|{B5146​C40-189A-4311-BDA9-FBAE3E02318​7} (C:\Program Files\Multi_Media\tbMult.dll) (x)
 HKCU_Toolbar\WebBrowser|{EEE6C​35B-6118-11DC-9C72-001320C7984​7} (x)
 HKCU_Toolbar\WebBrowser|{724D4​3A0-0D85-11D4-9908-00400523E39​A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
 HKLM_Toolbar|{724d43a0-0d85-11​d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
 HKLM_Extensions\{320AF880-6646​-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
 HKLM_Extensions\{320AF880-6646​-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
 HKLM_Extensions\{724d43aa-0d85​-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,201)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
 BHO\{724d43a9-0d85-11d4-9908-0​0400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
 BHO\{D5792AA9-D373-4039-8670-2​CDAB6A71F15} - "WebManager Class" (C:\Program Files\BitDownload\TorrentManag​er.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 783 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 03/07/2010 20:42:09 (3258 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 24/10/2011 19:13:14 (7014 Octet(s))

 Fin à: 19:16:05, 24/10/2011
 
 ============== E.O.F ==============

(Publicité)
mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/10/2011 à 18:56:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédé,

 voici l'autre rapport, merci de ton aide

 je peux réactiver mon antivirus ?


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:13:06 le 24/10/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 2 (X86)
 windws@WINDOWS-3A9E83B ( )
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\WINDOWS\system32\Utils.dll
 Dossier supprimé: C:\Documents and Settings\windws\Application Data\vShare
 Dossier supprimé: C:\Program Files\vShare
 Dossier supprimé: C:\Documents and Settings\windws\Local Settings\Application Data\networker
 Dossier supprimé: C:\Program Files\Fluendo

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{0​43C5167-00BB-4324-AF7E-62013FA​EDACF}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{043C5167-00BB-4324-AF​7E-62013FAEDACF}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{04​3C5167-00BB-4324-AF7E-62013FAE​DACF}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​B7599DF-3D5D-4EF5-BF51-9C2EDA7​88E83}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{3B7599DF-3D5D-4EF5-BF51-9C​2EDA788E83}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{3B​7599DF-3D5D-4EF5-BF51-9C2EDA78​8E83}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​F3A4B8A-86FC-43A4-BB00-6D7EBE9​D4484}
 Clé supprimée: HKLM\Software\Classes\CLSID\{5​8EFBE9C-4621-4d79-90E7-8BEE265​CA951}
 Clé supprimée: HKLM\Software\Classes\CLSID\{7​935436E-8F14-4C84-9ECF-BEB7912​96619}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{7935436E-8F14-4C84-9ECF-BEB​791296619}
 Clé supprimée: HKLM\Software\Classes\CLSID\{B​3DBB2D5-5F06-4EC2-904D-812ECE5​20509}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{B3DBB2D5-5F06-4EC2-904D-812​ECE520509}
 Clé supprimée: HKLM\Software\Classes\CLSID\{C​4A743DE-EAAC-4cd0-9BF6-378E814​1868B}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{C4A743DE-EAAC-4cd0-9BF6-37​8E8141868B}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​CE997C8-5920-4c09-99EE-59F4663​4FE2C}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DCE997C8-5920-4c09-99EE-59​F46634FE2C}
 Clé supprimée: HKLM\Software\Classes\CLSID\{E​2A7BD67-0EAF-497f-B05B-748D7BF​3C421}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E2A7BD67-0EAF-497f-B0​5B-748D7BF3C421}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E2​A7BD67-0EAF-497f-B05B-748D7BF3​C421}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{20ED5AF7-D9C4-409E-9EB3-D2A​44A77FB6D}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{7CF4E72E-C9C0-4CA8-A039-1F5​BAD426CCE}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{81B32B9F-AFDC-4F7E-8F13-E39​BB8ECF638}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{925C24DC-0C0B-4AE7-98F5-182​52822C89C}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{CA1BC665-4B6B-435C-80C1-0E1​2D993ED49}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{D5AB027D-C91A-4324-8C78-12C​F1A588C48}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{E5DB89B8-5BE1-461C-A7EF-89B​68211889D}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{14816CF6-426C-40D7-904C-E5600​F015EC2}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{282D18C0-5424-44F4-A531-55F9A​C5B8FD8}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{3E315C81-442B-431C-AEC8-ED189​699EC24}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{FD06B491-1EA6-4F5C-86D2-C86D3​A3A3731}
 Clé supprimée: HKLM\Software\Classes\vShare.I​MedixProtocol
 Clé supprimée: HKLM\Software\Classes\vShare.I​MedixProtocol.1
 Clé supprimée: HKLM\Software\Classes\vShare.P​ugiObj
 Clé supprimée: HKLM\Software\Classes\vShare.P​ugiObj.1
 Clé supprimée: HKLM\Software\Classes\vShare.S​criptHelpers
 Clé supprimée: HKLM\Software\Classes\vShare.S​criptHelpers.1
 Clé supprimée: HKCU\Software\Spointer
 Clé supprimée: HKCU\Software\vShare
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\WhenU
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{043C516​7-00BB-4324-AF7E-62013FAEDACF}
 Clé supprimée: HKLM\Software\M

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/10/2011 à 19:00:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédé,

 voici l'autre rapport, merci de ton aide

 je peux réactiver mon antivirus ?


 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:13:06 le 24/10/2011, Mode normal

 Microsoft Windows XP Édition familiale Service Pack 2 (X86)
 windws@WINDOWS-3A9E83B ( )
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\WINDOWS\system32\Utils.dll
 Dossier supprimé: C:\Documents and Settings\windws\Application Data\vShare
 Dossier supprimé: C:\Program Files\vShare
 Dossier supprimé: C:\Documents and Settings\windws\Local Settings\Application Data\networker
 Dossier supprimé: C:\Program Files\Fluendo

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{0​43C5167-00BB-4324-AF7E-62013FA​EDACF}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{043C5167-00BB-4324-AF​7E-62013FAEDACF}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{04​3C5167-00BB-4324-AF7E-62013FAE​DACF}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​B7599DF-3D5D-4EF5-BF51-9C2EDA7​88E83}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{3B7599DF-3D5D-4EF5-BF51-9C​2EDA788E83}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{3B​7599DF-3D5D-4EF5-BF51-9C2EDA78​8E83}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​F3A4B8A-86FC-43A4-BB00-6D7EBE9​D4484}
 Clé supprimée: HKLM\Software\Classes\CLSID\{5​8EFBE9C-4621-4d79-90E7-8BEE265​CA951}
 Clé supprimée: HKLM\Software\Classes\CLSID\{7​935436E-8F14-4C84-9ECF-BEB7912​96619}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{7935436E-8F14-4C84-9ECF-BEB​791296619}
 Clé supprimée: HKLM\Software\Classes\CLSID\{B​3DBB2D5-5F06-4EC2-904D-812ECE5​20509}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{B3DBB2D5-5F06-4EC2-904D-812​ECE520509}
 Clé supprimée: HKLM\Software\Classes\CLSID\{C​4A743DE-EAAC-4cd0-9BF6-378E814​1868B}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{C4A743DE-EAAC-4cd0-9BF6-37​8E8141868B}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​CE997C8-5920-4c09-99EE-59F4663​4FE2C}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DCE997C8-5920-4c09-99EE-59​F46634FE2C}
 Clé supprimée: HKLM\Software\Classes\CLSID\{E​2A7BD67-0EAF-497f-B05B-748D7BF​3C421}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{E2A7BD67-0EAF-497f-B0​5B-748D7BF3C421}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{E2​A7BD67-0EAF-497f-B05B-748D7BF3​C421}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{20ED5AF7-D9C4-409E-9EB3-D2A​44A77FB6D}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{7CF4E72E-C9C0-4CA8-A039-1F5​BAD426CCE}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{81B32B9F-AFDC-4F7E-8F13-E39​BB8ECF638}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{925C24DC-0C0B-4AE7-98F5-182​52822C89C}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{CA1BC665-4B6B-435C-80C1-0E1​2D993ED49}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{D5AB027D-C91A-4324-8C78-12C​F1A588C48}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{E5DB89B8-5BE1-461C-A7EF-89B​68211889D}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{14816CF6-426C-40D7-904C-E5600​F015EC2}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{282D18C0-5424-44F4-A531-55F9A​C5B8FD8}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{3E315C81-442B-431C-AEC8-ED189​699EC24}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{FD06B491-1EA6-4F5C-86D2-C86D3​A3A3731}
 Clé supprimée: HKLM\Software\Classes\vShare.I​MedixProtocol
 Clé supprimée: HKLM\Software\Classes\vShare.I​MedixProtocol.1
 Clé supprimée: HKLM\Software\Classes\vShare.P​ugiObj
 Clé supprimée: HKLM\Software\Classes\vShare.P​ugiObj.1
 Clé supprimée: HKLM\Software\Classes\vShare.S​criptHelpers
 Clé supprimée: HKLM\Software\Classes\vShare.S​criptHelpers.1
 Clé supprimée: HKCU\Software\Spointer
 Clé supprimée: HKCU\Software\vShare
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Explorer\Menu​Order\Start Menu2\Programs\WhenU
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{043C516​7-00BB-4324-AF7E-62013FAEDACF}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{5DB24F​50-8C65-4772-9844-47FE8701BE57​}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Uninstall\vSh​are
 Clé supprimée: HKLM\Software\Classes\PROTOCOL​S\Handler\vsharechrome

 Valeur supprimée: HKLM\Software\Mozilla\Firefox\​Extensions|moovida@spointer.co​m
 Valeur supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Toolbar|{043C5167-00B​B-4324-AF7E-62013FAEDACF}
 Valeur supprimée: HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser|{0​43C5167-00BB-4324-AF7E-62013FA​EDACF}


 ============== SCAN ADDITIONNEL ==============

 **** Internet Explorer Version [7.0.5730.11] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_URLSearchHooks|{b5146c40-​189a-4311-bda9-fbae3e023187} - "Multi Media Toolbar" (C:\Program Files\Multi_Media\tbMult.dll) (x)
 HKCU_Toolbar\WebBrowser|{B5146​C40-189A-4311-BDA9-FBAE3E02318​7} (C:\Program Files\Multi_Media\tbMult.dll) (x)
 HKCU_Toolbar\WebBrowser|{EEE6C​35B-6118-11DC-9C72-001320C7984​7} (x)
 HKCU_Toolbar\WebBrowser|{724D4​3A0-0D85-11D4-9908-00400523E39​A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
 HKLM_Toolbar|{724d43a0-0d85-11​d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
 HKLM_Extensions\{320AF880-6646​-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
 HKLM_Extensions\{320AF880-6646​-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
 HKLM_Extensions\{724d43aa-0d85​-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,201)
 BHO\{5C255C8A-E604-49b4-9D64-9​0988571CECB} (?)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
 BHO\{724d43a9-0d85-11d4-9908-0​0400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
 BHO\{D5792AA9-D373-4039-8670-2​CDAB6A71F15} - "WebManager Class" (C:\Program Files\BitDownload\TorrentManag​er.dll)

 ==============================​==========

 C:\Program Files\Ad-Remover\Quarantine: 783 Fichier(s)
 C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 03/07/2010 20:42:09 (3258 Octet(s))
 C:\Ad-Report-CLEAN[2].txt - 24/10/2011 19:13:14 (7014 Octet(s))

 Fin à: 19:16:05, 24/10/2011
 
 ============== E.O.F ==============

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/10/2011 à 19:09:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desolée du X3 mais lenteur atroce, on dirait plantage ... pfffff c horrible ...

 ca dit quoi docteur ???

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 24/10/2011 à 19:55:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Refais un scan avec OTL comme la première fois avec les mêmes paramètres et la même liste sous personnalisation, tu auras seulement un rapport(OTL.txt) a me poster, voir a utilisé cjoint pour poster le rapport.

 Tu devrais retrouver OTL dans ce dossier :
 C:\Documents and Settings\windws\Mes documents\Downloads


 @++    :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 24/10/2011 à 21:03:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport  
 ca devient de plus en plus difficile d'accéder à internet ... c pénible !!!


 OTL Extras logfile created on: 24/10/2011 21:32:06 - Run 1
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\windws\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 510,42 Mb Total Physical Memory | 97,07 Mb Available Physical Memory | 19,02% Memory free
 1,12 Gb Paging File | 0,54 Gb Available in Paging File | 47,75% Paging File free
 Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 149,05 Gb Total Space | 19,42 Gb Free Space | 13,03% Space Free | Partition Type: NTFS
 
 Computer Name: WINDOWS-3A9E83B | User Name: windws | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
 [HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\SOFT​WARE\Classes\<extension>​]
 .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 exefile [open] -- "%1" %*
 InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "FirstRunDisabled" = 1
 "AntiVirusDisableNotify" = 0
 "FirewallDisableNotify" = 0
 "UpdatesDisableNotify" = 0
 "AntiVirusOverride" = 0
 "FirewallOverride" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\AhnlabAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\KasperskyAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SophosAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TinyFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ZoneLabsFirewall]
 
 ========== System Restore Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\SystemRestore]
 "DisableSR" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Sr]
 "Start" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SrServi​ce]
 "Start" = 2
 
 ========== Firewall Settings ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\GloballyOpenPo​rts\List]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 "DoNotAllowExceptions" = 0
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\GloballyOpen​Ports\List]
 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@​xpsp2res.dll,-22007
 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@​xpsp2res.dll,-22008
 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22004
 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22005
 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22001
 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22002
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\Program Files\Messenger\msmsgs.exe" = C:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger
 "C:\TiF@'Script\mIRC.exe" = C:\TiF@'Script\mIRC.exe:*:Enab​led:mIRC
 "C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enable​d:eMule
 "C:\WINDOWS\system32\dpvsetup.​exe" = C:\WINDOWS\system32\dpvsetup.e​xe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
 "C:\Program Files\BitDownload\BitDownload.​exe" = C:\Program Files\BitDownload\BitDownload.​exe:*:Enabled:Torrent P2P application
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{0271A4CB-D48C-4CDF-826F-62EE​8D91663F}_is1" = WahOO
 "{133742BA-6F46-4D3E-85AF-7863​1D9AD8B8}" = Installation Windows Live
 "{155796AE-16D0-45D2-8939-6AE3​AD67147B}" = ACR38U PCSC Driver 1.1.6.1
 "{1EE04769-91C4-4A06-92B7-FCAF​E6BABDD9}" = Galerie de photos Windows Live
 "{1F1C2DFC-2D24-3E06-BCB8-7251​34ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
 "{205C6BDD-7B73-42DE-8505-9A09​3F35A238}" = Windows Live Upload Tool
 "{22B775E7-6C42-4FC5-8E10-9A5E​3257BD94}" = MSVCRT
 "{26A24AE4-039D-4CA4-87B4-2F83​216026FF}" = Java(TM) 6 Update 26
 "{28C2DED6-325B-4CC7-983A-1777​C8F7FBAB}" = RealUpgrade 1.1
 "{3175E049-F9A9-4A3D-8F19-AC9F​B04514D1}" = Windows Live Communications Platform
 "{3248F0A8-6813-11D6-A77B-00B0​D0150100}" = J2SE Runtime Environment 5.0 Update 10
 "{350C940c-3D7C-4EE8-BAA9-00BC​B3D54227}" = WebFldrs XP
 "{445B183D-F4F1-45C8-B9DB-F113​55CA657B}" = Windows Live Messenger
 "{4634B21A-CC07-4396-890C-2B81​68661FEA}" = Windows Live Writer
 "{4A03706F-666A-4037-7777-5F27​48764D10}" = Java Auto Updater
 "{50D8FFDD-90CD-4859-841F-AA19​61C7767A}" = QuickTime
 "{57F0ED40-8F11-41AA-B926-4A66​D0D1A9CC}" = Microsoft Office Live Add-in 1.3
 "{5DD76286-9BE7-4894-A990-E905​E91AC818}" = Windows Live Mail
 "{6084C211-01A1-464E-97A0-0977​2E122B50}" = Moovida
 "{76810709-A7D3-468D-9167-A178​0C1E766C}" = Windows Live FolderShare
 "{7770E71B-2D43-4800-9CB3-5B6C​AAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
 "{86CE85E6-DBAC-3FFD-B977-E4B7​9F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8A74E887-8F0F-4017-AF53-CBA4​2211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
 "{8E5233E1-7495-44FB-8DEB-4BE9​06D59619}" = Junk Mail filter update
 "{90110409-6000-11D3-8CFE-0150​048383C9}" = Microsoft Office Professional Edition 2003
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{95120000-0122-0409-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{95120000-0122-040C-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{9C9CEB9D-53FD-49A7-85D2-FE67​4F72F24E}" = Microsoft Search Enhancement Pack
 "{9D6524E6-15CF-4852-BF70-04FE​973A3DE1}" = Windows Live Toolbar
 "{9FF9FDF7-F84A-4F99-B4BB-066B​6F95F33D}" = Windows Live Contrôle parental
 "{A17EABB6-D0C6-44E5-820C-72DC​7F495064}" = PaperPort
 "{A1F66FC9-11EE-4F2F-98C9-16F8​D1E69FB7}" = Segoe UI
 "{A3051CD0-2F64-3813-A88D-B8DC​CDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
 "{A50C25D7-62E9-4511-AD70-8E2D​A5E79B7D}" = Apple Software Update
 "{A92DAB39-4E2C-4304-9AB6-BC44​E68B55E2}" = Google Update Helper
 "{AA59DDE4-B672-4621-A016-4C24​8204957A}" = Skype&#8482; 5.5
 "{B3B487E7-6171-4376-9074-B280​82CEB504}" = Windows Live Call
 "{BB9AC6BF-71B6-42A4-9689-C17D​9F44E79A}" = Brother MFL-Pro Suite
 "{BD64AF4A-8C80-4152-AD77-FCDD​F05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
 "{C09FB3CD-3D0C-3F2D-899A-6A1D​67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
 "{CE2CDD62-0124-36CA-84D3-9F4D​CF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
 "{DCE8CD14-FBF5-4464-B9A4-E18E​473546C7}" = Assistant de connexion Windows Live
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{F0E12BBA-AD66-4022-A453-A1C8​A0C4D570}" = Microsoft Choice Guard
 "{FB08F381-6533-4108-B7DD-039E​11FBC27E}" = Realtek AC'97 Audio
 "5B693A45377E76C1C6F833AC636C5​D61522090CB" = Package de pilotes Windows - ACS (ACSSCR) SmartCardReader  (06/15/2009 1.1.6.1)
 "Adobe Acrobat 4.0" = Adobe Acrobat 4.0
 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
 "Adobe Shockwave Player" = Adobe Shockwave Player
 "Ad-Remover" = Ad-Remover By C_XX
 "AI RoboForm" = RoboForm 7-3-1 (All Users)
 "avast" = avast! Free Antivirus
 "AVGAntiSpyware75" = AVG Anti-Spyware 7.5
 "BitDownload_is1" = BitDownload version 3.0.0.0
 "Google Chrome" = Google Chrome
 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
 "ie7" = Windows Internet Explorer 7
 "InfraRecorder" = InfraRecorder
 "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
 "Mobistar Internet Everywhere" = Mobistar Internet Everywhere
 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
 "RealPlayer 12.0" = RealPlayer
 "Usbfix" = Usbfix By C_XX & El Desaparecido
 "VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver
 "VLC media player" = VideoLAN VLC media player 0.8.6a
 "WIC" = Windows Imaging Component
 "WinLiveSuite_Wave3" = Installation Windows Live
 "WinRAR archiver" = Logiciel d'archivage WinRAR
 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 "Yahoo! Toolbar" = Yahoo! Toolbar
 
 ========== HKEY_USERS Uninstall List ==========
 
 [HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\SOFT​WARE\Microsoft\Windows\Current​Version\Uninstall]
 "Ad-Remover" = Ad-Remover
 "Notification de cadeaux MSN" = Notification de cadeaux MSN
 
 ========== Last 10 Event Log Errors ==========
 
 [ Application Events ]
 Error - 24/10/2011 1:16:00 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Publisher 2003 (KB950213): MSPUB' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 1:16:15 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 1:16:16 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Word 2003 (KB954464): WINWORD' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 1:16:36 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 1:16:36 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 1:17:06 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 1:17:08 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Excel 2003 (KB955466): EXCEL' n'a pas pu être installée. Code
 d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la résolution
 des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien
 suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 1:17:24 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 1:17:24 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Update for Outlook 2003 (KB953432): OUTLOOK' n'a pas pu être installée. Code d'erreur
 1603.  Windows Installer peut créer des journaux pour faciliter la résolution des
 éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
 pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 12:17:48 | Computer Name = WINDOWS-3A9E83B | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
 Description = EventType clr20r3, P1 lnetworker.exe, P2 1.0.0.0, P3 4c8f43e0, P4
 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 1c89, P8 b, P9 exception, P10 NIL.
 
 [ Application Events ]
 Error - 24/10/2011 1:16:00 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Publisher 2003 (KB950213): MSPUB' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 1:16:15 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 1:16:16 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Word 2003 (KB954464): WINWORD' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 1:16:36 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 1:16:36 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 1:17:06 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 1:17:08 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Excel 2003 (KB955466): EXCEL' n'a pas pu être installée. Code
 d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la résolution
 des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien
 suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 1:17:24 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 1:17:24 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Update for Outlook 2003 (KB953432): OUTLOOK' n'a pas pu être installée. Code d'erreur
 1603.  Windows Installer peut créer des journaux pour faciliter la résolution des
 éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
 pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 12:17:48 | Computer Name = WINDOWS-3A9E83B | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
 Description = EventType clr20r3, P1 lnetworker.exe, P2 1.0.0.0, P3 4c8f43e0, P4
 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 1c89, P8 b, P9 exception, P10 NIL.
 
 [ System Events ]
 Error - 24/10/2011 1:15:25 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Outlook 2003 (KB945432).
 
 Error - 24/10/2011 1:15:45 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2003
 (KB953404).
 
 Error - 24/10/2011 1:16:00 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Publisher 2003 (KB950213).
 
 Error - 24/10/2011 1:16:16 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Word 2003 (KB954464).
 
 Error - 24/10/2011 1:16:36 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Office 2003 (KB954478).
 
 Error - 24/10/2011 1:17:08 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Excel 2003 (KB955466).
 
 Error - 24/10/2011 1:17:24 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour pour Microsoft Office Outlook 2003
 (KB953432).
 
 Error - 24/10/2011 14:03:06 | Computer Name = WINDOWS-3A9E83B | Source = SideBySide | ID = 16842784
 Description = L'assemblage dépendant Microsoft.VC90.DebugCRT ne peut pas être trouvé.
 La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.

 
 Error - 24/10/2011 14:03:06 | Computer Name = WINDOWS-3A9E83B | Source = SideBySide | ID = 16842811
 Description = Resolve Partial Assembly a échoué pour Microsoft.VC90.DebugCRT.  Message
 d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
 .
 
 Error - 24/10/2011 14:03:06 | Computer Name = WINDOWS-3A9E83B | Source = SideBySide | ID = 16842811
 Description = Generate Activation Context a échoué pour C:\Program Files\Real\RealPlayer\plugins\​rmxrend.dll.
 Message
 d'erreur de référence : Opération réussie.  .
 
 
 < End of report >

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2011 à 01:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Manque le rapport OTL.txt...


 @++    :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/10/2011 à 18:28:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir Dédé,

 je ne savais plus lequel c'était ni le retrouver, alors j'ai refais, et te mets donc les deux ici

 extra.txt:


 OTL Extras logfile created on: 25/10/2011 18:56:56 - Run 1
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\windws\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 510,42 Mb Total Physical Memory | 97,47 Mb Available Physical Memory | 19,10% Memory free
 1,12 Gb Paging File | 0,40 Gb Available in Paging File | 35,57% Paging File free
 Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 149,05 Gb Total Space | 19,07 Gb Free Space | 12,80% Space Free | Partition Type: NTFS
 
 Computer Name: WINDOWS-3A9E83B | User Name: windws | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
 [HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\SOFT​WARE\Classes\<extension>​]
 .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 exefile [open] -- "%1" %*
 InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "FirstRunDisabled" = 1
 "AntiVirusDisableNotify" = 0
 "FirewallDisableNotify" = 0
 "UpdatesDisableNotify" = 0
 "AntiVirusOverride" = 0
 "FirewallOverride" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\AhnlabAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\KasperskyAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SophosAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TinyFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ZoneLabsFirewall]
 
 ========== System Restore Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\SystemRestore]
 "DisableSR" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Sr]
 "Start" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SrServi​ce]
 "Start" = 2
 
 ========== Firewall Settings ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\GloballyOpenPo​rts\List]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 "DoNotAllowExceptions" = 0
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\GloballyOpen​Ports\List]
 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@​xpsp2res.dll,-22007
 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@​xpsp2res.dll,-22008
 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22004
 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22005
 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22001
 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22002
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\Program Files\Messenger\msmsgs.exe" = C:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger
 "C:\TiF@'Script\mIRC.exe" = C:\TiF@'Script\mIRC.exe:*:Enab​led:mIRC
 "C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enable​d:eMule
 "C:\WINDOWS\system32\dpvsetup.​exe" = C:\WINDOWS\system32\dpvsetup.e​xe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
 "C:\Program Files\BitDownload\BitDownload.​exe" = C:\Program Files\BitDownload\BitDownload.​exe:*:Enabled:Torrent P2P application
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{0271A4CB-D48C-4CDF-826F-62EE​8D91663F}_is1" = WahOO
 "{133742BA-6F46-4D3E-85AF-7863​1D9AD8B8}" = Installation Windows Live
 "{155796AE-16D0-45D2-8939-6AE3​AD67147B}" = ACR38U PCSC Driver 1.1.6.1
 "{1EE04769-91C4-4A06-92B7-FCAF​E6BABDD9}" = Galerie de photos Windows Live
 "{1F1C2DFC-2D24-3E06-BCB8-7251​34ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
 "{205C6BDD-7B73-42DE-8505-9A09​3F35A238}" = Windows Live Upload Tool
 "{22B775E7-6C42-4FC5-8E10-9A5E​3257BD94}" = MSVCRT
 "{26A24AE4-039D-4CA4-87B4-2F83​216026FF}" = Java(TM) 6 Update 26
 "{28C2DED6-325B-4CC7-983A-1777​C8F7FBAB}" = RealUpgrade 1.1
 "{3175E049-F9A9-4A3D-8F19-AC9F​B04514D1}" = Windows Live Communications Platform
 "{3248F0A8-6813-11D6-A77B-00B0​D0150100}" = J2SE Runtime Environment 5.0 Update 10
 "{350C940c-3D7C-4EE8-BAA9-00BC​B3D54227}" = WebFldrs XP
 "{445B183D-F4F1-45C8-B9DB-F113​55CA657B}" = Windows Live Messenger
 "{4634B21A-CC07-4396-890C-2B81​68661FEA}" = Windows Live Writer
 "{4A03706F-666A-4037-7777-5F27​48764D10}" = Java Auto Updater
 "{50D8FFDD-90CD-4859-841F-AA19​61C7767A}" = QuickTime
 "{57F0ED40-8F11-41AA-B926-4A66​D0D1A9CC}" = Microsoft Office Live Add-in 1.3
 "{5DD76286-9BE7-4894-A990-E905​E91AC818}" = Windows Live Mail
 "{6084C211-01A1-464E-97A0-0977​2E122B50}" = Moovida
 "{76810709-A7D3-468D-9167-A178​0C1E766C}" = Windows Live FolderShare
 "{7770E71B-2D43-4800-9CB3-5B6C​AAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
 "{86CE85E6-DBAC-3FFD-B977-E4B7​9F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8A74E887-8F0F-4017-AF53-CBA4​2211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
 "{8E5233E1-7495-44FB-8DEB-4BE9​06D59619}" = Junk Mail filter update
 "{90110409-6000-11D3-8CFE-0150​048383C9}" = Microsoft Office Professional Edition 2003
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{95120000-0122-0409-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{95120000-0122-040C-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{9C9CEB9D-53FD-49A7-85D2-FE67​4F72F24E}" = Microsoft Search Enhancement Pack
 "{9D6524E6-15CF-4852-BF70-04FE​973A3DE1}" = Windows Live Toolbar
 "{9FF9FDF7-F84A-4F99-B4BB-066B​6F95F33D}" = Windows Live Contrôle parental
 "{A17EABB6-D0C6-44E5-820C-72DC​7F495064}" = PaperPort
 "{A1F66FC9-11EE-4F2F-98C9-16F8​D1E69FB7}" = Segoe UI
 "{A3051CD0-2F64-3813-A88D-B8DC​CDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
 "{A50C25D7-62E9-4511-AD70-8E2D​A5E79B7D}" = Apple Software Update
 "{A92DAB39-4E2C-4304-9AB6-BC44​E68B55E2}" = Google Update Helper
 "{AA59DDE4-B672-4621-A016-4C24​8204957A}" = Skype&#8482; 5.5
 "{B3B487E7-6171-4376-9074-B280​82CEB504}" = Windows Live Call
 "{BB9AC6BF-71B6-42A4-9689-C17D​9F44E79A}" = Brother MFL-Pro Suite
 "{BD64AF4A-8C80-4152-AD77-FCDD​F05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
 "{C09FB3CD-3D0C-3F2D-899A-6A1D​67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
 "{CE2CDD62-0124-36CA-84D3-9F4D​CF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
 "{DCE8CD14-FBF5-4464-B9A4-E18E​473546C7}" = Assistant de connexion Windows Live
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{F0E12BBA-AD66-4022-A453-A1C8​A0C4D570}" = Microsoft Choice Guard
 "{FB08F381-6533-4108-B7DD-039E​11FBC27E}" = Realtek AC'97 Audio
 "5B693A45377E76C1C6F833AC636C5​D61522090CB" = Package de pilotes Windows - ACS (ACSSCR) SmartCardReader  (06/15/2009 1.1.6.1)
 "Adobe Acrobat 4.0" = Adobe Acrobat 4.0
 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
 "Adobe Shockwave Player" = Adobe Shockwave Player
 "Ad-Remover" = Ad-Remover By C_XX
 "AI RoboForm" = RoboForm 7-3-1 (All Users)
 "avast" = avast! Free Antivirus
 "AVGAntiSpyware75" = AVG Anti-Spyware 7.5
 "BitDownload_is1" = BitDownload version 3.0.0.0
 "Google Chrome" = Google Chrome
 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
 "ie7" = Windows Internet Explorer 7
 "InfraRecorder" = InfraRecorder
 "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
 "Mobistar Internet Everywhere" = Mobistar Internet Everywhere
 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
 "RealPlayer 12.0" = RealPlayer
 "Usbfix" = Usbfix By C_XX & El Desaparecido
 "VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver
 "VLC media player" = VideoLAN VLC media player 0.8.6a
 "WIC" = Windows Imaging Component
 "WinLiveSuite_Wave3" = Installation Windows Live
 "WinRAR archiver" = Logiciel d'archivage WinRAR
 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 "Yahoo! Toolbar" = Yahoo! Toolbar
 
 ========== HKEY_USERS Uninstall List ==========
 
 [HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\SOFT​WARE\Microsoft\Windows\Current​Version\Uninstall]
 "Ad-Remover" = Ad-Remover
 "Notification de cadeaux MSN" = Notification de cadeaux MSN
 
 ========== Last 10 Event Log Errors ==========
 
 [ Application Events ]
 Error - 24/10/2011 16:57:15 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:57:16 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Publisher 2003 (KB950213): MSPUB' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:57:33 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:57:33 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Word 2003 (KB954464): WINWORD' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:57:52 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:57:53 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:58:27 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:58:28 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Excel 2003 (KB955466): EXCEL' n'a pas pu être installée. Code
 d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la résolution
 des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien
 suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Update for Outlook 2003 (KB953432): OUTLOOK' n'a pas pu être installée. Code d'erreur
 1603.  Windows Installer peut créer des journaux pour faciliter la résolution des
 éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
 pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 [ Application Events ]
 Error - 24/10/2011 16:57:15 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:57:16 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Publisher 2003 (KB950213): MSPUB' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:57:33 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:57:33 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Word 2003 (KB954464): WINWORD' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:57:52 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:57:53 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:58:27 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:58:28 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Excel 2003 (KB955466): EXCEL' n'a pas pu être installée. Code
 d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la résolution
 des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien
 suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Update for Outlook 2003 (KB953432): OUTLOOK' n'a pas pu être installée. Code d'erreur
 1603.  Windows Installer peut créer des journaux pour faciliter la résolution des
 éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
 pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 [ System Events ]
 Error - 24/10/2011 16:55:52 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour pour le filtre de courrier indésirable
 d'Outlook 2003 (KB2596520).
 
 Error - 24/10/2011 16:56:09 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour pour Microsoft Office 2003 (KB978551).
 
 Error - 24/10/2011 16:56:25 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Works
 Suite 2005 (KB943973).
 
 Error - 24/10/2011 16:56:41 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Outlook 2003 (KB945432).
 
 Error - 24/10/2011 16:57:01 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2003
 (KB953404).
 
 Error - 24/10/2011 16:57:16 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Publisher 2003 (KB950213).
 
 Error - 24/10/2011 16:57:33 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Word 2003 (KB954464).
 
 Error - 24/10/2011 16:57:53 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Office 2003 (KB954478).
 
 Error - 24/10/2011 16:58:28 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Excel 2003 (KB955466).
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour pour Microsoft Office Outlook 2003
 (KB953432).
 
 
 < End of report >









 et l'otl.txt:



 OTL logfile created on: 25/10/2011 18:56:56 - Run 1
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\windws\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 510,42 Mb Total Physical Memory | 97,47 Mb Available Physical Memory | 19,10% Memory free
 1,12 Gb Paging File | 0,40 Gb Available in Paging File | 35,57% Paging File free
 Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 149,05 Gb Total Space | 19,07 Gb Free Space | 12,80% Space Free | Partition Type: NTFS
 
 Computer Name: WINDOWS-3A9E83B | User Name: windws | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011/10/23 16:07:22 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\windws\Mes documents\Downloads\OTL.exe
 PRC - [2011/10/15 08:17:09 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 PRC - [2011/09/30 17:12:41 | 001,030,200 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 PRC - [2011/09/06 22:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
 PRC - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 PRC - [2011/09/01 22:32:16 | 002,268,672 | ---- | M] (Kow Media) -- C:\Documents and Settings\windws\Local Settings\Application Data\WahOO\WahOO.exe
 PRC - [2011/05/30 18:12:22 | 000,107,000 | ---- | M] (Siber Systems) -- C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
 PRC - [2011/04/08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 PRC - [2010/12/02 21:58:04 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe
 PRC - [2007/06/13 15:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2007/06/11 11:25:42 | 006,731,312 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 PRC - [2007/05/30 14:31:10 | 000,312,880 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 PRC - [2006/03/01 17:22:04 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
 PRC - [2005/03/08 04:33:28 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.ex​e
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - [2011/10/25 10:58:55 | 001,601,024 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102500\​algo.dll
 MOD - [2011/10/24 10:50:04 | 001,600,512 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102401\​algo.dll
 MOD - [2011/10/21 15:48:06 | 000,239,432 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102500\​aswRep.dll
 MOD - [2011/10/21 15:48:06 | 000,239,432 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102401\​aswRep.dll
 MOD - [2011/09/30 17:12:40 | 000,412,728 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\ppgooglenaclplu​ginchrome.dll
 MOD - [2011/09/30 17:12:39 | 003,696,184 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\pdf.dll
 MOD - [2011/09/30 17:11:48 | 000,363,576 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\Locales\fr.dll
 MOD - [2011/09/30 17:11:13 | 000,142,568 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avutil-51.dll
 MOD - [2011/09/30 17:11:12 | 000,253,320 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avformat-53.dll
 MOD - [2011/09/30 17:11:10 | 002,403,240 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avcodec-53.dll
 MOD - [2010/06/30 09:44:18 | 011,797,504 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Web\d9​87cf1de4ba688da92e212a374232c2​\System.Web.ni.dll
 MOD - [2010/06/30 09:23:20 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Config​uration\631b3eba1ba5bd3c3f027f​34011cadeb\System.Configuratio​n.ni.dll
 MOD - [2010/06/30 09:16:58 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Xml\56​3a54b98adb70fae862974042298348​\System.Xml.ni.dll
 MOD - [2010/06/30 09:16:12 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Window​s.Forms\2dfe045e4b1577fdea9a2f​456db0afc2\System.Windows.Form​s.ni.dll
 MOD - [2010/06/30 09:14:36 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Drawin​g\f3440ea00eb3c40dc073b2fe0384​3638\System.Drawing.ni.dll
 MOD - [2010/06/30 09:13:01 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Data\5​0130ef751b98a4a11bd4ab73af7cab​5\System.Data.ni.dll
 MOD - [2010/06/30 09:07:14 | 007,949,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System\37217a​be2c5164e59aba251860f4c79e\Sys​tem.ni.dll
 MOD - [2010/06/30 00:25:04 | 011,486,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\mscorlib\7124​a40b9998f7b63c86bd1a2125ce26\m​scorlib.ni.dll
 MOD - [2010/06/30 00:23:00 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\Sys​tem.Data\2.0.0.0__b77a5c561934​e089\System.Data.dll
 MOD - [2010/02/10 18:10:10 | 000,141,824 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
 MOD - [2006/03/02 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [Disabled | Stopped] --  -- (Boonty Games)
 SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
 SRV - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
 SRV - [2007/05/30 14:31:10 | 000,312,880 | ---- | M] (GRISOFT s.r.o.) [Auto | Running] -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe -- (AVG Anti-Spyware Guard)
 SRV - [2003/07/28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2011/09/06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\as​wSnx.sys -- (aswSnx)
 DRV - [2011/09/06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wSP.sys -- (aswSP)
 DRV - [2011/09/06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wRdr.sys -- (aswRdr)
 DRV - [2011/09/06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wTdi.sys -- (aswTdi)
 DRV - [2011/09/06 22:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wmon2.sys -- (aswMon2)
 DRV - [2011/09/06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys -- (aswFsBlk)
 DRV - [2011/09/06 22:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aa​vmker4.sys -- (Aavmker4)
 DRV - [2010/04/28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys -- (fssfltr)
 DRV - [2009/09/10 15:55:52 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew​usbmdm.sys -- (hwdatacard)
 DRV - [2009/07/24 19:33:24 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew​usbdev.sys -- (hwusbdev)
 DRV - [2008/12/01 04:32:24 | 000,458,240 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar​usb.sys -- (arusb(TP-LINK)) Atheros Wireless Network Adapter Service(TP-LINK)
 DRV - [2008/01/18 16:16:26 | 000,110,504 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mdm.sys -- (a016mdm)
 DRV - [2008/01/18 16:16:26 | 000,104,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mgmt.sys -- (a016mgmt) Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM)
 DRV - [2008/01/18 16:16:24 | 000,015,016 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mdfl.sys -- (a016mdfl)
 DRV - [2008/01/18 16:16:22 | 000,083,880 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16bus.sys -- (a016bus) Sony Ericsson Device A016 driver (WDM)
 DRV - [2007/05/30 14:10:42 | 000,011,000 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys -- (AVG Anti-Spyware Driver)
 DRV - [2007/05/30 14:10:42 | 000,010,872 | ---- | M] (GRISOFT, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Av​gAsCln.sys -- (AvgAsCln)
 DRV - [2007/05/08 20:29:47 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Cd​aC15BA.SYS -- (CdaC15BA)
 DRV - [2006/05/19 16:44:52 | 003,965,056 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\al​cxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
 DRV - [2005/03/16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BI​OS.sys -- (BIOS)
 DRV - [2004/10/11 19:22:02 | 000,211,712 | R--- | M] (Labtec Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV​561AV.SYS -- (PID_0928) Labtec WebCam(PID_0928)
 DRV - [2004/10/11 19:18:58 | 000,022,016 | R--- | M] (Labtec Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV​USBSta.sys -- (LVUSBSta)
 DRV - [2004/08/19 16:53:42 | 000,701,440 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\URLSearc​hHook: {b5146c40-189a-4311-bda9-fbae3​e023187} - SOFTWARE\Classes\CLSID\{b5146c​40-189a-4311-bda9-fbae3e023187​}\InprocServer32 File not found
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyEnable" = 0
 
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nppl3260;version=12.0​.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprjplug;version=12.0​.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprphtml5videoshim;ve​rsion=12.0.1.609: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprpjplug;version=12.​0.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nsJSRealPlayerPlugin;​version=:  File not found
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{ABD​E892B-13A8-4d1b-88E6-365A6E755​758}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Firefox\Ext [2010/12/02 21:58:36 | 000,000,000 | ---D | M]
 
 
 ========== Chrome  ==========
 
 CHR - default_search_provider: Google (Enabled)
 CHR - default_search_provider: search_url = {google:baseURL}search?{google​:RLZ}{google:acceptedSuggestio​n}{google:originalQueryForSugg​estion}{google:searchFieldtria​lParameter}{google:instantFiel​dTrialGroupParameter}sourceid=​chrome&ie={inputEncoding}&q={s​earchTerms}
 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}{google:instantFieldTrialG​roupParameter}client=chrome&hl​={language}&q={searchTerms}
 CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\gcswf32.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin2.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin3.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin4.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin5.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin6.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin7.dll
 CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl​.dll
 CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll
 CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll
 CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll
 CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
 CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
 CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
 CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\ppGoogleNaClPlu​ginChrome.dll
 CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\pdf.dll
 CHR - plugin: Interest Recognizer for Moovida (Enabled) = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kngejc​chcedjdemdaeneneeahmjnpaec\3.4​.1545.153_0\moovida_air_chrome​.dll
 CHR - plugin: RoboForm Plugin for Google Chrome/Opera/etc. (Enabled) = C:\Program Files\Siber Systems\AI RoboForm\Chrome\plugin/rf-chro​me-plugin.dll
 CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
 CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
 CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.65\​npGoogleUpdate3.dll
 CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll
 CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 CHR - plugin: Default Plug-in (Enabled) = default_plugin
 CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfmjfh​klogoienhpfnppmbcbjfjnkonk\1.3​_0\
 CHR - Extension: Interest Recognizer for Moovida = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kngejc​chcedjdemdaeneneeahmjnpaec\3.4​.1545.153_0\
 
 O1 HOSTS File: ([2006/03/02 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found
 O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll (RealPlayer)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (Reg Error: Value error.) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (WebManager Class) - {D5792AA9-D373-4039-8670-2CDAB​6A71F15} - C:\Program Files\BitDownload\TorrentManag​er.dll (WakeNet)
 O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400​523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Multi Media Toolbar) - {B5146C40-189A-4311-BDA9-FBAE3​E023187} - C:\Program Files\Multi_Media\tbMult.dll File not found
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found
 O4 - HKLM..\Run: [!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (GRISOFT s.r.o.)
 O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe (Brother Industries, Ltd.)
 O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
 O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe (Scansoft, Inc.)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\r​ealsched.exe (RealNetworks, Inc.)
 O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.ex​e (S3 Graphics, Inc.)
 O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.ex​e (S3 Graphics Co., Ltd.)
 O4 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
 O4 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004..\Run: [WahOO] C:\Documents and Settings\windws\Local Settings\Application Data\WahOO\WahOO.exe (Kow Media)
 O4 - Startup: C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk = C:\Documents and Settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 0
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveTypeAutoRun = 0
 O7 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveAutoRun = 0
 O8 - Extra context menu item: Barre RoboForm - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O8 - Extra context menu item: Enregistrer le formulaire - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O8 - Extra context menu item: Personnaliser le menu - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html ()
 O8 - Extra context menu item: Remplir le formulaire - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra Button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra 'Tools' menuitem : Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra Button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O9 - Extra 'Tools' menuitem : Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O9 - Extra Button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O9 - Extra 'Tools' menuitem : Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} http://messenger.zone.msn.com/ [...] b31267.cab (Checkers Class)
 O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050B​F051A00} http://s.tf1.fr/mmdia/static/r [...] awflow.cab (Rawflow ICD Client)
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} http://download.macromedia.com [...] tor/sw.cab (Shockwave ActiveX Control)
 O16 - DPF: {32505657-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mvadvd.cab (Reg Error: Key error.)
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} http://messenger.zone.msn.com/ [...] b56986.cab (Solitaire Showdown Class)
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} http://messenger.zone.msn.com/ [...] E_UNO1.cab (UnoCtrl Class)
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} http://www.extrafilm.be/ImageUploader4.cab (Image Uploader Control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} http://messenger.zone.msn.com/ [...] b31267.cab (MessengerStatsClient Class)
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)
 O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Java Plug-in 1.5.0_10)
 O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} http://eu.download.games.yahoo [...] loader.cab (Zylom Loader Object)
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} http://asp08.photoprintit.de/m [...] loader.cab (IPSUploader Control)
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} http://messenger.zone.msn.com/ [...] b31267.cab (Solitaire Showdown Class)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 109.88.203.3 212.68.193.196
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{CA8FBA​1E-0A07-4D9B-818E-35894E588AB8​}: DhcpNameServer = 109.88.203.3 212.68.193.196
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{DEDA12​B5-185A-4509-ADD8-5879D895AC4B​}: DhcpNameServer = 192.168.2.1
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F773​8E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) -C:\WINDOWS\system32\userinit.​exe (Microsoft Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\windws\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\windws\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O28 - HKLM ShellExecuteHooks: {57B86673-276A-48B2-BAE7-C6DBB​3020EB8} - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll (GRISOFT s.r.o.)
 O28 - HKLM ShellExecuteHooks: {DC192567-65F9-4AB6-ADB7-E1357​5F81726} - No CLSID value found.
 O32 - HKLM CDRom: AutoRun - 0
 O32 - AutoRun File - [2006/12/12 11:48:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O33 - MountPoints2\{f9abf6e3-7838-11​dd-8265-0019213e16ee}\Shell\Au​toRun\command - "" = I:\
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/10/24 19:12:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Ad-Remover
 [2011/10/15 15:00:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
 [2011/10/15 14:59:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Ask
 [2011/10/15 14:55:54 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cp​l
 [2011/10/15 14:55:52 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava​1.dll
 [2011/10/15 14:55:52 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2011/10/15 14:55:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2011/10/15 14:55:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2011/10/15 08:37:03 | 000,054,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fs​sfltr_tdi.sys
 [2011/10/15 08:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
 [2011/10/15 08:34:37 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
 [2011/10/15 08:33:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Live
 [2011/10/15 08:17:09 | 000,000,000 | R--D | C] -- C:\Documents and Settings\windws\Bureau\Service​s Windows Live
 [2011/10/13 20:28:21 | 000,059,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\u​sbaudio.sys
 [2011/10/13 20:28:05 | 000,078,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\u​sbvideo.sys
 [2011/10/13 20:28:04 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.a​x
 [2011/10/13 20:28:04 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d​showext.ax
 [2011/10/03 22:17:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\windws\Application Data\Skype
 [2011/10/03 22:16:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype
 [2011/10/03 22:16:21 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
 [2011/10/03 22:15:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Skype
 [2007/05/17 11:49:18 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\windws\Application Data\pcouffin.sys
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/10/25 19:09:25 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/10/25 18:38:01 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/10/25 18:38:01 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-823518204-7765​61741-1801674531-1004.job
 [2011/10/25 18:37:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/10/24 21:55:08 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-823518204-​776561741-1801674531-1004.job
 [2011/10/24 20:35:34 | 000,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2011/10/24 19:12:14 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Ad-Remo​ver.lnk
 [2011/10/23 21:28:08 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
 [2011/10/23 21:28:08 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
 [2011/10/23 16:16:06 | 000,000,894 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Raccour​ci vers OTL.lnk
 [2011/10/21 19:48:05 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/10/15 14:54:31 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2011/10/15 14:54:31 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2011/10/15 14:54:31 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cp​l
 [2011/10/15 14:54:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2011/10/15 14:54:28 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava​1.dll
 [2011/10/15 14:47:52 | 000,503,690 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/10/15 14:47:52 | 000,435,574 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/10/15 14:47:52 | 000,081,700 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/10/15 14:47:52 | 000,068,470 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/10/15 14:45:26 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlaye​rCPLApp.cpl
 [2011/10/15 08:17:12 | 000,001,366 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Aller sur MSN.fr.lnk
 [2011/10/15 08:17:11 | 000,001,085 | ---- | M] () -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk
 [2011/10/14 17:51:44 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2011/10/09 17:10:51 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/10/24 19:12:14 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Ad-Remo​ver.lnk
 [2011/10/23 21:28:08 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
 [2011/10/23 21:28:08 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
 [2011/10/23 16:16:06 | 000,000,894 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Raccour​ci vers OTL.lnk
 [2011/10/17 22:30:03 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-823518204-7765​61741-1801674531-1004.job
 [2011/10/15 08:17:12 | 000,001,366 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Aller sur MSN.fr.lnk
 [2011/10/15 08:17:11 | 000,001,085 | ---- | C] () -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk
 [2011/10/03 22:16:59 | 000,002,265 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2008/07/18 08:49:04 | 000,014,082 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\Passeport II Prefs
 [2007/07/29 12:56:06 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\$_hpcst$.hpc
 [2007/07/01 14:26:17 | 000,999,867 | -HS- | C] () -- C:\WINDOWS\System32\plklxfvq.i​ni
 [2007/07/01 12:42:32 | 000,999,747 | -HS- | C] () -- C:\WINDOWS\System32\wnpinmll.i​ni
 [2007/06/30 07:14:36 | 000,000,405 | -HS- | C] () -- C:\WINDOWS\System32\sosuiixv.i​ni
 [2007/06/28 11:54:57 | 000,951,407 | -HS- | C] () -- C:\WINDOWS\System32\onufglvv.i​ni
 [2007/06/27 16:35:23 | 000,919,480 | -HS- | C] () -- C:\WINDOWS\System32\panbqwfy.i​ni
 [2007/06/27 13:59:08 | 000,929,773 | -HS- | C] () -- C:\WINDOWS\System32\hoeqvwjm.i​ni
 [2007/06/26 18:17:44 | 000,930,044 | -HS- | C] () -- C:\WINDOWS\System32\uwrqruqc.i​ni
 [2007/06/25 09:08:50 | 000,929,906 | -HS- | C] () -- C:\WINDOWS\System32\bfwxjmmh.i​ni
 [2007/06/24 10:49:40 | 000,914,897 | -HS- | C] () -- C:\WINDOWS\System32\epmsdijg.i​ni
 [2007/06/23 10:39:13 | 000,914,885 | -HS- | C] () -- C:\WINDOWS\System32\rlvjbbyx.i​ni
 [2007/06/22 10:36:36 | 000,000,525 | -HS- | C] () -- C:\WINDOWS\System32\infdlwyi.i​ni
 [2007/06/01 06:53:30 | 000,000,037 | ---- | C] () -- C:\WINDOWS\easyprint.INI
 [2007/05/17 21:27:58 | 000,000,014 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
 [2007/05/17 12:09:06 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\ezpinst.exe
 [2007/05/17 11:49:18 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\inst.exe
 [2007/05/17 11:49:18 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\pcouffin.inf
 [2007/05/17 11:49:18 | 000,001,074 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\pcouffin.cat
 [2007/03/12 10:36:17 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2007/03/11 21:48:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
 [2007/03/03 09:34:33 | 000,001,693 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\QuickZip45.ini
 [2007/01/21 14:09:43 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.i​ni
 [2006/12/24 14:03:31 | 000,158,208 | ---- | C] () -- C:\Documents and Settings\windws\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2006/12/23 17:50:10 | 000,000,477 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
 [2006/12/23 17:50:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.in​i
 [2006/12/23 17:50:10 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
 [2006/12/23 17:22:21 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.d​ll
 [2006/12/16 21:42:15 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.d​at
 [2006/12/16 21:40:24 | 000,027,279 | ---- | C] () -- C:\WINDOWS\maxlink.ini
 [2006/12/12 12:37:15 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2006/12/12 12:36:11 | 000,200,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2006/12/12 12:01:24 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
 [2006/12/12 12:00:11 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.d​ll
 [2006/12/12 11:50:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2006/12/12 11:45:41 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2006/03/02 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2006/03/02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2006/03/02 14:00:00 | 000,503,690 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2006/03/02 14:00:00 | 000,435,574 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2006/03/02 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2006/03/02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2006/03/02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2006/03/02 14:00:00 | 000,081,700 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2006/03/02 14:00:00 | 000,068,470 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2006/03/02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2006/03/02 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2006/03/02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2006/03/02 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\se​cdrv.sys
 [2006/03/02 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2006/03/02 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2006/03/02 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 [2006/03/02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 [2003/01/07 16:05:08 | 000,002,695 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.I​NI
 [2002/03/04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
 ========== LOP Check ==========
 
 [2007/02/22 13:32:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\BitDownload
 [2007/07/03 20:47:09 | 000,000,000

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2011 à 19:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Ton rapport OTL.txt n'est pas complet, poste le de nouveau, tu vas le trouver dans ce dossier :
 C:\Documents and Settings\windws\Mes documents\Downloads


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/10/2011 à 20:04:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
suis désolée, mais  c vraiment tout ce qu'il y a dedans, j'ai vérifié, et j'ai bien fais clic droit , tout séléctionner, et coller ici

 le revoilà


 OTL logfile created on: 25/10/2011 18:56:56 - Run 1
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\windws\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 510,42 Mb Total Physical Memory | 97,47 Mb Available Physical Memory | 19,10% Memory free
 1,12 Gb Paging File | 0,40 Gb Available in Paging File | 35,57% Paging File free
 Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 149,05 Gb Total Space | 19,07 Gb Free Space | 12,80% Space Free | Partition Type: NTFS
 
 Computer Name: WINDOWS-3A9E83B | User Name: windws | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011/10/23 16:07:22 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\windws\Mes documents\Downloads\OTL.exe
 PRC - [2011/10/15 08:17:09 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 PRC - [2011/09/30 17:12:41 | 001,030,200 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 PRC - [2011/09/06 22:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
 PRC - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 PRC - [2011/09/01 22:32:16 | 002,268,672 | ---- | M] (Kow Media) -- C:\Documents and Settings\windws\Local Settings\Application Data\WahOO\WahOO.exe
 PRC - [2011/05/30 18:12:22 | 000,107,000 | ---- | M] (Siber Systems) -- C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
 PRC - [2011/04/08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 PRC - [2010/12/02 21:58:04 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe
 PRC - [2007/06/13 15:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2007/06/11 11:25:42 | 006,731,312 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 PRC - [2007/05/30 14:31:10 | 000,312,880 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 PRC - [2006/03/01 17:22:04 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
 PRC - [2005/03/08 04:33:28 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.ex​e
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - [2011/10/25 10:58:55 | 001,601,024 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102500\​algo.dll
 MOD - [2011/10/24 10:50:04 | 001,600,512 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102401\​algo.dll
 MOD - [2011/10/21 15:48:06 | 000,239,432 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102500\​aswRep.dll
 MOD - [2011/10/21 15:48:06 | 000,239,432 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102401\​aswRep.dll
 MOD - [2011/09/30 17:12:40 | 000,412,728 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\ppgooglenaclplu​ginchrome.dll
 MOD - [2011/09/30 17:12:39 | 003,696,184 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\pdf.dll
 MOD - [2011/09/30 17:11:48 | 000,363,576 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\Locales\fr.dll
 MOD - [2011/09/30 17:11:13 | 000,142,568 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avutil-51.dll
 MOD - [2011/09/30 17:11:12 | 000,253,320 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avformat-53.dll
 MOD - [2011/09/30 17:11:10 | 002,403,240 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avcodec-53.dll
 MOD - [2010/06/30 09:44:18 | 011,797,504 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Web\d9​87cf1de4ba688da92e212a374232c2​\System.Web.ni.dll
 MOD - [2010/06/30 09:23:20 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Config​uration\631b3eba1ba5bd3c3f027f​34011cadeb\System.Configuratio​n.ni.dll
 MOD - [2010/06/30 09:16:58 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Xml\56​3a54b98adb70fae862974042298348​\System.Xml.ni.dll
 MOD - [2010/06/30 09:16:12 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Window​s.Forms\2dfe045e4b1577fdea9a2f​456db0afc2\System.Windows.Form​s.ni.dll
 MOD - [2010/06/30 09:14:36 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Drawin​g\f3440ea00eb3c40dc073b2fe0384​3638\System.Drawing.ni.dll
 MOD - [2010/06/30 09:13:01 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Data\5​0130ef751b98a4a11bd4ab73af7cab​5\System.Data.ni.dll
 MOD - [2010/06/30 09:07:14 | 007,949,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System\37217a​be2c5164e59aba251860f4c79e\Sys​tem.ni.dll
 MOD - [2010/06/30 00:25:04 | 011,486,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\mscorlib\7124​a40b9998f7b63c86bd1a2125ce26\m​scorlib.ni.dll
 MOD - [2010/06/30 00:23:00 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\Sys​tem.Data\2.0.0.0__b77a5c561934​e089\System.Data.dll
 MOD - [2010/02/10 18:10:10 | 000,141,824 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
 MOD - [2006/03/02 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [Disabled | Stopped] --  -- (Boonty Games)
 SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
 SRV - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
 SRV - [2007/05/30 14:31:10 | 000,312,880 | ---- | M] (GRISOFT s.r.o.) [Auto | Running] -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe -- (AVG Anti-Spyware Guard)
 SRV - [2003/07/28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2011/09/06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\as​wSnx.sys -- (aswSnx)
 DRV - [2011/09/06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wSP.sys -- (aswSP)
 DRV - [2011/09/06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wRdr.sys -- (aswRdr)
 DRV - [2011/09/06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wTdi.sys -- (aswTdi)
 DRV - [2011/09/06 22:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wmon2.sys -- (aswMon2)
 DRV - [2011/09/06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys -- (aswFsBlk)
 DRV - [2011/09/06 22:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aa​vmker4.sys -- (Aavmker4)
 DRV - [2010/04/28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys -- (fssfltr)
 DRV - [2009/09/10 15:55:52 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew​usbmdm.sys -- (hwdatacard)
 DRV - [2009/07/24 19:33:24 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew​usbdev.sys -- (hwusbdev)
 DRV - [2008/12/01 04:32:24 | 000,458,240 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar​usb.sys -- (arusb(TP-LINK)) Atheros Wireless Network Adapter Service(TP-LINK)
 DRV - [2008/01/18 16:16:26 | 000,110,504 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mdm.sys -- (a016mdm)
 DRV - [2008/01/18 16:16:26 | 000,104,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mgmt.sys -- (a016mgmt) Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM)
 DRV - [2008/01/18 16:16:24 | 000,015,016 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mdfl.sys -- (a016mdfl)
 DRV - [2008/01/18 16:16:22 | 000,083,880 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16bus.sys -- (a016bus) Sony Ericsson Device A016 driver (WDM)
 DRV - [2007/05/30 14:10:42 | 000,011,000 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys -- (AVG Anti-Spyware Driver)
 DRV - [2007/05/30 14:10:42 | 000,010,872 | ---- | M] (GRISOFT, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Av​gAsCln.sys -- (AvgAsCln)
 DRV - [2007/05/08 20:29:47 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Cd​aC15BA.SYS -- (CdaC15BA)
 DRV - [2006/05/19 16:44:52 | 003,965,056 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\al​cxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
 DRV - [2005/03/16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BI​OS.sys -- (BIOS)
 DRV - [2004/10/11 19:22:02 | 000,211,712 | R--- | M] (Labtec Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV​561AV.SYS -- (PID_0928) Labtec WebCam(PID_0928)
 DRV - [2004/10/11 19:18:58 | 000,022,016 | R--- | M] (Labtec Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV​USBSta.sys -- (LVUSBSta)
 DRV - [2004/08/19 16:53:42 | 000,701,440 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\URLSearc​hHook: {b5146c40-189a-4311-bda9-fbae3​e023187} - SOFTWARE\Classes\CLSID\{b5146c​40-189a-4311-bda9-fbae3e023187​}\InprocServer32 File not found
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyEnable" = 0
 
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nppl3260;version=12.0​.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprjplug;version=12.0​.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprphtml5videoshim;ve​rsion=12.0.1.609: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprpjplug;version=12.​0.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nsJSRealPlayerPlugin;​version=:  File not found
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{ABD​E892B-13A8-4d1b-88E6-365A6E755​758}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Firefox\Ext [2010/12/02 21:58:36 | 000,000,000 | ---D | M]
 
 
 ========== Chrome  ==========
 
 CHR - default_search_provider: Google (Enabled)
 CHR - default_search_provider: search_url = {google:baseURL}search?{google​:RLZ}{google:acceptedSuggestio​n}{google:originalQueryForSugg​estion}{google:searchFieldtria​lParameter}{google:instantFiel​dTrialGroupParameter}sourceid=​chrome&ie={inputEncoding}&q={s​earchTerms}
 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}{google:instantFieldTrialG​roupParameter}client=chrome&hl​={language}&q={searchTerms}
 CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\gcswf32.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin2.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin3.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin4.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin5.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin6.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin7.dll
 CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl​.dll
 CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll
 CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll
 CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll
 CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
 CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
 CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
 CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\ppGoogleNaClPlu​ginChrome.dll
 CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\pdf.dll
 CHR - plugin: Interest Recognizer for Moovida (Enabled) = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kngejc​chcedjdemdaeneneeahmjnpaec\3.4​.1545.153_0\moovida_air_chrome​.dll
 CHR - plugin: RoboForm Plugin for Google Chrome/Opera/etc. (Enabled) = C:\Program Files\Siber Systems\AI RoboForm\Chrome\plugin/rf-chro​me-plugin.dll
 CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
 CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
 CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.65\​npGoogleUpdate3.dll
 CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll
 CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 CHR - plugin: Default Plug-in (Enabled) = default_plugin
 CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfmjfh​klogoienhpfnppmbcbjfjnkonk\1.3​_0\
 CHR - Extension: Interest Recognizer for Moovida = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kngejc​chcedjdemdaeneneeahmjnpaec\3.4​.1545.153_0\
 
 O1 HOSTS File: ([2006/03/02 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found
 O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll (RealPlayer)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (Reg Error: Value error.) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (WebManager Class) - {D5792AA9-D373-4039-8670-2CDAB​6A71F15} - C:\Program Files\BitDownload\TorrentManag​er.dll (WakeNet)
 O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400​523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Multi Media Toolbar) - {B5146C40-189A-4311-BDA9-FBAE3​E023187} - C:\Program Files\Multi_Media\tbMult.dll File not found
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found
 O4 - HKLM..\Run: [!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (GRISOFT s.r.o.)
 O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe (Brother Industries, Ltd.)
 O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
 O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe (Scansoft, Inc.)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\r​ealsched.exe (RealNetworks, Inc.)
 O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.ex​e (S3 Graphics, Inc.)
 O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.ex​e (S3 Graphics Co., Ltd.)
 O4 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
 O4 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004..\Run: [WahOO] C:\Documents and Settings\windws\Local Settings\Application Data\WahOO\WahOO.exe (Kow Media)
 O4 - Startup: C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk = C:\Documents and Settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 0
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveTypeAutoRun = 0
 O7 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveAutoRun = 0
 O8 - Extra context menu item: Barre RoboForm - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O8 - Extra context menu item: Enregistrer le formulaire - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O8 - Extra context menu item: Personnaliser le menu - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html ()
 O8 - Extra context menu item: Remplir le formulaire - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra Button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra 'Tools' menuitem : Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra Button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O9 - Extra 'Tools' menuitem : Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O9 - Extra Button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O9 - Extra 'Tools' menuitem : Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} http://messenger.zone.msn.com/ [...] b31267.cab (Checkers Class)
 O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050B​F051A00} http://s.tf1.fr/mmdia/static/r [...] awflow.cab (Rawflow ICD Client)
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} http://download.macromedia.com [...] tor/sw.cab (Shockwave ActiveX Control)
 O16 - DPF: {32505657-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mvadvd.cab (Reg Error: Key error.)
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} http://messenger.zone.msn.com/ [...] b56986.cab (Solitaire Showdown Class)
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} http://messenger.zone.msn.com/ [...] E_UNO1.cab (UnoCtrl Class)
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} http://www.extrafilm.be/ImageUploader4.cab (Image Uploader Control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} http://messenger.zone.msn.com/ [...] b31267.cab (MessengerStatsClient Class)
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)
 O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Java Plug-in 1.5.0_10)
 O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} http://eu.download.games.yahoo [...] loader.cab (Zylom Loader Object)
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} http://asp08.photoprintit.de/m [...] loader.cab (IPSUploader Control)
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} http://messenger.zone.msn.com/ [...] b31267.cab (Solitaire Showdown Class)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 109.88.203.3 212.68.193.196
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{CA8FBA​1E-0A07-4D9B-818E-35894E588AB8​}: DhcpNameServer = 109.88.203.3 212.68.193.196
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{DEDA12​B5-185A-4509-ADD8-5879D895AC4B​}: DhcpNameServer = 192.168.2.1
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F773​8E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) -C:\WINDOWS\system32\userinit.​exe (Microsoft Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\windws\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\windws\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O28 - HKLM ShellExecuteHooks: {57B86673-276A-48B2-BAE7-C6DBB​3020EB8} - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll (GRISOFT s.r.o.)
 O28 - HKLM ShellExecuteHooks: {DC192567-65F9-4AB6-ADB7-E1357​5F81726} - No CLSID value found.
 O32 - HKLM CDRom: AutoRun - 0
 O32 - AutoRun File - [2006/12/12 11:48:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O33 - MountPoints2\{f9abf6e3-7838-11​dd-8265-0019213e16ee}\Shell\Au​toRun\command - "" = I:\
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/10/24 19:12:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Ad-Remover
 [2011/10/15 15:00:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
 [2011/10/15 14:59:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Ask
 [2011/10/15 14:55:54 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cp​l
 [2011/10/15 14:55:52 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava​1.dll
 [2011/10/15 14:55:52 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2011/10/15 14:55:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2011/10/15 14:55:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2011/10/15 08:37:03 | 000,054,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fs​sfltr_tdi.sys
 [2011/10/15 08:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
 [2011/10/15 08:34:37 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
 [2011/10/15 08:33:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Live
 [2011/10/15 08:17:09 | 000,000,000 | R--D | C] -- C:\Documents and Settings\windws\Bureau\Service​s Windows Live
 [2011/10/13 20:28:21 | 000,059,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\u​sbaudio.sys
 [2011/10/13 20:28:05 | 000,078,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\u​sbvideo.sys
 [2011/10/13 20:28:04 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.a​x
 [2011/10/13 20:28:04 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d​showext.ax
 [2011/10/03 22:17:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\windws\Application Data\Skype
 [2011/10/03 22:16:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype
 [2011/10/03 22:16:21 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
 [2011/10/03 22:15:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Skype
 [2007/05/17 11:49:18 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\windws\Application Data\pcouffin.sys
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/10/25 19:09:25 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/10/25 18:38:01 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/10/25 18:38:01 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-823518204-7765​61741-1801674531-1004.job
 [2011/10/25 18:37:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/10/24 21:55:08 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-823518204-​776561741-1801674531-1004.job
 [2011/10/24 20:35:34 | 000,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2011/10/24 19:12:14 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Ad-Remo​ver.lnk
 [2011/10/23 21:28:08 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
 [2011/10/23 21:28:08 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
 [2011/10/23 16:16:06 | 000,000,894 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Raccour​ci vers OTL.lnk
 [2011/10/21 19:48:05 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/10/15 14:54:31 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2011/10/15 14:54:31 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2011/10/15 14:54:31 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cp​l
 [2011/10/15 14:54:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2011/10/15 14:54:28 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava​1.dll
 [2011/10/15 14:47:52 | 000,503,690 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/10/15 14:47:52 | 000,435,574 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/10/15 14:47:52 | 000,081,700 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/10/15 14:47:52 | 000,068,470 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/10/15 14:45:26 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlaye​rCPLApp.cpl
 [2011/10/15 08:17:12 | 000,001,366 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Aller sur MSN.fr.lnk
 [2011/10/15 08:17:11 | 000,001,085 | ---- | M] () -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk
 [2011/10/14 17:51:44 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2011/10/09 17:10:51 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/10/24 19:12:14 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Ad-Remo​ver.lnk
 [2011/10/23 21:28:08 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
 [2011/10/23 21:28:08 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
 [2011/10/23 16:16:06 | 000,000,894 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Raccour​ci vers OTL.lnk
 [2011/10/17 22:30:03 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-823518204-7765​61741-1801674531-1004.job
 [2011/10/15 08:17:12 | 000,001,366 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Aller sur MSN.fr.lnk
 [2011/10/15 08:17:11 | 000,001,085 | ---- | C] () -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk
 [2011/10/03 22:16:59 | 000,002,265 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2008/07/18 08:49:04 | 000,014,082 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\Passeport II Prefs
 [2007/07/29 12:56:06 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\$_hpcst$.hpc
 [2007/07/01 14:26:17 | 000,999,867 | -HS- | C] () -- C:\WINDOWS\System32\plklxfvq.i​ni
 [2007/07/01 12:42:32 | 000,999,747 | -HS- | C] () -- C:\WINDOWS\System32\wnpinmll.i​ni
 [2007/06/30 07:14:36 | 000,000,405 | -HS- | C] () -- C:\WINDOWS\System32\sosuiixv.i​ni
 [2007/06/28 11:54:57 | 000,951,407 | -HS- | C] () -- C:\WINDOWS\System32\onufglvv.i​ni
 [2007/06/27 16:35:23 | 000,919,480 | -HS- | C] () -- C:\WINDOWS\System32\panbqwfy.i​ni
 [2007/06/27 13:59:08 | 000,929,773 | -HS- | C] () -- C:\WINDOWS\System32\hoeqvwjm.i​ni
 [2007/06/26 18:17:44 | 000,930,044 | -HS- | C] () -- C:\WINDOWS\System32\uwrqruqc.i​ni
 [2007/06/25 09:08:50 | 000,929,906 | -HS- | C] () -- C:\WINDOWS\System32\bfwxjmmh.i​ni
 [2007/06/24 10:49:40 | 000,914,897 | -HS- | C] () -- C:\WINDOWS\System32\epmsdijg.i​ni
 [2007/06/23 10:39:13 | 000,914,885 | -HS- | C] () -- C:\WINDOWS\System32\rlvjbbyx.i​ni
 [2007/06/22 10:36:36 | 000,000,525 | -HS- | C] () -- C:\WINDOWS\System32\infdlwyi.i​ni
 [2007/06/01 06:53:30 | 000,000,037 | ---- | C] () -- C:\WINDOWS\easyprint.INI
 [2007/05/17 21:27:58 | 000,000,014 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
 [2007/05/17 12:09:06 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\ezpinst.exe
 [2007/05/17 11:49:18 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\inst.exe
 [2007/05/17 11:49:18 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\pcouffin.inf
 [2007/05/17 11:49:18 | 000,001,074 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\pcouffin.cat
 [2007/03/12 10:36:17 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2007/03/11 21:48:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
 [2007/03/03 09:34:33 | 000,001,693 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\QuickZip45.ini
 [2007/01/21 14:09:43 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.i​ni
 [2006/12/24 14:03:31 | 000,158,208 | ---- | C] () -- C:\Documents and Settings\windws\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2006/12/23 17:50:10 | 000,000,477 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
 [2006/12/23 17:50:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.in​i
 [2006/12/23 17:50:10 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
 [2006/12/23 17:22:21 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.d​ll
 [2006/12/16 21:42:15 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.d​at
 [2006/12/16 21:40:24 | 000,027,279 | ---- | C] () -- C:\WINDOWS\maxlink.ini
 [2006/12/12 12:37:15 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2006/12/12 12:36:11 | 000,200,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2006/12/12 12:01:24 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
 [2006/12/12 12:00:11 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.d​ll
 [2006/12/12 11:50:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2006/12/12 11:45:41 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2006/03/02 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2006/03/02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2006/03/02 14:00:00 | 000,503,690 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2006/03/02 14:00:00 | 000,435,574 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2006/03/02 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2006/03/02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2006/03/02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2006/03/02 14:00:00 | 000,081,700 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2006/03/02 14:00:00 | 000,068,470 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2006/03/02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2006/03/02 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2006/03/02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2006/03/02 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\se​cdrv.sys
 [2006/03/02 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2006/03/02 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2006/03/02 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 [2006/03/02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 [2003/01/07 16:05:08 | 000,002,695 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.I​NI
 [2002/03/04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
 ========== LOP Check ==========
 
 [2007/02/22 13:32:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\BitDownload
 [2007/07/03 20:47:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\Grisoft
 [2011/08/04 21:56:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\moovida-1
 [2010/06/30 21:21:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\MSNInstaller
 [2007/06/01 06:45:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\Pixum
 [2006/12/16 22:06:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\ScanSoft
 [2009/12/08 19:56:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\Vso
 [2010/06/29 22:25:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
 [2011/10/15 14:59:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
 [2006/12/23 20:54:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avg7
 [2007/05/08 20:31:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
 [2007/07/03 20:46:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
 [2011/05/30 18:13:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RoboForm
 [2006/12/16 21:40:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
 [2006/12/20 22:40:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SupportSoft
 [2007/04/24 16:35:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom
 
 ========== Purity Check ==========
 
 

 < End of report >

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 25/10/2011 à 20:43:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found    
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.    
 O2 - BHO: (WebManager Class) - {D5792AA9-D373-4039-8670-2CDAB​6A71F15} - C:\Program Files\BitDownload\TorrentManag​er.dll (WakeNet)    
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Multi Media Toolbar) - {B5146C40-189A-4311-BDA9-FBAE3​E023187} - C:\Program Files\Multi_Media\tbMult.dll File not found    
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found    
 [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 :Files
 C:\Documents and Settings\All Users\Application Data\Ask
 C:\Documents and Settings\windws\Application Data\BitDownload
 C:\Documents and Settings\windws\Application Data\moovida-1        
 C:\WINDOWS\System32\plklxfvq.i​ni
 C:\WINDOWS\System32\wnpinmll.i​ni
 C:\WINDOWS\System32\sosuiixv.i​ni
 C:\WINDOWS\System32\onufglvv.i​ni
 C:\WINDOWS\System32\panbqwfy.i​ni
 C:\WINDOWS\System32\hoeqvwjm.i​ni
 C:\WINDOWS\System32\uwrqruqc.i​ni
 C:\WINDOWS\System32\bfwxjmmh.i​ni
 C:\WINDOWS\System32\epmsdijg.i​ni
 C:\WINDOWS\System32\rlvjbbyx.i​ni
 C:\WINDOWS\System32\infdlwyi.i​ni

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/10/2011 à 21:46:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re voici l'otl.txt


 OTL logfile created on: 25/10/2011 22:27:16 - Run 1
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\windws\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 510,42 Mb Total Physical Memory | 69,78 Mb Available Physical Memory | 13,67% Memory free
 1,12 Gb Paging File | 0,66 Gb Available in Paging File | 58,75% Paging File free
 Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 149,05 Gb Total Space | 19,10 Gb Free Space | 12,82% Space Free | Partition Type: NTFS
 
 Computer Name: WINDOWS-3A9E83B | User Name: windws | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Processes (SafeList) ==========
 
 PRC - [2011/10/23 16:07:22 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\windws\Mes documents\Downloads\OTL.exe
 PRC - [2011/10/15 08:17:09 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Documents and Settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 PRC - [2011/10/14 17:38:21 | 003,495,256 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\Setup\avast.se​tup
 PRC - [2011/09/30 17:12:41 | 001,030,200 | ---- | M] (Google Inc.) -- C:\Program Files\Google\Chrome\Applicatio​n\chrome.exe
 PRC - [2011/09/06 22:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastUI.exe
 PRC - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
 PRC - [2011/09/01 22:32:16 | 002,268,672 | ---- | M] (Kow Media) -- C:\Documents and Settings\windws\Local Settings\Application Data\WahOO\WahOO.exe
 PRC - [2011/05/30 18:12:22 | 000,107,000 | ---- | M] (Siber Systems) -- C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
 PRC - [2011/04/08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
 PRC - [2010/12/02 21:58:04 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Real\RealPlayer\Update\r​ealsched.exe
 PRC - [2007/06/13 15:22:28 | 001,037,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 PRC - [2007/06/11 11:25:42 | 006,731,312 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 PRC - [2007/05/30 14:31:10 | 000,312,880 | ---- | M] (GRISOFT s.r.o.) -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 PRC - [2006/03/01 17:22:04 | 000,577,536 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
 PRC - [2005/03/08 04:33:28 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.ex​e
 
 
 ========== Modules (No Company Name) ==========
 
 MOD - [2011/10/25 18:26:20 | 001,602,560 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102501\​algo.dll
 MOD - [2011/10/21 15:48:06 | 000,239,432 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\defs\11102501\​aswRep.dll
 MOD - [2011/10/14 17:37:54 | 000,192,048 | ---- | M] () -- C:\Program Files\Alwil Software\Avast5\Setup\setiface​.dll
 MOD - [2011/09/30 17:12:40 | 000,412,728 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\ppgooglenaclplu​ginchrome.dll
 MOD - [2011/09/30 17:12:39 | 003,696,184 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\pdf.dll
 MOD - [2011/09/30 17:11:48 | 000,363,576 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\Locales\fr.dll
 MOD - [2011/09/30 17:11:13 | 000,142,568 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avutil-51.dll
 MOD - [2011/09/30 17:11:12 | 000,253,320 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avformat-53.dll
 MOD - [2011/09/30 17:11:10 | 002,403,240 | ---- | M] () -- C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\avcodec-53.dll
 MOD - [2010/06/30 09:23:20 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Config​uration\631b3eba1ba5bd3c3f027f​34011cadeb\System.Configuratio​n.ni.dll
 MOD - [2010/06/30 09:16:58 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Xml\56​3a54b98adb70fae862974042298348​\System.Xml.ni.dll
 MOD - [2010/06/30 09:16:12 | 012,430,848 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Window​s.Forms\2dfe045e4b1577fdea9a2f​456db0afc2\System.Windows.Form​s.ni.dll
 MOD - [2010/06/30 09:14:36 | 001,587,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System.Drawin​g\f3440ea00eb3c40dc073b2fe0384​3638\System.Drawing.ni.dll
 MOD - [2010/06/30 09:07:14 | 007,949,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\System\37217a​be2c5164e59aba251860f4c79e\Sys​tem.ni.dll
 MOD - [2010/06/30 00:25:04 | 011,486,720 | ---- | M] () -- C:\WINDOWS\assembly\NativeImag​es_v2.0.50727_32\mscorlib\7124​a40b9998f7b63c86bd1a2125ce26\m​scorlib.ni.dll
 MOD - [2006/03/02 14:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
 ========== Win32 Services (SafeList) ==========
 
 SRV - File not found [Disabled | Stopped] --  -- (Boonty Games)
 SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
 SRV - [2011/09/06 22:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
 SRV - [2007/05/30 14:31:10 | 000,312,880 | ---- | M] (GRISOFT s.r.o.) [Auto | Running] -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe -- (AVG Anti-Spyware Guard)
 SRV - [2003/07/28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
 ========== Driver Services (SafeList) ==========
 
 DRV - [2011/09/06 22:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\as​wSnx.sys -- (aswSnx)
 DRV - [2011/09/06 22:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wSP.sys -- (aswSP)
 DRV - [2011/09/06 22:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wRdr.sys -- (aswRdr)
 DRV - [2011/09/06 22:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\as​wTdi.sys -- (aswTdi)
 DRV - [2011/09/06 22:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wmon2.sys -- (aswMon2)
 DRV - [2011/09/06 22:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\as​wFsBlk.sys -- (aswFsBlk)
 DRV - [2011/09/06 22:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aa​vmker4.sys -- (Aavmker4)
 DRV - [2010/04/28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fs​sfltr_tdi.sys -- (fssfltr)
 DRV - [2009/09/10 15:55:52 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew​usbmdm.sys -- (hwdatacard)
 DRV - [2009/07/24 19:33:24 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ew​usbdev.sys -- (hwusbdev)
 DRV - [2008/12/01 04:32:24 | 000,458,240 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar​usb.sys -- (arusb(TP-LINK)) Atheros Wireless Network Adapter Service(TP-LINK)
 DRV - [2008/01/18 16:16:26 | 000,110,504 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mdm.sys -- (a016mdm)
 DRV - [2008/01/18 16:16:26 | 000,104,488 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mgmt.sys -- (a016mgmt) Sony Ericsson Device A016 USB WMC Device Management Drivers (WDM)
 DRV - [2008/01/18 16:16:24 | 000,015,016 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16mdfl.sys -- (a016mdfl)
 DRV - [2008/01/18 16:16:22 | 000,083,880 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\a0​16bus.sys -- (a016bus) Sony Ericsson Device A016 driver (WDM)
 DRV - [2007/05/30 14:10:42 | 000,011,000 | ---- | M] () [Kernel | System | Running] -- C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys -- (AVG Anti-Spyware Driver)
 DRV - [2007/05/30 14:10:42 | 000,010,872 | ---- | M] (GRISOFT, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Av​gAsCln.sys -- (AvgAsCln)
 DRV - [2007/05/08 20:29:47 | 000,012,464 | ---- | M] (Macrovision Europe Ltd) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Cd​aC15BA.SYS -- (CdaC15BA)
 DRV - [2006/05/19 16:44:52 | 003,965,056 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\al​cxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
 DRV - [2005/03/16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BI​OS.sys -- (BIOS)
 DRV - [2004/10/11 19:22:02 | 000,211,712 | R--- | M] (Labtec Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV​561AV.SYS -- (PID_0928) Labtec WebCam(PID_0928)
 DRV - [2004/10/11 19:18:58 | 000,022,016 | R--- | M] (Labtec Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV​USBSta.sys -- (LVUSBSta)
 DRV - [2004/08/19 16:53:42 | 000,701,440 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\at​i2mtag.sys -- (ati2mtag)
 
 
 ========== Standard Registry (SafeList) ==========
 
 
 ========== Internet Explorer ==========
 
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Local Page = %SystemRoot%\system32\blank.ht​m
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search bar = http://search.msn.com/spbasic.htm
 IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 
 
 
 IE - HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 IE - HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Inter​net Settings: "ProxyEnable" = 0
 
 
 
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\URLSearc​hHook: {b5146c40-189a-4311-bda9-fbae3​e023187} - SOFTWARE\Classes\CLSID\{b5146c​40-189a-4311-bda9-fbae3e023187​}\InprocServer32 File not found
 IE - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\Software\Mi​crosoft\Windows\CurrentVersion​\Internet Settings: "ProxyEnable" = 0
 
 FF - HKLM\Software\MozillaPlugins\@​java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin​\npjp2.dll (Sun Microsystems, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​Microsoft.com/NpCtrl,version=1​.0: c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl​.dll ( Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/OfficeLive,versi​on=1.3: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WLPG,version=14.​0.8117.0416: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nppl3260;version=12.0​.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprjplug;version=12.0​.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprphtml5videoshim;ve​rsion=12.0.1.609: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nprpjplug;version=12.​0.1.609: C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll (RealNetworks, Inc.)
 FF - HKLM\Software\MozillaPlugins\@​real.com/nsJSRealPlayerPlugin;​version=:  File not found
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 FF - HKLM\Software\MozillaPlugins\@​tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\​npGoogleUpdate3.dll (Google Inc.)
 
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{ABD​E892B-13A8-4d1b-88E6-365A6E755​758}: C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\Firefox\Ext [2010/12/02 21:58:36 | 000,000,000 | ---D | M]
 
 
 ========== Chrome  ==========
 
 CHR - default_search_provider: Google (Enabled)
 CHR - default_search_provider: search_url = {google:baseURL}search?{google​:RLZ}{google:acceptedSuggestio​n}{google:originalQueryForSugg​estion}{google:searchFieldtria​lParameter}{google:instantFiel​dTrialGroupParameter}sourceid=​chrome&ie={inputEncoding}&q={s​earchTerms}
 CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?​{google:searchFieldtrialParame​ter}{google:instantFieldTrialG​roupParameter}client=chrome&hl​={language}&q={searchTerms}
 CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\gcswf32.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin2.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin3.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin4.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin5.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin6.dll
 CHR - plugin: QuickTime Plug-in 7.1.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtpl​ugin7.dll
 CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl​.dll
 CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\MozillaPlugins\nprp​html5videoshim.dll
 CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nppl3260.dll
 CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nprpjplug.dll
 CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Program Files\Windows Media Player\npdsplay.dll
 CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
 CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
 CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\ppGoogleNaClPlu​ginChrome.dll
 CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Applicatio​n\14.0.835.202\pdf.dll
 CHR - plugin: Interest Recognizer for Moovida (Enabled) = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kngejc​chcedjdemdaeneneeahmjnpaec\3.4​.1545.153_0\moovida_air_chrome​.dll
 CHR - plugin: RoboForm Plugin for Google Chrome/Opera/etc. (Enabled) = C:\Program Files\Siber Systems\AI RoboForm\Chrome\plugin/rf-chro​me-plugin.dll
 CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npdrmv2.dll
 CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Program Files\Windows Media Player\npwmsdrm.dll
 CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.65\​npGoogleUpdate3.dll
 CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Program Files\Real\RealPlayer\Netscape​6\nprjplug.dll
 CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
 CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Frame​work\v3.5\Windows Presentation Foundation\NPWPF.dll
 CHR - plugin: Default Plug-in (Enabled) = default_plugin
 CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jfmjfh​klogoienhpfnppmbcbjfjnkonk\1.3​_0\
 CHR - Extension: Interest Recognizer for Moovida = C:\Documents and Settings\windws\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kngejc​chcedjdemdaeneneeahmjnpaec\3.4​.1545.153_0\
 
 O1 HOSTS File: ([2006/03/02 14:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\et​c\hosts
 O1 - Hosts: 127.0.0.1       localhost
 O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found
 O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRe​cordPlugin\IE\rpbrowserrecordp​lugin.dll (RealPlayer)
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - No CLSID value found.
 O2 - BHO: (Reg Error: Value error.) - {724d43a9-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
 O2 - BHO: (WebManager Class) - {D5792AA9-D373-4039-8670-2CDAB​6A71F15} - C:\Program Files\BitDownload\TorrentManag​er.dll (WakeNet)
 O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400​523E39A} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Multi Media Toolbar) - {B5146C40-189A-4311-BDA9-FBAE3​E023187} - C:\Program Files\Multi_Media\tbMult.dll File not found
 O3 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\..\Toolbar\​WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll File not found
 O4 - HKLM..\Run: [!AVG Anti-Spyware] C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe (GRISOFT s.r.o.)
 O4 - HKLM..\Run: [avast5] C:\Program Files\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
 O4 - HKLM..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\b​rctrcen.exe (Brother Industries, Ltd.)
 O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
 O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
 O4 - HKLM..\Run: [SSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe (Scansoft, Inc.)
 O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\r​ealsched.exe (RealNetworks, Inc.)
 O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.ex​e (S3 Graphics, Inc.)
 O4 - HKLM..\Run: [VTTrayp] C:\WINDOWS\System32\VTTrayp.ex​e (S3 Graphics Co., Ltd.)
 O4 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004..\Run: [RoboForm] C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe (Siber Systems)
 O4 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004..\Run: [WahOO] C:\Documents and Settings\windws\Local Settings\Application Data\WahOO\WahOO.exe (Kow Media)
 O4 - Startup: C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk = C:\Documents and Settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: HonorAutoRunSetting = 1
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveAutoRun = 0
 O6 - HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\policies\Expl​orer: NoDriveTypeAutoRun = 0
 O7 - HKU\.DEFAULT\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-18\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-19\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-20\SOFTWARE\Microsof​t\Windows\CurrentVersion\polic​ies\Explorer: NoDriveTypeAutoRun = 145
 O7 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveTypeAutoRun = 0
 O7 - HKU\S-1-5-21-823518204-7765617​41-1801674531-1004\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\policies\Explorer: NoDriveAutoRun = 0
 O8 - Extra context menu item: Barre RoboForm - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O8 - Extra context menu item: Enregistrer le formulaire - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O8 - Extra context menu item: Personnaliser le menu - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html ()
 O8 - Extra context menu item: Remplir le formulaire - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra Button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra 'Tools' menuitem : Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F46} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html ()
 O9 - Extra Button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O9 - Extra 'Tools' menuitem : Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF​3571F49} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml ()
 O9 - Extra Button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O9 - Extra 'Tools' menuitem : Barre RoboForm - {724d43aa-0d85-11d4-9908-00400​523e39a} - C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html ()
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} http://messenger.zone.msn.com/ [...] b31267.cab (Checkers Class)
 O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050B​F051A00} http://s.tf1.fr/mmdia/static/r [...] awflow.cab (Rawflow ICD Client)
 O16 - DPF: {166B1BCA-3F9C-11CF-8075-44455​3540000} http://download.macromedia.com [...] tor/sw.cab (Shockwave ActiveX Control)
 O16 - DPF: {32505657-9980-0010-8000-00AA0​0389B71} http://download.microsoft.com/ [...] mvadvd.cab (Reg Error: Key error.)
 O16 - DPF: {5C051655-FCD5-4969-9182-770EA​5AA5565} http://messenger.zone.msn.com/ [...] b56986.cab (Solitaire Showdown Class)
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} http://messenger.zone.msn.com/ [...] E_UNO1.cab (UnoCtrl Class)
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} http://www.extrafilm.be/ImageUploader4.cab (Image Uploader Control)
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} http://messenger.zone.msn.com/ [...] b31267.cab (MessengerStatsClient Class)
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} http://messenger.zone.msn.com/ [...] b56907.cab (MessengerStatsClient Class)
 O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDE​FFEDCBA} http://java.sun.com/update/1.5 [...] s-i586.cab (Java Plug-in 1.5.0_10)
 O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} http://java.sun.com/update/1.6 [...] s-i586.cab (Java Plug-in 1.6.0_26)
 O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A7907​0EDA1B4} http://eu.download.games.yahoo [...] loader.cab (Zylom Loader Object)
 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696​A675EE8} http://asp08.photoprintit.de/m [...] loader.cab (IPSUploader Control)
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} http://messenger.zone.msn.com/ [...] b31267.cab (Solitaire Showdown Class)
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: DhcpNameServer = 109.88.203.3 212.68.193.196
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{CA8FBA​1E-0A07-4D9B-818E-35894E588AB8​}: DhcpNameServer = 109.88.203.3 212.68.193.196
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters\Interfaces\{DEDA12​B5-185A-4509-ADD8-5879D895AC4B​}: DhcpNameServer = 192.168.2.1
 O18 - Protocol\Handler\ipp\0x0000000​1 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\0x000​00001 {E1D2BF42-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F​875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
 O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F773​8E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
 O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
 O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
 O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.​exe) -C:\WINDOWS\system32\userinit.​exe (Microsoft Corporation)
 O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
 O24 - Desktop WallPaper: C:\Documents and Settings\windws\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O24 - Desktop BackupWallPaper: C:\Documents and Settings\windws\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
 O28 - HKLM ShellExecuteHooks: {57B86673-276A-48B2-BAE7-C6DBB​3020EB8} - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll (GRISOFT s.r.o.)
 O28 - HKLM ShellExecuteHooks: {DC192567-65F9-4AB6-ADB7-E1357​5F81726} - No CLSID value found.
 O32 - HKLM CDRom: AutoRun - 0
 O32 - AutoRun File - [2006/12/12 11:48:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
 O33 - MountPoints2\{f9abf6e3-7838-11​dd-8265-0019213e16ee}\Shell\Au​toRun\command - "" = I:\
 O34 - HKLM BootExecute: (autocheck autochk *)
 O35 - HKLM\..comfile [open] -- "%1" %*
 O35 - HKLM\..exefile [open] -- "%1" %*
 O37 - HKLM\...com [@ = comfile] -- "%1" %*
 O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
 ========== Files/Folders - Created Within 30 Days ==========
 
 [2011/10/24 19:12:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Ad-Remover
 [2011/10/15 15:00:13 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Sun
 [2011/10/15 14:59:01 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Ask
 [2011/10/15 14:55:54 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cp​l
 [2011/10/15 14:55:52 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava​1.dll
 [2011/10/15 14:55:52 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2011/10/15 14:55:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2011/10/15 14:55:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2011/10/15 08:37:03 | 000,054,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fs​sfltr_tdi.sys
 [2011/10/15 08:36:11 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Sync Framework
 [2011/10/15 08:34:37 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server Compact Edition
 [2011/10/15 08:33:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Live
 [2011/10/15 08:17:09 | 000,000,000 | R--D | C] -- C:\Documents and Settings\windws\Bureau\Service​s Windows Live
 [2011/10/13 20:28:21 | 000,059,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\u​sbaudio.sys
 [2011/10/13 20:28:05 | 000,078,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\u​sbvideo.sys
 [2011/10/13 20:28:04 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.a​x
 [2011/10/13 20:28:04 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d​showext.ax
 [2011/10/03 22:17:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\windws\Application Data\Skype
 [2011/10/03 22:16:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype
 [2011/10/03 22:16:21 | 000,000,000 | R--D | C] -- C:\Program Files\Skype
 [2011/10/03 22:15:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Skype
 [2007/05/17 11:49:18 | 000,047,360 | ---- | C] (VSO Software) -- C:\Documents and Settings\windws\Application Data\pcouffin.sys
 [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files - Modified Within 30 Days ==========
 
 [2011/10/25 22:24:37 | 000,001,052 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineCore.job
 [2011/10/25 22:24:37 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-823518204-7765​61741-1801674531-1004.job
 [2011/10/25 22:24:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
 [2011/10/25 22:21:43 | 000,000,288 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeSc​heduledTaskS-1-5-21-823518204-​776561741-1801674531-1004.job
 [2011/10/25 22:09:24 | 000,001,056 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateT​askMachineUA.job
 [2011/10/24 20:35:34 | 000,002,265 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2011/10/24 19:12:14 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Ad-Remo​ver.lnk
 [2011/10/23 21:28:08 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
 [2011/10/23 21:28:08 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
 [2011/10/23 16:16:06 | 000,000,894 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Raccour​ci vers OTL.lnk
 [2011/10/21 19:48:05 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
 [2011/10/15 14:54:31 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
 [2011/10/15 14:54:31 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
 [2011/10/15 14:54:31 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cp​l
 [2011/10/15 14:54:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
 [2011/10/15 14:54:28 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava​1.dll
 [2011/10/15 14:47:52 | 000,503,690 | ---- | M] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2011/10/15 14:47:52 | 000,435,574 | ---- | M] () -- C:\WINDOWS\System32\perfh009.d​at
 [2011/10/15 14:47:52 | 000,081,700 | ---- | M] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2011/10/15 14:47:52 | 000,068,470 | ---- | M] () -- C:\WINDOWS\System32\perfc009.d​at
 [2011/10/15 14:45:26 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlaye​rCPLApp.cpl
 [2011/10/15 08:17:12 | 000,001,366 | ---- | M] () -- C:\Documents and Settings\windws\Bureau\Aller sur MSN.fr.lnk
 [2011/10/15 08:17:11 | 000,001,085 | ---- | M] () -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk
 [2011/10/14 17:51:44 | 000,003,121 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
 [2011/10/09 17:10:51 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Google Chrome.lnk
 [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
 ========== Files Created - No Company Name ==========
 
 [2011/10/24 19:12:14 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Ad-Remo​ver.lnk
 [2011/10/23 21:28:08 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
 [2011/10/23 21:28:08 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
 [2011/10/23 16:16:06 | 000,000,894 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Raccour​ci vers OTL.lnk
 [2011/10/17 22:30:03 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLo​gonTaskS-1-5-21-823518204-7765​61741-1801674531-1004.job
 [2011/10/15 08:17:12 | 000,001,366 | ---- | C] () -- C:\Documents and Settings\windws\Bureau\Aller sur MSN.fr.lnk
 [2011/10/15 08:17:11 | 000,001,085 | ---- | C] () -- C:\Documents and Settings\windws\Menu Démarrer\Programmes\Démarrage\​Notification de cadeaux MSN.lnk
 [2011/10/03 22:16:59 | 000,002,265 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Skype.lnk
 [2008/07/18 08:49:04 | 000,014,082 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\Passeport II Prefs
 [2007/07/29 12:56:06 | 000,002,508 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\$_hpcst$.hpc
 [2007/07/01 14:26:17 | 000,999,867 | -HS- | C] () -- C:\WINDOWS\System32\plklxfvq.i​ni
 [2007/07/01 12:42:32 | 000,999,747 | -HS- | C] () -- C:\WINDOWS\System32\wnpinmll.i​ni
 [2007/06/30 07:14:36 | 000,000,405 | -HS- | C] () -- C:\WINDOWS\System32\sosuiixv.i​ni
 [2007/06/28 11:54:57 | 000,951,407 | -HS- | C] () -- C:\WINDOWS\System32\onufglvv.i​ni
 [2007/06/27 16:35:23 | 000,919,480 | -HS- | C] () -- C:\WINDOWS\System32\panbqwfy.i​ni
 [2007/06/27 13:59:08 | 000,929,773 | -HS- | C] () -- C:\WINDOWS\System32\hoeqvwjm.i​ni
 [2007/06/26 18:17:44 | 000,930,044 | -HS- | C] () -- C:\WINDOWS\System32\uwrqruqc.i​ni
 [2007/06/25 09:08:50 | 000,929,906 | -HS- | C] () -- C:\WINDOWS\System32\bfwxjmmh.i​ni
 [2007/06/24 10:49:40 | 000,914,897 | -HS- | C] () -- C:\WINDOWS\System32\epmsdijg.i​ni
 [2007/06/23 10:39:13 | 000,914,885 | -HS- | C] () -- C:\WINDOWS\System32\rlvjbbyx.i​ni
 [2007/06/22 10:36:36 | 000,000,525 | -HS- | C] () -- C:\WINDOWS\System32\infdlwyi.i​ni
 [2007/06/01 06:53:30 | 000,000,037 | ---- | C] () -- C:\WINDOWS\easyprint.INI
 [2007/05/17 21:27:58 | 000,000,014 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
 [2007/05/17 12:09:06 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\ezpinst.exe
 [2007/05/17 11:49:18 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\inst.exe
 [2007/05/17 11:49:18 | 000,001,144 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\pcouffin.inf
 [2007/05/17 11:49:18 | 000,001,074 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\pcouffin.cat
 [2007/03/12 10:36:17 | 000,000,379 | ---- | C] () -- C:\WINDOWS\ODBC.INI
 [2007/03/11 21:48:12 | 000,000,040 | ---- | C] () -- C:\WINDOWS\nero.INI
 [2007/03/03 09:34:33 | 000,001,693 | ---- | C] () -- C:\Documents and Settings\windws\Application Data\QuickZip45.ini
 [2007/01/21 14:09:43 | 000,006,812 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.i​ni
 [2006/12/24 14:03:31 | 000,158,208 | ---- | C] () -- C:\Documents and Settings\windws\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E​0D61DEA3FDF.ini
 [2006/12/23 17:50:10 | 000,000,477 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
 [2006/12/23 17:50:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.in​i
 [2006/12/23 17:50:10 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
 [2006/12/23 17:22:21 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.d​ll
 [2006/12/16 21:42:15 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf05a.d​at
 [2006/12/16 21:40:24 | 000,027,279 | ---- | C] () -- C:\WINDOWS\maxlink.ini
 [2006/12/12 12:37:15 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
 [2006/12/12 12:36:11 | 000,200,936 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.D​AT
 [2006/12/12 12:01:24 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
 [2006/12/12 12:00:11 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.d​ll
 [2006/12/12 11:50:35 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
 [2006/12/12 11:45:41 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb​.dat
 [2006/03/02 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bi​n
 [2006/03/02 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 [2006/03/02 14:00:00 | 000,503,690 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.d​at
 [2006/03/02 14:00:00 | 000,435,574 | ---- | C] () -- C:\WINDOWS\System32\perfh009.d​at
 [2006/03/02 14:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.d​at
 [2006/03/02 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.d​at
 [2006/03/02 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
 [2006/03/02 14:00:00 | 000,081,700 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.d​at
 [2006/03/02 14:00:00 | 000,068,470 | ---- | C] () -- C:\WINDOWS\System32\perfc009.d​at
 [2006/03/02 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
 [2006/03/02 14:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.d​at
 [2006/03/02 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.d​at
 [2006/03/02 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\se​cdrv.sys
 [2006/03/02 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
 [2006/03/02 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.da​t
 [2006/03/02 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
 [2006/03/02 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 [2003/01/07 16:05:08 | 000,002,695 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.I​NI
 [2002/03/04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
 ========== LOP Check ==========
 
 [2007/02/22 13:32:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\BitDownload
 [2007/07/03 20:47:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\Grisoft
 [2011/08/04 21:56:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\moovida-1
 [2010/06/30 21:21:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\MSNInstaller
 [2007/06/01 06:45:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\Pixum
 [2006/12/16 22:06:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\ScanSoft
 [2009/12/08 19:56:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\windws\Application Data\Vso
 [2010/06/29 22:25:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Alwil Software
 [2011/10/15 14:59:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Ask
 [2006/12/23 20:54:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Avg7
 [2007/05/08 20:31:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BOONTY
 [2007/07/03 20:46:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Grisoft
 [2011/05/30 18:13:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RoboForm
 [2006/12/16 21:40:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ScanSoft
 [2006/12/20 22:40:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SupportSoft
 [2007/04/24 16:35:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Zylom
 
 ========== Purity Check ==========
 
 

 < End of report >





 et l'extras.txt



 OTL Extras logfile created on: 25/10/2011 22:27:16 - Run 1
 OTL by OldTimer - Version 3.2.31.0     Folder = C:\Documents and Settings\windws\Mes documents\Downloads
 Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
 Internet Explorer (Version = 7.0.5730.11)
 Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
 510,42 Mb Total Physical Memory | 69,78 Mb Available Physical Memory | 13,67% Memory free
 1,12 Gb Paging File | 0,66 Gb Available in Paging File | 58,75% Paging File free
 Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
 %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
 Drive C: | 149,05 Gb Total Space | 19,10 Gb Free Space | 12,82% Space Free | Partition Type: NTFS
 
 Computer Name: WINDOWS-3A9E83B | User Name: windws | Logged in as Administrator.
 Boot Mode: Normal | Scan Mode: All users
 Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
 ========== Extra Registry (SafeList) ==========
 
 
 ========== File Associations ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<extension>]
 .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 .url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
 [HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\SOFT​WARE\Classes\<extension>​]
 .html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
 ========== Shell Spawning ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\<key>\shell\[comma​nd]\command]
 batfile [open] -- "%1" %*
 cmdfile [open] -- "%1" %*
 comfile [open] -- "%1" %*
 cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 exefile [open] -- "%1" %*
 InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
 piffile [open] -- "%1" %*
 regfile [merge] -- Reg Error: Key error.
 scrfile [config] -- "%1"
 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
 scrfile [open] -- "%1" /S
 txtfile [edit] -- Reg Error: Key error.
 Unknown [openas] -- %SystemRoot%\system32\rundll32​.exe %SystemRoot%\system32\shell32.​dll,OpenAs_RunDLL %1
 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
 Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
 Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
 ========== Security Center Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center]
 "FirstRunDisabled" = 1
 "AntiVirusDisableNotify" = 0
 "FirewallDisableNotify" = 0
 "UpdatesDisableNotify" = 0
 "AntiVirusOverride" = 0
 "FirewallOverride" = 0
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\AhnlabAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\KasperskyAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\McAfeeFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\PandaFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SophosAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\SymantecFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TinyFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendAntiVirus]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\TrendFirewall]
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\Monitoring\ZoneLabsFirewall]
 
 ========== System Restore Settings ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\SystemRestore]
 "DisableSR" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\Sr]
 "Start" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SrServi​ce]
 "Start" = 2
 
 ========== Firewall Settings ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\GloballyOpenPo​rts\List]
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile]
 "EnableFirewall" = 1
 "DoNotAllowExceptions" = 0
 "DisableNotifications" = 0
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\GloballyOpen​Ports\List]
 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@​xpsp2res.dll,-22007
 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@​xpsp2res.dll,-22008
 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22004
 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@​xpsp2res.dll,-22005
 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22001
 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@​xpsp2res.dll,-22002
 
 ========== Authorized Applications List ==========
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\DomainProfile\AuthorizedAppl​ications\List]
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)
 
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\SharedA​ccess\Parameters\FirewallPolic​y\StandardProfile\AuthorizedAp​plications\List]
 "C:\Program Files\Messenger\msmsgs.exe" = C:\Program Files\Messenger\msmsgs.exe:*:E​nabled:Windows Messenger
 "C:\TiF@'Script\mIRC.exe" = C:\TiF@'Script\mIRC.exe:*:Enab​led:mIRC
 "C:\Program Files\eMule\emule.exe" = C:\Program Files\eMule\emule.exe:*:Enable​d:eMule
 "C:\WINDOWS\system32\dpvsetup.​exe" = C:\WINDOWS\system32\dpvsetup.e​xe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
 "C:\Program Files\BitDownload\BitDownload.​exe" = C:\Program Files\BitDownload\BitDownload.​exe:*:Enabled:Torrent P2P application
 "C:\Program Files\MSN Messenger\livecall.exe" = C:\Program Files\MSN Messenger\livecall.exe:*:Enabl​ed:Windows Live Messenger 8.1 (Phone)
 
 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall]
 "{0271A4CB-D48C-4CDF-826F-62EE​8D91663F}_is1" = WahOO
 "{133742BA-6F46-4D3E-85AF-7863​1D9AD8B8}" = Installation Windows Live
 "{155796AE-16D0-45D2-8939-6AE3​AD67147B}" = ACR38U PCSC Driver 1.1.6.1
 "{1EE04769-91C4-4A06-92B7-FCAF​E6BABDD9}" = Galerie de photos Windows Live
 "{1F1C2DFC-2D24-3E06-BCB8-7251​34ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
 "{205C6BDD-7B73-42DE-8505-9A09​3F35A238}" = Windows Live Upload Tool
 "{22B775E7-6C42-4FC5-8E10-9A5E​3257BD94}" = MSVCRT
 "{26A24AE4-039D-4CA4-87B4-2F83​216026FF}" = Java(TM) 6 Update 26
 "{28C2DED6-325B-4CC7-983A-1777​C8F7FBAB}" = RealUpgrade 1.1
 "{3175E049-F9A9-4A3D-8F19-AC9F​B04514D1}" = Windows Live Communications Platform
 "{3248F0A8-6813-11D6-A77B-00B0​D0150100}" = J2SE Runtime Environment 5.0 Update 10
 "{350C940c-3D7C-4EE8-BAA9-00BC​B3D54227}" = WebFldrs XP
 "{445B183D-F4F1-45C8-B9DB-F113​55CA657B}" = Windows Live Messenger
 "{4634B21A-CC07-4396-890C-2B81​68661FEA}" = Windows Live Writer
 "{4A03706F-666A-4037-7777-5F27​48764D10}" = Java Auto Updater
 "{50D8FFDD-90CD-4859-841F-AA19​61C7767A}" = QuickTime
 "{57F0ED40-8F11-41AA-B926-4A66​D0D1A9CC}" = Microsoft Office Live Add-in 1.3
 "{5DD76286-9BE7-4894-A990-E905​E91AC818}" = Windows Live Mail
 "{6084C211-01A1-464E-97A0-0977​2E122B50}" = Moovida
 "{76810709-A7D3-468D-9167-A178​0C1E766C}" = Windows Live FolderShare
 "{7770E71B-2D43-4800-9CB3-5B6C​AAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
 "{86CE85E6-DBAC-3FFD-B977-E4B7​9F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
 "{89F4137D-6C26-4A84-BDB8-2E5A​4BB71E00}" = Microsoft Silverlight
 "{8A74E887-8F0F-4017-AF53-CBA4​2211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
 "{8E5233E1-7495-44FB-8DEB-4BE9​06D59619}" = Junk Mail filter update
 "{90110409-6000-11D3-8CFE-0150​048383C9}" = Microsoft Office Professional Edition 2003
 "{95120000-00B9-0409-0000-0000​000FF1CE}" = Microsoft Application Error Reporting
 "{95120000-0122-0409-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{95120000-0122-040C-0000-0000​000FF1CE}" = Microsoft Office Outlook Connector
 "{9C9CEB9D-53FD-49A7-85D2-FE67​4F72F24E}" = Microsoft Search Enhancement Pack
 "{9D6524E6-15CF-4852-BF70-04FE​973A3DE1}" = Windows Live Toolbar
 "{9FF9FDF7-F84A-4F99-B4BB-066B​6F95F33D}" = Windows Live Contrôle parental
 "{A17EABB6-D0C6-44E5-820C-72DC​7F495064}" = PaperPort
 "{A1F66FC9-11EE-4F2F-98C9-16F8​D1E69FB7}" = Segoe UI
 "{A3051CD0-2F64-3813-A88D-B8DC​CDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
 "{A50C25D7-62E9-4511-AD70-8E2D​A5E79B7D}" = Apple Software Update
 "{A92DAB39-4E2C-4304-9AB6-BC44​E68B55E2}" = Google Update Helper
 "{AA59DDE4-B672-4621-A016-4C24​8204957A}" = Skype&#8482; 5.5
 "{B3B487E7-6171-4376-9074-B280​82CEB504}" = Windows Live Call
 "{BB9AC6BF-71B6-42A4-9689-C17D​9F44E79A}" = Brother MFL-Pro Suite
 "{BD64AF4A-8C80-4152-AD77-FCDD​F05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
 "{C09FB3CD-3D0C-3F2D-899A-6A1D​67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
 "{CE2CDD62-0124-36CA-84D3-9F4D​CF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
 "{DCE8CD14-FBF5-4464-B9A4-E18E​473546C7}" = Assistant de connexion Windows Live
 "{F0B430D1-B6AA-473D-9B06-AA3D​D01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
 "{F0E12BBA-AD66-4022-A453-A1C8​A0C4D570}" = Microsoft Choice Guard
 "{FB08F381-6533-4108-B7DD-039E​11FBC27E}" = Realtek AC'97 Audio
 "5B693A45377E76C1C6F833AC636C5​D61522090CB" = Package de pilotes Windows - ACS (ACSSCR) SmartCardReader  (06/15/2009 1.1.6.1)
 "Adobe Acrobat 4.0" = Adobe Acrobat 4.0
 "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
 "Adobe Shockwave Player" = Adobe Shockwave Player
 "Ad-Remover" = Ad-Remover By C_XX
 "AI RoboForm" = RoboForm 7-3-1 (All Users)
 "avast" = avast! Free Antivirus
 "AVGAntiSpyware75" = AVG Anti-Spyware 7.5
 "BitDownload_is1" = BitDownload version 3.0.0.0
 "Google Chrome" = Google Chrome
 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
 "ie7" = Windows Internet Explorer 7
 "InfraRecorder" = InfraRecorder
 "Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
 "Mobistar Internet Everywhere" = Mobistar Internet Everywhere
 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
 "RealPlayer 12.0" = RealPlayer
 "Usbfix" = Usbfix By C_XX & El Desaparecido
 "VIA/S3G UniChrome Family Win2K/XP/Server2003 Display" = VIA/S3G Display Driver
 "VLC media player" = VideoLAN VLC media player 0.8.6a
 "WIC" = Windows Imaging Component
 "WinLiveSuite_Wave3" = Installation Windows Live
 "WinRAR archiver" = Logiciel d'archivage WinRAR
 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 "Yahoo! Toolbar" = Yahoo! Toolbar
 
 ========== HKEY_USERS Uninstall List ==========
 
 [HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\SOFT​WARE\Microsoft\Windows\Current​Version\Uninstall]
 "Ad-Remover" = Ad-Remover
 "Notification de cadeaux MSN" = Notification de cadeaux MSN
 
 ========== Last 10 Event Log Errors ==========
 
 [ Application Events ]
 Error - 24/10/2011 16:57:33 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Word 2003 (KB954464): WINWORD' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:57:52 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:57:53 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:58:27 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:58:28 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Excel 2003 (KB955466): EXCEL' n'a pas pu être installée. Code
 d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la résolution
 des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien
 suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Update for Outlook 2003 (KB953432): OUTLOOK' n'a pas pu être installée. Code d'erreur
 1603.  Windows Installer peut créer des journaux pour faciliter la résolution des
 éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
 pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 25/10/2011 16:05:32 | Computer Name = WINDOWS-3A9E83B | Source = Userenv | ID = 1512
 Description = Windows ne peut pas décharger votre fichier Registre. La mémoire utilisée
 par le Registre n'a pas été libérée. Cela est souvent dû à des services qui s'exécutent
 sous un compte d'utilisateur ; essayez de configurer les services pour qu'ils s'exécutent
 sous le compte LocalService ou NetworkService. Si ce problème persiste, contactez
 votre administrateur.       DÉTAIL - Ressources système insuffisantes pour terminer le
 service demandé.
 
 Error - 25/10/2011 16:11:30 | Computer Name = WINDOWS-3A9E83B | Source = Application Hang | ID = 1002
 Description = Application bloquée msnmsgr.exe, version 14.0.8117.416, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 25/10/2011 16:16:34 | Computer Name = WINDOWS-3A9E83B | Source = Application Hang | ID = 1002
 Description = Application bloquée OTL.exe, version 3.2.31.0, module bloqué hungapp,
 version 0.0.0.0, adresse de blocage 0x00000000.
 
 [ Application Events ]
 Error - 24/10/2011 16:57:33 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Word 2003 (KB954464): WINWORD' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:57:52 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:57:53 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Office 2003 (KB954478): GDIPLUS' n'a pas pu être installée.
 Code d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la
 résolution des éventuelles erreurs d'installation des packages logiciels. Utilisez
 le lien suivant pour afficher des instructions concernant l'activation des journaux
 : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:58:27 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:58:28 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Security Update for Excel 2003 (KB955466): EXCEL' n'a pas pu être installée. Code
 d'erreur 1603.  Windows Installer peut créer des journaux pour faciliter la résolution
 des éventuelles erreurs d'installation des packages logiciels. Utilisez le lien
 suivant pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 11311
 Description = Product: Microsoft Office Professional Edition 2003 -- Error 1311.
 Source file not found(cabinet): C:\MSOCache\All Users\90000409-6000-11D3-8CFE-​0150048383C9\PA561401.CAB.
  Verify that the file exists and that you can access it.
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = MsiInstaller | ID = 1024
 Description = Produit : Microsoft Office Professional Edition 2003 - La mise à jour
 'Update for Outlook 2003 (KB953432): OUTLOOK' n'a pas pu être installée. Code d'erreur
 1603.  Windows Installer peut créer des journaux pour faciliter la résolution des
 éventuelles erreurs d'installation des packages logiciels. Utilisez le lien suivant
 pour afficher des instructions concernant l'activation des journaux : http://go.microsoft.com/fwlink/?LinkId=23127
 
 Error - 25/10/2011 16:05:32 | Computer Name = WINDOWS-3A9E83B | Source = Userenv | ID = 1512
 Description = Windows ne peut pas décharger votre fichier Registre. La mémoire utilisée
 par le Registre n'a pas été libérée. Cela est souvent dû à des services qui s'exécutent
 sous un compte d'utilisateur ; essayez de configurer les services pour qu'ils s'exécutent
 sous le compte LocalService ou NetworkService. Si ce problème persiste, contactez
 votre administrateur.       DÉTAIL - Ressources système insuffisantes pour terminer le
 service demandé.
 
 Error - 25/10/2011 16:11:30 | Computer Name = WINDOWS-3A9E83B | Source = Application Hang | ID = 1002
 Description = Application bloquée msnmsgr.exe, version 14.0.8117.416, module bloqué
 hungapp, version 0.0.0.0, adresse de blocage 0x00000000.
 
 Error - 25/10/2011 16:16:34 | Computer Name = WINDOWS-3A9E83B | Source = Application Hang | ID = 1002
 Description = Application bloquée OTL.exe, version 3.2.31.0, module bloqué hungapp,
 version 0.0.0.0, adresse de blocage 0x00000000.
 
 [ System Events ]
 Error - 24/10/2011 16:56:09 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour pour Microsoft Office 2003 (KB978551).
 
 Error - 24/10/2011 16:56:25 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Works
 Suite 2005 (KB943973).
 
 Error - 24/10/2011 16:56:41 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Outlook 2003 (KB945432).
 
 Error - 24/10/2011 16:57:01 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office 2003
 (KB953404).
 
 Error - 24/10/2011 16:57:16 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Publisher 2003 (KB950213).
 
 Error - 24/10/2011 16:57:33 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Word 2003 (KB954464).
 
 Error - 24/10/2011 16:57:53 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Office 2003 (KB954478).
 
 Error - 24/10/2011 16:58:28 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation de la mise à jour suivante
 a échoué avec l'erreur 0x80070643 : Mise à jour de sécurité pour Microsoft Office
 Excel 2003 (KB955466).
 
 Error - 24/10/2011 16:58:45 | Computer Name = WINDOWS-3A9E83B | Source = Windows Update Agent | ID = 20
 Description = Échec de l'installation : l'installation

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2011 à 13:42:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Ce n'est pas ce que j'ai demandé, bien relire mon dernier poste, on passe a la correction.


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/10/2011 à 20:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédé,

 je suis désolée, mais comme je t'ai dis je ne vois pas trop quoi faire ... j'ai bien recopier la liste et envoyer la correction



 * Clique sur " Correction " pour lancer la suppression.  jusque là ok

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
 ici aussi, le logiciel m'a bien demander de redémarrer, mais en cliquant oui, rien ne s'est fait et j'ai moi-même relancer le pc

 * Au redémarrage , autorise OTL a s'exécuter. du coup je vois pas quoi faire là, vu otl me demande rien et c pourquoi j'ai refais l'analyse

 * Poste le rapport généré par OTL. et posté les rapport généré par l'analyse

 je l'ai fais 2 fois et par deux fois, il a pas redemarrer le pc, donc je pense que dejà là j'ai un hic et je ne saurai te donner ce que tu demandes,
 je suis désolée si suis un peu (bcp) blonde ...
 en tout cas merci de ta patience

 mais si tu pouvais m'éclairer un peu ... merci

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/10/2011 à 20:20:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bon le voici , g complètement arreté mon avast, je pense que c'était pour ça que ça bloquait ... comme de fait, le logiciel a redémarré et continué comme tu l'avais dis ...

 voici le rapport


 All processes killed
 ========== OTL ==========
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B​51-7695ECA05670}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{02478D38-C3F9-4EF​B-9B51-7695ECA05670}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D​64-90988571CECB}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{5C255C8A-E604-49b​4-9D64-90988571CECB}\ not found.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{D5792AA9-D373-4039-86​70-2CDAB6A71F15}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{D5792AA9-D373-403​9-8670-2CDAB6A71F15}\ deleted successfully.
 C:\Program Files\BitDownload\TorrentManag​er.dll moved successfully.
 Registry value HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​B5146C40-189A-4311-BDA9-FBAE3E​023187} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{B5146C40-189A-431​1-BDA9-FBAE3E023187}\ deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-823518204-​776561741-1801674531-1004\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​EF99BD32-C1FB-11D2-892F-009027​1D4F88} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{EF99BD32-C1FB-11D​2-892F-0090271D4F88}\ deleted successfully.
 C:\WINDOWS\SET3.tmp deleted successfully.
 C:\WINDOWS\SET4.tmp deleted successfully.
 ========== FILES ==========
 C:\Documents and Settings\All Users\Application Data\Ask\APN-Stub folder moved successfully.
 C:\Documents and Settings\All Users\Application Data\Ask folder moved successfully.
 C:\Documents and Settings\windws\Application Data\BitDownload\Data\TmpDir folder moved successfully.
 C:\Documents and Settings\windws\Application Data\BitDownload\Data\LgDir folder moved successfully.
 C:\Documents and Settings\windws\Application Data\BitDownload\Data\DataDir folder moved successfully.
 C:\Documents and Settings\windws\Application Data\BitDownload\Data\BackUp\L​gDir folder moved successfully.
 C:\Documents and Settings\windws\Application Data\BitDownload\Data\BackUp\D​ataDir folder moved successfully.
 C:\Documents and Settings\windws\Application Data\BitDownload\Data\BackUp folder moved successfully.
 C:\Documents and Settings\windws\Application Data\BitDownload\Data folder moved successfully.
 C:\Documents and Settings\windws\Application Data\BitDownload folder moved successfully.
 C:\Documents and Settings\windws\Application Data\moovida-1\addin-db-001\ho​sts folder moved successfully.
 C:\Documents and Settings\windws\Application Data\moovida-1\addin-db-001\ad​din-dir-data folder moved successfully.
 C:\Documents and Settings\windws\Application Data\moovida-1\addin-db-001\ad​din-data\1 folder moved successfully.
 C:\Documents and Settings\windws\Application Data\moovida-1\addin-db-001\ad​din-data folder moved successfully.
 C:\Documents and Settings\windws\Application Data\moovida-1\addin-db-001 folder moved successfully.
 C:\Documents and Settings\windws\Application Data\moovida-1 folder moved successfully.
 C:\WINDOWS\System32\plklxfvq.i​ni moved successfully.
 C:\WINDOWS\System32\wnpinmll.i​ni moved successfully.
 C:\WINDOWS\System32\sosuiixv.i​ni moved successfully.
 C:\WINDOWS\System32\onufglvv.i​ni moved successfully.
 C:\WINDOWS\System32\panbqwfy.i​ni moved successfully.
 C:\WINDOWS\System32\hoeqvwjm.i​ni moved successfully.
 C:\WINDOWS\System32\uwrqruqc.i​ni moved successfully.
 C:\WINDOWS\System32\bfwxjmmh.i​ni moved successfully.
 C:\WINDOWS\System32\epmsdijg.i​ni moved successfully.
 C:\WINDOWS\System32\rlvjbbyx.i​ni moved successfully.
 C:\WINDOWS\System32\infdlwyi.i​ni moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default User
 
 User: LocalService
 
 User: NetworkService
 
 User: windws
 ->Flash cache emptied: 156263 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 1290836 bytes
 
 User: windws
 ->Temp folder emptied: 63385 bytes
 ->Temporary Internet Files folder emptied: 558878230 bytes
 ->Java cache emptied: 7818969 bytes
 ->Google Chrome cache emptied: 43844490 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 1742837 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 66744271 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 649,00 mb
 
 
 OTL by OldTimer - Version 3.2.31.0 log created on 10262011_210621

 Files\Folders moved on Reboot...
 C:\Documents and Settings\windws\Local Settings\Temporary Internet Files\Content.IE5\6XH942NW\Msg​rConfig[2].xml moved successfully.
 File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 26/10/2011 à 20:53:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 OK cela est bon, comment va la PC, d'autre souci?

 On va vérifier si rien de caché :
 Faire un scan avec Nod32 en ligne ici :
 http://www.eset.com/onlinescan/

 A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

 Aide pour le scan : http://www.bibou0007.com/scans [...] -t3691.htm


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/10/2011 à 17:51:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le pc va comment ?????

 euh ... c'est pire qu'avant ... je ne sais même plus surfer tellement que c'est lent ... pour accéder à cette page qui est dans mes favoris, il m'a fallu 5 bonnes minutes ....

 franchement je ne comprends rien à ce que tu me fais faire ... je vois bien qu'on a effacer des trucs ... mais pour moi c'est flou et comme je te dis je n'arrive quasi plus à rien ... c très très pénible ...

 je vais faire ce que tu m'as demandé ...

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/10/2011 à 20:24:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le log ... là il y avait bien 22 infections ....


 ESETSmartInstaller@High as downloader log:
 Can not open internetESETSmartInstaller@Hig​h as downloader log:
 Can not open internetCan not open internetESETSmartInstaller@Hig​h as downloader log:
 Can not open internetCan not open internetESETSmartInstaller@Hig​h as downloader log:
 Can not open internetCan not open internetESETSmartInstaller@Hig​h as downloader log:
 Can not open internetesets_scanner_update returned -1 esets_gle=1
 esets_scanner_update returned -1 esets_gle=1
 esets_scanner_update returned -1 esets_gle=1
 esets_scanner_update returned -1 esets_gle=1
 esets_scanner_update returned -1 esets_gle=1
 # version=7
 # OnlineScannerApp.exe=1.0.0.1
 # OnlineScanner.ocx=1.0.0.6583
 # api_version=3.0.2
 # EOSSerial=3b9adce41de2d640bb46​a11536f9402f
 # end=finished
 # remove_checked=true
 # archives_checked=false
 # unwanted_checked=true
 # unsafe_checked=false
 # antistealth_checked=true
 # utc_time=2011-10-27 07:10:13
 # local_time=2011-10-27 09:10:13 (+0100, Paris, Madrid (heure d'été))
 # country="Belgium"
 # lang=1033
 # osver=5.1.2600 NT Service Pack 2
 # compatibility_mode=512 16777215 100 0 41893636 41893636 0 0
 # compatibility_mode=770 16774141 100 100 1131519 96449217 0 0
 # compatibility_mode=1536 16777215 100 0 0 0 0 0
 # compatibility_mode=2304 16777215 100 0 0 0 0 0
 # compatibility_mode=8192 67108863 100 0 2324 2324 0 0
 # scanned=56072
 # found=22
 # cleaned=22
 # scan_time=3271
 C:\Documents and Settings\windws\Local Settings\Application Data\assembly\dl3\62M2QX95.RCR​\JRGM4CJ1.26Y\1eaba037\003b0f9​9_fb53cb01\Utils.DLL a variant of MSIL/Agent.NEW trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\Program Files\Ad-Remover\Quarantine\C\​WINDOWS\system32\Utils.dll.vir a variant of MSIL/Agent.NEW trojan (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\VundoFix Backups\clhxmnge.ini.bad Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\VundoFix Backups\khonjodk.ini.bad Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\VundoFix Backups\mktwsdmb.ini.bad Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\VundoFix Backups\mmllm.bak1.bad Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\VundoFix Backups\mmllm.bak2.bad Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\VundoFix Backups\mmllm.ini.bad Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\VundoFix Backups\mmllm.ini2.bad Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\VundoFix Backups\mmllm.tmp.bad Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\VundoFix Backups\sriwxdfu.ini.bad Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\bfwxjm​mh.ini Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\epmsdi​jg.ini Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\hoeqvw​jm.ini Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\infdlw​yi.ini Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\onufgl​vv.ini Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\panbqw​fy.ini Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\plklxf​vq.ini Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\rlvjbb​yx.ini Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\sosuii​xv.ini Win32/Adware.Virtumonde.NEO application (cleaned by deleting - quarantined) 000000000000000000000000000000​00 C
 C:\_OTL\MovedFiles\10262011_21​0621\C_WINDOWS\System32\uwrqru​qc.ini Wi

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/10/2011 à 20:51:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 http://imagesup.org/images8/12​94493299-nextimage.gif Télécharge sur ton bureau TdssKiller de kaspersky , décompresse le et exécute le , un rapport sera crée ici:

 C:\TDSSKillerVersion_Date_Time​_log.txt.<< copie_colle son contenu

 (Vista/Seven --> Faire un clique droit sur tdsskiller.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 
  • Execute le , La fenêtre suivante va s'ouvrir :

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0001img-2​421.png

 
  •  Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
  •  Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:

 http://i265.photobucket.com/al​bums/ii226/Marie_Ven/0002img-4​0.png

 
  • Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

 
  • Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

 
  • Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

 
  • Si Suspicious file est indiqué, laisse l'option cochée sur Skip

 
  • Clique sur Continue puis sur Reboot now pour redémarrer le PC.

 
  • Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM​.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

 Tutoriel--> http://support.kaspersky.com/v [...] =208280684


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/10/2011 à 21:09:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il ne m'ouvre aucune fenêtre, dans le report j'ai ceci ... je te laisse y regarder, je relance le pc ...


 22:05:46.0734 1944 TDSS rootkit removing tool 2.6.13.0 Oct 25 2011 13:56:21
 22:05:48.0734 1944 ==============================​==============================
 22:05:48.0734 1944 Current date / time: 2011/10/27 22:05:48.0734
 22:05:48.0734 1944 SystemInfo:
 22:05:48.0734 1944  
 22:05:48.0734 1944 OS Version: 5.1.2600 ServicePack: 2.0
 22:05:48.0734 1944 Product type: Workstation
 22:05:48.0734 1944 ComputerName: WINDOWS-3A9E83B
 22:05:48.0734 1944 UserName: windws
 22:05:48.0734 1944 Windows directory: C:\WINDOWS
 22:05:48.0734 1944 System windows directory: C:\WINDOWS
 22:05:48.0734 1944 Processor architecture: Intel x86
 22:05:48.0734 1944 Number of processors: 2
 22:05:48.0734 1944 Page size: 0x1000
 22:05:48.0734 1944 Boot type: Normal boot
 22:05:48.0734 1944 ==============================​==============================
 22:05:50.0671 1944 Initialize success
 22:07:54.0765 3148 ==============================​==============================
 22:07:54.0765 3148 Scan started
 22:07:54.0765 3148 Mode: Manual;
 22:07:54.0765 3148 ==============================​==============================
 22:07:56.0359 3148 a016bus         (b021d0ae4605ce5df67f06e741278​cdf) C:\WINDOWS\system32\DRIVERS\a0​16bus.sys
 22:07:56.0359 3148 a016bus - ok
 22:07:56.0500 3148 a016mdfl        (5b6bc2de851012906d4aae84c802e​3f2) C:\WINDOWS\system32\DRIVERS\a0​16mdfl.sys
 22:07:56.0500 3148 a016mdfl - ok
 22:07:56.0562 3148 a016mdm         (c80cffb5819ccfc97f2b09e2259df​de6) C:\WINDOWS\system32\DRIVERS\a0​16mdm.sys
 22:07:56.0562 3148 a016mdm - ok
 22:07:56.0609 3148 a016mgmt        (415243177ff67d3cfba44d931b809​bf3) C:\WINDOWS\system32\DRIVERS\a0​16mgmt.sys
 22:07:56.0609 3148 a016mgmt - ok
 22:07:56.0703 3148 Aavmker4        (95d1de2a6613494e853a9738d5d9a​cd4) C:\WINDOWS\system32\drivers\Aa​vmker4.sys
 22:07:56.0703 3148 Aavmker4 - ok
 22:07:56.0750 3148 Abiosdsk - ok
 22:07:56.0796 3148 abp480n5 - ok
 22:07:56.0890 3148 ACPI            (0bd94fbfc14ea3606cd6ca4c0255b​aa3) C:\WINDOWS\system32\DRIVERS\AC​PI.sys
 22:07:56.0890 3148 ACPI - ok
 22:07:57.0031 3148 ACPIEC          (e4abc1212b70bb03d35e60681c447​210) C:\WINDOWS\system32\drivers\AC​PIEC.sys
 22:07:57.0031 3148 ACPIEC - ok
 22:07:57.0078 3148 adpu160m - ok
 22:07:57.0171 3148 aec             (1ee7b434ba961ef845de136224c30​fec) C:\WINDOWS\system32\drivers\ae​c.sys
 22:07:57.0187 3148 aec - ok
 22:07:57.0312 3148 AFD             (55e6e1c51b6d30e54335750955453​702) C:\WINDOWS\System32\drivers\af​d.sys
 22:07:57.0328 3148 AFD - ok
 22:07:57.0359 3148 Aha154x - ok
 22:07:57.0406 3148 aic78u2 - ok
 22:07:57.0453 3148 aic78xx - ok
 22:07:57.0687 3148 ALCXWDM         (5003d2e3f6b220ed3b0f1ac2816c2​a18) C:\WINDOWS\system32\drivers\AL​CXWDM.SYS
 22:07:57.0734 3148 ALCXWDM - ok
 22:07:57.0828 3148 AliIde - ok
 22:07:57.0875 3148 amsint - ok
 22:07:57.0968 3148 arusb(TP-LINK)  (d8aa72b3760402b4a30925d9778e4​688) C:\WINDOWS\system32\DRIVERS\ar​usb.sys
 22:07:57.0984 3148 arusb(TP-LINK) - ok
 22:07:58.0015 3148 asc - ok
 22:07:58.0046 3148 asc3350p - ok
 22:07:58.0078 3148 asc3550 - ok
 22:07:58.0156 3148 aswFsBlk        (c47623ffd181a1e7d63574dde2a0a​711) C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 22:07:58.0156 3148 aswFsBlk - ok
 22:07:58.0265 3148 aswMon2         (fff2dbb17a3c89f87f78d5fa72ca4​7fd) C:\WINDOWS\system32\drivers\as​wMon2.sys
 22:07:58.0265 3148 aswMon2 - ok
 22:07:58.0343 3148 aswRdr          (36239e24470a3dd81fae37510953c​c6c) C:\WINDOWS\system32\drivers\as​wRdr.sys
 22:07:58.0343 3148 aswRdr - ok
 22:07:58.0437 3148 aswSnx          (caa846e9c83836bdc3d2d700c678d​b65) C:\WINDOWS\system32\drivers\as​wSnx.sys
 22:07:58.0437 3148 aswSnx - ok
 22:07:58.0484 3148 aswSP           (748ae7f2d7da33adb063fe05704a9​969) C:\WINDOWS\system32\drivers\as​wSP.sys
 22:07:58.0484 3148 aswSP - ok
 22:07:58.0609 3148 aswTdi          (ca9925ce1dbd07ffe1eb357752cf5​577) C:\WINDOWS\system32\drivers\as​wTdi.sys
 22:07:58.0609 3148 aswTdi - ok
 22:07:58.0671 3148 AsyncMac        (02000abf34af4c218c35d25702480​7d6) C:\WINDOWS\system32\DRIVERS\as​yncmac.sys
 22:07:58.0671 3148 AsyncMac - ok
 22:07:58.0765 3148 atapi           (cdfe4411a69c224bd1d11b2da92da​c51) C:\WINDOWS\system32\DRIVERS\at​api.sys
 22:07:58.0765 3148 atapi - ok
 22:07:58.0796 3148 Atdisk - ok
 22:07:58.0890 3148 ati2mtag        (417352592432f5368a8296f7fb73b​ecf) C:\WINDOWS\system32\DRIVERS\at​i2mtag.sys
 22:07:58.0906 3148 ati2mtag - ok
 22:07:58.0937 3148 Atmarpc         (ec88da854ab7d7752ec8be11a741b​b7f) C:\WINDOWS\system32\DRIVERS\at​marpc.sys
 22:07:58.0937 3148 Atmarpc - ok
 22:07:59.0062 3148 audstub         (d9f724aa26c010a217c97606b160e​d68) C:\WINDOWS\system32\DRIVERS\au​dstub.sys
 22:07:59.0062 3148 audstub - ok
 22:07:59.0171 3148 AVG Anti-Spyware Driver (d6f4c1450699901048818b0c3aaf7​a17) C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
 22:07:59.0171 3148 AVG Anti-Spyware Driver - ok
 22:07:59.0234 3148 AvgAsCln        (856b0cee009946bf2d327e6b24fe7​e3f) C:\WINDOWS\system32\DRIVERS\Av​gAsCln.sys
 22:07:59.0234 3148 AvgAsCln - ok
 22:07:59.0296 3148 Beep            (da1f27d85e0d1525f6621372e7b68​5e9) C:\WINDOWS\system32\drivers\Be​ep.sys
 22:07:59.0296 3148 Beep - ok
 22:07:59.0343 3148 BIOS            (be5d50529799b9bab6be879ec768b​6cf) C:\WINDOWS\system32\drivers\BI​OS.sys
 22:07:59.0343 3148 BIOS - ok
 22:07:59.0468 3148 BrScnUsb        (92a964547b96d697e5e9ed43b4297​f5a) C:\WINDOWS\system32\Drivers\Br​ScnUsb.sys
 22:07:59.0468 3148 BrScnUsb - ok
 22:07:59.0500 3148 cbidf2k         (90a673fc8e12a79afbed2576f6a7a​af9) C:\WINDOWS\system32\drivers\cb​idf2k.sys
 22:07:59.0500 3148 cbidf2k - ok
 22:07:59.0578 3148 CCDECODE        (6163ed60b684bab19d3352ab22fc4​8b2) C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys
 22:07:59.0578 3148 CCDECODE - ok
 22:07:59.0609 3148 cd20xrnt - ok
 22:07:59.0671 3148 CdaC15BA        (08f60f40d1a2a95a1f12eddbd9f25​c1c) C:\WINDOWS\system32\drivers\Cd​aC15BA.SYS
 22:07:59.0671 3148 CdaC15BA - ok
 22:07:59.0703 3148 Cdaudio         (c1b486a7658353d33a10cc15211a8​73b) C:\WINDOWS\system32\drivers\Cd​audio.sys
 22:07:59.0703 3148 Cdaudio - ok
 22:07:59.0781 3148 Cdfs            (cd7d5152df32b47f4e36f710b35aa​e02) C:\WINDOWS\system32\drivers\Cd​fs.sys
 22:07:59.0781 3148 Cdfs - ok
 22:07:59.0828 3148 Cdrom           (af9c19b3100fe010496b1a27181fb​f72) C:\WINDOWS\system32\DRIVERS\cd​rom.sys
 22:07:59.0828 3148 Cdrom - ok
 22:07:59.0859 3148 Changer - ok
 22:07:59.0921 3148 CmdIde - ok
 22:08:00.0000 3148 Cpqarray - ok
 22:08:00.0062 3148 dac2w2k - ok
 22:08:00.0093 3148 dac960nt - ok
 22:08:00.0156 3148 Disk            (00ca44e4534865f8a3b64f7c0984b​ff0) C:\WINDOWS\system32\DRIVERS\di​sk.sys
 22:08:00.0156 3148 Disk - ok
 22:08:00.0281 3148 dmboot          (e2d3b7620310fe56685f9b15a6b40​4b3) C:\WINDOWS\system32\drivers\dm​boot.sys
 22:08:00.0296 3148 dmboot - ok
 22:08:00.0343 3148 dmio            (c77f5c20aa70197a69aa84baa9de4​3c8) C:\WINDOWS\system32\drivers\dm​io.sys
 22:08:00.0343 3148 dmio - ok
 22:08:00.0375 3148 dmload          (e9317282a63ca4d188c0df5e09c6a​c5f) C:\WINDOWS\system32\drivers\dm​load.sys
 22:08:00.0375 3148 dmload - ok
 22:08:00.0500 3148 DMusic          (a6f881284ac1150e37d9ae47ff601​267) C:\WINDOWS\system32\drivers\DM​usic.sys
 22:08:00.0500 3148 DMusic - ok
 22:08:00.0531 3148 dpti2o - ok
 22:08:00.0593 3148 drmkaud         (1ed4dbbae9f5d558dbba4cc450e3e​b2e) C:\WINDOWS\system32\drivers\dr​mkaud.sys
 22:08:00.0609 3148 drmkaud - ok
 22:08:00.0718 3148 Fastfat         (3117f595e9615e04f05a54fc15a03​b20) C:\WINDOWS\system32\drivers\Fa​stfat.sys
 22:08:00.0718 3148 Fastfat - ok
 22:08:00.0750 3148 Fdc             (ced2e8396a8838e59d8fd529c680e​02c) C:\WINDOWS\system32\DRIVERS\fd​c.sys
 22:08:00.0765 3148 Fdc - ok
 22:08:00.0812 3148 FETNDIS         (e9648254056bce81a85380c0c3647​dc4) C:\WINDOWS\system32\DRIVERS\fe​tnd5.sys
 22:08:00.0828 3148 FETNDIS - ok
 22:08:00.0890 3148 Fips            (8b121ff880683607ab2aef0340721​718) C:\WINDOWS\system32\drivers\Fi​ps.sys
 22:08:00.0890 3148 Fips - ok
 22:08:00.0937 3148 Flpydisk        (0dd1de43115b93f4d85e889d7a86f​548) C:\WINDOWS\system32\DRIVERS\fl​pydisk.sys
 22:08:00.0937 3148 Flpydisk - ok
 22:08:01.0015 3148 FltMgr          (3d234fb6d6ee875eb009864a299be​a29) C:\WINDOWS\system32\DRIVERS\fl​tMgr.sys
 22:08:01.0015 3148 FltMgr - ok
 22:08:01.0109 3148 fssfltr         (e0087225b137e57239ff40f8ae820​59b) C:\WINDOWS\system32\DRIVERS\fs​sfltr_tdi.sys
 22:08:01.0109 3148 fssfltr - ok
 22:08:01.0156 3148 Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc27​79a) C:\WINDOWS\system32\drivers\Fs​_Rec.sys
 22:08:01.0156 3148 Fs_Rec - ok
 22:08:01.0296 3148 Ftdisk          (a86859b77b908c18c2657f284aa29​fe3) C:\WINDOWS\system32\DRIVERS\ft​disk.sys
 22:08:01.0296 3148 Ftdisk - ok
 22:08:01.0375 3148 Gpc             (c0f1d4a21de5a415df8170616703d​ebf) C:\WINDOWS\system32\DRIVERS\ms​gpc.sys
 22:08:01.0390 3148 Gpc - ok
 22:08:01.0484 3148 HidUsb          (1de6783b918f540149aa69943bdfe​ba8) C:\WINDOWS\system32\DRIVERS\hi​dusb.sys
 22:08:01.0500 3148 HidUsb - ok
 22:08:01.0531 3148 hpn - ok
 22:08:01.0625 3148 HTTP            (9f8b0f4276f618964fd118be4289b​7cd) C:\WINDOWS\system32\Drivers\HT​TP.sys
 22:08:01.0625 3148 HTTP - ok
 22:08:01.0703 3148 hwdatacard      (20330198554b7ddb44403af21d6ae​179) C:\WINDOWS\system32\DRIVERS\ew​usbmdm.sys
 22:08:01.0703 3148 hwdatacard - ok
 22:08:01.0796 3148 hwusbdev        (60726cb5f063fb25f8b6b71df34fa​1d8) C:\WINDOWS\system32\DRIVERS\ew​usbdev.sys
 22:08:01.0796 3148 hwusbdev - ok
 22:08:01.0828 3148 i2omgmt - ok
 22:08:01.0859 3148 i2omp - ok
 22:08:01.0921 3148 i8042prt        (d1efcbd693b5ba21314d06368c471​070) C:\WINDOWS\system32\DRIVERS\i8​042prt.sys
 22:08:01.0921 3148 i8042prt - ok
 22:08:01.0984 3148 Imapi           (f8aa320c6a0409c0380e5d8a99d76​ec6) C:\WINDOWS\system32\DRIVERS\im​api.sys
 22:08:01.0984 3148 Imapi - ok
 22:08:02.0062 3148 ini910u - ok
 22:08:02.0125 3148 IntelIde - ok
 22:08:02.0140 3148 intelppm        (dd5ad1e79ac26d3f8d8828ad4627f​160) C:\WINDOWS\system32\DRIVERS\in​telppm.sys
 22:08:02.0156 3148 intelppm - ok
 22:08:02.0234 3148 Ip6Fw           (4448006b6bc60e6c027932cfc38d6​855) C:\WINDOWS\system32\DRIVERS\Ip​6Fw.sys
 22:08:02.0234 3148 Ip6Fw - ok
 22:08:02.0281 3148 IpFilterDriver  (731f22ba402ee4b62748adaf6363c​182) C:\WINDOWS\system32\DRIVERS\ip​fltdrv.sys
 22:08:02.0281 3148 IpFilterDriver - ok
 22:08:02.0312 3148 IpInIp          (e1ec7f5da720b640cd8fb8424f1b1​4bb) C:\WINDOWS\system32\DRIVERS\ip​inip.sys
 22:08:02.0312 3148 IpInIp - ok
 22:08:02.0390 3148 IpNat           (e2168cbc7098ffe963c6f23f472a3​593) C:\WINDOWS\system32\DRIVERS\ip​nat.sys
 22:08:02.0390 3148 IpNat - ok
 22:08:02.0468 3148 IPSec           (64537aa5c003a6afeee1df819062d​0d1) C:\WINDOWS\system32\DRIVERS\ip​sec.sys
 22:08:02.0468 3148 IPSec - ok
 22:08:02.0531 3148 IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24​410) C:\WINDOWS\system32\DRIVERS\ir​enum.sys
 22:08:02.0546 3148 IRENUM - ok
 22:08:02.0656 3148 isapnp          (54632f1a7de61dc3615d756f2a90f​a72) C:\WINDOWS\system32\DRIVERS\is​apnp.sys
 22:08:02.0656 3148 isapnp - ok
 22:08:02.0703 3148 Kbdclass        (e798705e8dc7fab596ef6bfdf167e​007) C:\WINDOWS\system32\DRIVERS\kb​dclass.sys
 22:08:02.0703 3148 Kbdclass - ok
 22:08:02.0765 3148 kbdhid          (62dd5eefcec4ef4163f1168d4262a​9e4) C:\WINDOWS\system32\DRIVERS\kb​dhid.sys
 22:08:02.0781 3148 kbdhid - ok
 22:08:02.0890 3148 kmixer          (ba5deda4d934e6288c2f66caf58d2​562) C:\WINDOWS\system32\drivers\km​ixer.sys
 22:08:02.0890 3148 kmixer - ok
 22:08:02.0984 3148 KSecDD          (674d3e5a593475915dc6643317192​403) C:\WINDOWS\system32\drivers\KS​ecDD.sys
 22:08:02.0984 3148 KSecDD - ok
 22:08:03.0031 3148 lbrtfdc - ok
 22:08:03.0125 3148 LVUSBSta        (0be8e67a2639e6f663225e485cc1b​2fb) C:\WINDOWS\system32\DRIVERS\LV​USBSta.sys
 22:08:03.0140 3148 LVUSBSta - ok
 22:08:03.0218 3148 mnmdd           (4ae068242760a1fb6e1a44bf4e16a​fa6) C:\WINDOWS\system32\drivers\mn​mdd.sys
 22:08:03.0218 3148 mnmdd - ok
 22:08:03.0359 3148 Modem           (5ac7e16f5b40a6da14b5f2b3ada46​93e) C:\WINDOWS\system32\drivers\Mo​dem.sys
 22:08:03.0359 3148 Modem - ok
 22:08:03.0421 3148 Mouclass        (7d4f19411bd941e1d432a99e24230​386) C:\WINDOWS\system32\DRIVERS\mo​uclass.sys
 22:08:03.0421 3148 Mouclass - ok
 22:08:03.0515 3148 mouhid          (124d6846040c79b9c997f78ef4b2a​4e5) C:\WINDOWS\system32\DRIVERS\mo​uhid.sys
 22:08:03.0515 3148 mouhid - ok
 22:08:03.0609 3148 MountMgr        (65653f3b4477f3c63e68a9659f85e​e2e) C:\WINDOWS\system32\drivers\Mo​untMgr.sys
 22:08:03.0625 3148 MountMgr - ok
 22:08:03.0640 3148 mraid35x - ok
 22:08:03.0703 3148 MRxDAV          (46edcc8f2db2f322c24f48785cb46​366) C:\WINDOWS\system32\DRIVERS\mr​xdav.sys
 22:08:03.0718 3148 MRxDAV - ok
 22:08:03.0796 3148 MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1​c39) C:\WINDOWS\system32\DRIVERS\mr​xsmb.sys
 22:08:03.0796 3148 MRxSmb - ok
 22:08:03.0875 3148 Msfs            (561b3a4333ca2dbdba28b5b956822​519) C:\WINDOWS\system32\drivers\Ms​fs.sys
 22:08:03.0875 3148 Msfs - ok
 22:08:03.0937 3148 MSKSSRV         (ae431a8dd3c1d0d0610cdbac16057​ad0) C:\WINDOWS\system32\drivers\MS​KSSRV.sys
 22:08:03.0937 3148 MSKSSRV - ok
 22:08:03.0968 3148 MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f​448) C:\WINDOWS\system32\drivers\MS​PCLOCK.sys
 22:08:03.0984 3148 MSPCLOCK - ok
 22:08:04.0015 3148 MSPQM           (1988a33ff19242576c3d0ef9ce785​da7) C:\WINDOWS\system32\drivers\MS​PQM.sys
 22:08:04.0015 3148 MSPQM - ok
 22:08:04.0062 3148 mssmbios        (469541f8bfd2b32659d5d463a6714​bce) C:\WINDOWS\system32\DRIVERS\ms​smbios.sys
 22:08:04.0062 3148 mssmbios - ok
 22:08:04.0156 3148 MSTEE           (bf13612142995096ab084f2db7f40​f77) C:\WINDOWS\system32\drivers\MS​TEE.sys
 22:08:04.0156 3148 MSTEE - ok
 22:08:04.0265 3148 Mup             (82035e0f41c2dd05ae41d27fe6cf7​de1) C:\WINDOWS\system32\drivers\Mu​p.sys
 22:08:04.0265 3148 Mup - ok
 22:08:04.0375 3148 NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290​d1a) C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys
 22:08:04.0375 3148 NABTSFEC - ok
 22:08:04.0515 3148 NDIS            (558635d3af1c7546d26067d5d9b69​59e) C:\WINDOWS\system32\drivers\ND​IS.sys
 22:08:04.0531 3148 NDIS - ok
 22:08:04.0625 3148 NdisIP          (520ce427a8b298f54112857bcf6bd​e15) C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys
 22:08:04.0640 3148 NdisIP - ok
 22:08:04.0656 3148 NdisTapi        (08d43bbdacdf23f34d79e44ed35c1​b4c) C:\WINDOWS\system32\DRIVERS\nd​istapi.sys
 22:08:04.0656 3148 NdisTapi - ok
 22:08:04.0687 3148 Ndisuio         (34d6cd56409da9a7ed573e1c90a30​8bf) C:\WINDOWS\system32\DRIVERS\nd​isuio.sys
 22:08:04.0687 3148 Ndisuio - ok
 22:08:04.0734 3148 NdisWan         (0b90e255a9490166ab368cd55a529​893) C:\WINDOWS\system32\DRIVERS\nd​iswan.sys
 22:08:04.0734 3148 NdisWan - ok
 22:08:04.0781 3148 NDProxy         (59fc3fb44d2669bc144fd87826bb5​71f) C:\WINDOWS\system32\drivers\ND​Proxy.sys
 22:08:04.0781 3148 NDProxy - ok
 22:08:04.0937 3148 NetBIOS         (3a2aca8fc1d7786902ca434998d7c​eb4) C:\WINDOWS\system32\DRIVERS\ne​tbios.sys
 22:08:04.0937 3148 NetBIOS - ok
 22:08:05.0031 3148 NetBT           (0c80e410cd2f47134407ee7dd19cc​86b) C:\WINDOWS\system32\DRIVERS\ne​tbt.sys
 22:08:05.0046 3148 NetBT - ok
 22:08:05.0187 3148 Npfs            (4f601bcb8f64ea3ac0994f98fed03​f8e) C:\WINDOWS\system32\drivers\Np​fs.sys
 22:08:05.0187 3148 Npfs - ok
 22:08:05.0468 3148 Ntfs            (19a811ef5f1ed5c926a028ce107ff​1af) C:\WINDOWS\system32\drivers\Nt​fs.sys
 22:08:05.0484 3148 Ntfs - ok
 22:08:05.0609 3148 Null            (73c1e1f395918bc2c6dd67af7591a​3ad) C:\WINDOWS\system32\drivers\Nu​ll.sys
 22:08:05.0625 3148 Null - ok
 22:08:05.0765 3148 NwlnkFlt        (b305f3fad35083837ef46a0bbce2f​c57) C:\WINDOWS\system32\DRIVERS\nw​lnkflt.sys
 22:08:06.0296 3148 NwlnkFlt - ok
 22:08:06.0703 3148 NwlnkFwd        (c99b3415198d1aab7227f2c88fd66​4b9) C:\WINDOWS\system32\DRIVERS\nw​lnkfwd.sys
 22:08:06.0703 3148 NwlnkFwd - ok
 22:08:06.0765 3148 Parport         (318696359ac7df48d1e51974ec527​dd2) C:\WINDOWS\system32\DRIVERS\pa​rport.sys
 22:08:06.0765 3148 Parport - ok
 22:08:06.0843 3148 PartMgr         (3334430c29dc338092f79c38ef7b4​cd0) C:\WINDOWS\system32\drivers\Pa​rtMgr.sys
 22:08:06.0859 3148 PartMgr - ok
 22:08:06.0890 3148 ParVdm          (9575c5630db8fb804649a69597371​54c) C:\WINDOWS\system32\drivers\Pa​rVdm.sys
 22:08:06.0906 3148 ParVdm - ok
 22:08:06.0953 3148 PCI             (7c5da5c1ed801ad8b0309d5514f0b​75e) C:\WINDOWS\system32\DRIVERS\pc​i.sys
 22:08:06.0953 3148 PCI - ok
 22:08:07.0000 3148 PCIDump - ok
 22:08:07.0078 3148 PCIIde          (f4bfde7209c14a07aaa61e4d6ae69​eac) C:\WINDOWS\system32\DRIVERS\pc​iide.sys
 22:08:07.0078 3148 PCIIde - ok
 22:08:07.0187 3148 Pcmcia          (641da274e163617ea7a33506bc6da​8e3) C:\WINDOWS\system32\drivers\Pc​mcia.sys
 22:08:07.0187 3148 Pcmcia - ok
 22:08:07.0328 3148 pcouffin        (5b6c11de7e839c05248ced8825470​fef) C:\WINDOWS\system32\Drivers\pc​ouffin.sys
 22:08:07.0328 3148 pcouffin - ok
 22:08:07.0375 3148 PDCOMP - ok
 22:08:07.0421 3148 PDFRAME - ok
 22:08:07.0468 3148 PDRELI - ok
 22:08:07.0515 3148 PDRFRAME - ok
 22:08:07.0562 3148 perc2 - ok
 22:08:07.0593 3148 perc2hib - ok
 22:08:07.0718 3148 PID_0928        (a2b25662fb5faf875ccead2166b5f​9ad) C:\WINDOWS\system32\DRIVERS\LV​561AV.SYS
 22:08:07.0718 3148 PID_0928 - ok
 22:08:07.0781 3148 PptpMiniport    (1c5cc65aac0783c344f16353e60b7​2ac) C:\WINDOWS\system32\DRIVERS\ra​spptp.sys
 22:08:07.0796 3148 PptpMiniport - ok
 22:08:07.0843 3148 PSched          (48671f327553dcf1d27f6197f622a​668) C:\WINDOWS\system32\DRIVERS\ps​ched.sys
 22:08:07.0843 3148 PSched - ok
 22:08:07.0890 3148 Ptilink         (80d317bd1c3dbc5d4fe7b1678c60c​add) C:\WINDOWS\system32\DRIVERS\pt​ilink.sys
 22:08:07.0890 3148 Ptilink - ok
 22:08:07.0953 3148 QCDonner        (fddd1aeb9f81ef1e6e48ae1edc2a9​7d6) C:\WINDOWS\system32\DRIVERS\OV​CD.sys
 22:08:07.0953 3148 QCDonner - ok
 22:08:08.0031 3148 ql1080 - ok
 22:08:08.0093 3148 Ql10wnt - ok
 22:08:08.0140 3148 ql12160 - ok
 22:08:08.0187 3148 ql1240 - ok
 22:08:08.0265 3148 ql1280 - ok
 22:08:08.0312 3148 RasAcd          (fe0d99d6f31e4fad8159f690d68de​d9c) C:\WINDOWS\system32\DRIVERS\ra​sacd.sys
 22:08:08.0312 3148 RasAcd - ok
 22:08:08.0390 3148 Rasl2tp         (98faeb4a4dcf812ba1c6fca4aa3e1​15c) C:\WINDOWS\system32\DRIVERS\ra​sl2tp.sys
 22:08:08.0390 3148 Rasl2tp - ok
 22:08:08.0453 3148 RasPppoe        (7306eeed8895454cbed4669be9f79​faa) C:\WINDOWS\system32\DRIVERS\ra​spppoe.sys
 22:08:08.0468 3148 RasPppoe - ok
 22:08:08.0500 3148 Raspti          (fdbb1d60066fcfbb7452fd8f9829b​242) C:\WINDOWS\system32\DRIVERS\ra​spti.sys
 22:08:08.0515 3148 Raspti - ok
 22:08:08.0609 3148 Rdbss           (03b965b1ca47f6ef60eb5e51cb50e​0af) C:\WINDOWS\system32\DRIVERS\rd​bss.sys
 22:08:08.0609 3148 Rdbss - ok
 22:08:08.0656 3148 RDPCDD          (4912d5b403614ce99c28420f75353​332) C:\WINDOWS\system32\DRIVERS\RD​PCDD.sys
 22:08:08.0656 3148 RDPCDD - ok
 22:08:08.0781 3148 RDPWD           (b54cd38a9ebfbf2b3561426e3fe26​f62) C:\WINDOWS\system32\drivers\RD​PWD.sys
 22:08:08.0781 3148 RDPWD - ok
 22:08:08.0859 3148 redbook         (2cc30b68dd62b73d444a41322cd7f​c4c) C:\WINDOWS\system32\DRIVERS\re​dbook.sys
 22:08:08.0859 3148 redbook - ok
 22:08:09.0015 3148 Secdrv          (d26e26ea516450af9d072635c6038​7f4) C:\WINDOWS\system32\DRIVERS\se​cdrv.sys
 22:08:09.0015 3148 Secdrv - ok
 22:08:09.0125 3148 serenum         (a2d868aeeff612e70e213c451a70c​afb) C:\WINDOWS\system32\DRIVERS\se​renum.sys
 22:08:09.0125 3148 serenum - ok
 22:08:09.0171 3148 Serial          (653201755ca96ab4aaa4131daf6da​356) C:\WINDOWS\system32\DRIVERS\se​rial.sys
 22:08:09.0171 3148 Serial - ok
 22:08:09.0359 3148 Sfloppy         (0d13b6df6e9e101013a7afb0ce629​fe0) C:\WINDOWS\system32\drivers\Sf​loppy.sys
 22:08:09.0359 3148 Sfloppy - ok
 22:08:09.0421 3148 Simbad - ok
 22:08:09.0500 3148 SLIP            (5caeed86821fa2c6139e32e9e05cc​dc9) C:\WINDOWS\system32\DRIVERS\SL​IP.sys
 22:08:09.0500 3148 SLIP - ok
 22:08:09.0562 3148 Sparrow - ok
 22:08:09.0656 3148 splitter        (0ce218578fff5f4f7e4201539c45c​78f) C:\WINDOWS\system32\drivers\sp​litter.sys
 22:08:09.0656 3148 splitter - ok
 22:08:09.0781 3148 sr              (b52181023b827acda36c1b76751eb​ffd) C:\WINDOWS\system32\DRIVERS\sr​.sys
 22:08:09.0781 3148 sr - ok
 22:08:09.0906 3148 Srv             (7a4f147cc6b133f905f6e65e2f866​9fb) C:\WINDOWS\system32\DRIVERS\sr​v.sys
 22:08:09.0906 3148 Srv - ok
 22:08:10.0000 3148 streamip        (284c57df5dc7abca656bc2b96a667​afb) C:\WINDOWS\system32\DRIVERS\St​reamIP.sys
 22:08:10.0015 3148 streamip - ok
 22:08:10.0062 3148 swenum          (03c1bae4766e2450219d20b993d6e​046) C:\WINDOWS\system32\DRIVERS\sw​enum.sys
 22:08:10.0078 3148 swenum - ok
 22:08:10.0187 3148 swmidi          (94abc808fc4b6d7d2bbf42b85e25b​b4d) C:\WINDOWS\system32\drivers\sw​midi.sys
 22:08:10.0187 3148 swmidi - ok
 22:08:10.0281 3148 symc810 - ok
 22:08:10.0328 3148 symc8xx - ok
 22:08:10.0343 3148 sym_hi - ok
 22:08:10.0390 3148 sym_u3 - ok
 22:08:10.0453 3148 sysaudio        (650ad082d46bac0e64c9c0e092849​2fd) C:\WINDOWS\system32\drivers\sy​saudio.sys
 22:08:10.0453 3148 sysaudio - ok
 22:08:10.0562 3148 Tcpip           (2a5554fc5b1e04e131230e3ce035c​3f9) C:\WINDOWS\system32\DRIVERS\tc​pip.sys
 22:08:10.0562 3148 Tcpip - ok
 22:08:10.0625 3148 TDPIPE          (38d437cf2d98965f239b0abcd66dc​b0f) C:\WINDOWS\system32\drivers\TD​PIPE.sys
 22:08:10.0625 3148 TDPIPE - ok
 22:08:10.0718 3148 TDTCP           (ed0580af02502d00ad8c4c066b156​be9) C:\WINDOWS\system32\drivers\TD​TCP.sys
 22:08:10.0718 3148 TDTCP - ok
 22:08:10.0765 3148 TermDD          (a540a99c281d933f3d69d55e48727​f47) C:\WINDOWS\system32\DRIVERS\te​rmdd.sys
 22:08:10.0781 3148 TermDD - ok
 22:08:10.0890 3148 TosIde - ok
 22:08:10.0937 3148 uagp35          (49c805d42d75eddc9b6a7130999c9​054) C:\WINDOWS\system32\DRIVERS\ua​gp35.sys
 22:08:10.0937 3148 uagp35 - ok
 22:08:11.0015 3148 Udfs            (12f70256f140cd7d52c58c7048fde​657) C:\WINDOWS\system32\drivers\Ud​fs.sys
 22:08:11.0015 3148 Udfs - ok
 22:08:11.0062 3148 ultra - ok
 22:08:11.0140 3148 Update          (ced744117e91bdc0beb810f7d8608​183) C:\WINDOWS\system32\DRIVERS\up​date.sys
 22:08:11.0156 3148 Update - ok
 22:08:11.0296 3148 usbaudio        (45a0d14b26c35497ad93bce7e15c9​941) C:\WINDOWS\system32\drivers\us​baudio.sys
 22:08:11.0296 3148 usbaudio - ok
 22:08:11.0656 3148 usbccgp         (bffd9f120cc63bcbaa3d840f3eef9​f79) C:\WINDOWS\system32\DRIVERS\us​bccgp.sys
 22:08:11.0671 3148 usbccgp - ok
 22:08:11.0843 3148 usbehci         (15e993ba2f6946b2bfbbfcd303986​21e) C:\WINDOWS\system32\DRIVERS\us​behci.sys
 22:08:11.0859 3148 usbehci - ok
 22:08:11.0906 3148 usbhub          (c72f40947f92cea56a8fb532edf02​5f1) C:\WINDOWS\system32\DRIVERS\us​bhub.sys
 22:08:11.0906 3148 usbhub - ok
 22:08:11.0953 3148 usbprint        (a42369b7cd8886cd7c70f33da6fcb​cf5) C:\WINDOWS\system32\DRIVERS\us​bprint.sys
 22:08:11.0953 3148 usbprint - ok
 22:08:12.0015 3148 usbscan         (a6bc71402f4f7dd5b77fd7f4a8ddb​a85) C:\WINDOWS\system32\DRIVERS\us​bscan.sys
 22:08:12.0015 3148 usbscan - ok
 22:08:12.0125 3148 USBSTOR         (6cd7b22193718f1d17a47a1cd6d37​e75) C:\WINDOWS\system32\DRIVERS\US​BSTOR.SYS
 22:08:12.0125 3148 USBSTOR - ok
 22:08:12.0218 3148 usbuhci         (f8fd1400092e23c8f2f31406ef061​67b) C:\WINDOWS\system32\DRIVERS\us​buhci.sys
 22:08:12.0218 3148 usbuhci - ok
 22:08:12.0281 3148 usbvideo        (8968ff3973a883c49e8b564200f56​5b9) C:\WINDOWS\system32\Drivers\us​bvideo.sys
 22:08:12.0281 3148 usbvideo - ok
 22:08:12.0343 3148 usb_rndisx      (ae4df3b7d1db9373b08db4ed224e2​6b6) C:\WINDOWS\system32\DRIVERS\us​b8023x.sys
 22:08:12.0343 3148 usb_rndisx - ok
 22:08:12.0406 3148 VgaSave         (8a60edd72b4ea5aea8202daf0e427​925) C:\WINDOWS\System32\drivers\vg​a.sys
 22:08:12.0406 3148 VgaSave - ok
 22:08:12.0500 3148 viagfx          (bcb2353661cb74a28c2e3e08ccfdf​f12) C:\WINDOWS\system32\DRIVERS\vt​mini.sys
 22:08:12.0515 3148 viagfx - ok
 22:08:12.0562 3148 ViaIde          (59cb1338ad3654417bea49636457f​65d) C:\WINDOWS\system32\DRIVERS\vi​aide.sys
 22:08:12.0562 3148 ViaIde - ok
 22:08:12.0625 3148 VolSnap         (313b1a0d5db26dfe1c34a6c13b2ce​0a7) C:\WINDOWS\system32\drivers\Vo​lSnap.sys
 22:08:12.0640 3148 VolSnap - ok
 22:08:12.0734 3148 Wanarp          (984ef0b9788abf89974cfed4bfbaa​cbc) C:\WINDOWS\system32\DRIVERS\wa​narp.sys
 22:08:12.0750 3148 Wanarp - ok
 22:08:12.0765 3148 WDICA - ok
 22:08:12.0843 3148 wdmaud          (efd235ca22b57c81118c1aeb4798f​1c1) C:\WINDOWS\system32\drivers\wd​maud.sys
 22:08:12.0859 3148 wdmaud - ok
 22:08:12.0984 3148 WSTCODEC        (d5842484f05e12121c511aa93f643​9ec) C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS
 22:08:12.0984 3148 WSTCODEC - ok
 22:08:13.0062 3148 WudfPf          (f15feafffbb3644ccc80c5da584e6​311) C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys
 22:08:13.0078 3148 WudfPf - ok
 22:08:13.0109 3148 WudfRd          (28b524262bce6de1f7ef9f510ba39​85b) C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys
 22:08:13.0109 3148 WudfRd - ok
 22:08:13.0171 3148 MBR (0x1B8)     (c99c3199cfaa4cbdcd91493f6d113​a50) \Device\Harddisk0\DR0
 22:08:13.0328 3148 \Device\Harddisk0\DR0 - ok
 22:08:13.0328 3148 Boot (0x1200)   (3c0cca6396c70c3659302680d4aa5​ab2) \Device\Harddisk0\DR0\Partitio​n0
 22:08:13.0328 3148 \Device\Harddisk0\DR0\Partitio​n0 - ok
 22:08:13.0343 3148 ==============================​==============================
 22:08:13.0343 3148 Scan finished
 22:08:13.0343 3148 ==============================​==============================
 22:08:13.0359 1140 Detected object count: 0
 22:08:13.0359 1140 Actual detected object count: 0

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/10/2011 à 22:26:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur Oui

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/10/2011 à 21:08:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédé,

 voici le rapport, merci


 ComboFix 11-10-28.04 - windws 28/10/2011  21:42:57.1.2 - x86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.510​.217 [GMT 2:00]
 Lancé depuis: c:\documents and settings\windws\Mes documents\Downloads\ComboFix.e​xe
 AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293​FD8233D}
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\documents and settings\windws\Application Data\inst.exe
 c:\documents and settings\windws\Recent\Thumbs.​db
 c:\documents and settings\windws\WINDOWS
 c:\program files\BitDownload
 c:\windows\help\tours\htmltour​\unlock_playing.htm
 .
 .
 ((((((((((((((((((((((((((((((​(((((((((   Pilotes/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 -------\Legacy_BOONTY_GAMES
 -------\Service_Boonty Games
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-09-28 au 2011-10-28  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-10-27 17:37 . 2011-10-27 17:37 -------- d-----w- c:\program files\ESET
 2011-10-26 19:06 . 2011-10-26 19:06 -------- d-----w- C:\_OTL
 2011-10-23 19:28 . 2011-10-23 19:28 1409 ----a-w- c:\windows\QTFont.for
 2011-10-15 12:55 . 2011-10-15 12:54 73728 ----a-w- c:\windows\system32\javacpl.cp​l
 2011-10-15 12:55 . 2011-10-15 12:54 472808 ----a-w- c:\windows\system32\deployJava​1.dll
 2011-10-15 06:37 . 2010-04-28 05:44 54760 ----a-w- c:\windows\system32\drivers\fs​sfltr_tdi.sys
 2011-10-15 06:36 . 2011-10-15 06:36 -------- d-----w- c:\program files\Microsoft Sync Framework
 2011-10-15 06:34 . 2011-10-15 06:34 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
 2011-10-15 06:17 . 2011-10-15 06:17 86576 ----a-w- c:\documents and settings\windws\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
 2011-10-15 06:17 . 2011-10-15 06:17 392728 ----a-w- c:\documents and settings\windws\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
 2011-10-15 06:17 . 2011-10-15 06:17 135680 ----a-w- c:\documents and settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
 2011-10-15 06:17 . 2011-10-15 06:17 132672 ----a-w- c:\documents and settings\windws\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
 2011-10-13 18:28 . 2004-08-03 21:07 59264 -c--a-w- c:\windows\system32\dllcache\u​sbaudio.sys
 2011-10-13 18:28 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\US​BAUDIO.sys
 2011-10-13 18:28 . 2004-08-03 21:10 78464 -c--a-w- c:\windows\system32\dllcache\u​sbvideo.sys
 2011-10-13 18:28 . 2004-08-03 21:10 78464 ----a-w- c:\windows\system32\drivers\us​bvideo.sys
 2011-10-13 18:28 . 2004-08-19 14:10 20992 ----a-w- c:\windows\system32\dshowext.a​x
 2011-10-03 20:17 . 2011-10-28 19:59 -------- d-----w- c:\documents and settings\windws\Application Data\Skype
 2011-10-03 20:16 . 2011-10-16 13:04 -------- d-----r- c:\program files\Skype
 2011-10-03 20:15 . 2011-10-03 20:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
 .
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-10-15 12:45 . 2011-06-15 19:03 414368 ----a-w- c:\windows\system32\FlashPlaye​rCPLApp.cpl
 2011-09-06 20:45 . 2010-06-29 20:25 41184 ----a-w- c:\windows\avastSS.scr
 2011-09-06 20:45 . 2010-06-29 20:25 199304 ----a-w- c:\windows\system32\aswBoot.ex​e
 2011-09-06 20:38 . 2011-03-15 14:14 442200 ----a-w- c:\windows\system32\drivers\as​wSnx.sys
 2011-09-06 20:37 . 2010-06-29 20:25 320856 ----a-w- c:\windows\system32\drivers\as​wSP.sys
 2011-09-06 20:36 . 2010-06-29 20:25 34392 ----a-w- c:\windows\system32\drivers\as​wRdr.sys
 2011-09-06 20:36 . 2010-06-29 20:25 52568 ----a-w- c:\windows\system32\drivers\as​wTdi.sys
 2011-09-06 20:36 . 2010-06-29 20:25 110552 ----a-w- c:\windows\system32\drivers\as​wmon2.sys
 2011-09-06 20:36 . 2010-06-29 20:25 104536 ----a-w- c:\windows\system32\drivers\as​wmon.sys
 2011-09-06 20:36 . 2010-06-29 20:25 20568 ----a-w- c:\windows\system32\drivers\as​wFsBlk.sys
 2011-09-06 20:33 . 2010-06-29 20:25 30808 ----a-w- c:\windows\system32\drivers\aa​vmker4.sys
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\00avast]
 @="{472083B0-C522-11CF-8763-00​608CC02F24}"
 [HKEY_CLASSES_ROOT\CLSID\{47208​3B0-C522-11CF-8763-00608CC02F2​4}]
 2011-09-06 20:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2011-05-30 107000]
 "WahOO"="c:\documents and settings\windws\Local Settings\Application Data\WahOO\WahOO.exe" [2011-09-01 2268672]
 "Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-10-13 17351304]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "VTTimer"="VTTimer.exe" [2005-03-08 53248]
 "VTTrayp"="VTtrayp.exe" [2005-03-11 147456]
 "SoundMan"="SOUNDMAN.EXE" [2006-03-01 577536]
 "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2003-10-14 155648]
 "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd4​0nt.exe" [2005-03-17 57393]
 "IndexSearch"="c:\program files\ScanSoft\PaperPort\Index​Search.exe" [2005-03-17 40960]
 "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
 "ControlCenter2.0"="c:\program files\Brother\ControlCenter2\b​rctrcen.exe" [2005-05-17 933888]
 "SunJavaUpdateSched"="c:\progr​am files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
 "!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
 "TkBellExe"="c:\program files\Real\RealPlayer\update\r​ealsched.exe" [2010-12-02 274608]
 .
 c:\documents and settings\windws\Menu Démarrer\Programmes\Démarrage\
 Notification de cadeaux MSN.lnk - c:\documents and settings\windws\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-10-15 135680]
 .
 c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
 Contrôleur d’état.lnk - c:\program files\Brother\Brmfcmon\BrMfcWn​d.exe [2006-12-16 802816]
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AVG Anti-Spyware Guard]
 @="Service"
 .
 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "c:\\WINDOWS\\system32\\dpvset​up.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
 "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.ex​e"=
 "c:\\Program Files\\Skype\\Phone\\Skype.exe​"=
 .
 R1 aswSnx;aswSnx;c:\windows\syste​m32\drivers\aswSnx.sys [15/03/2011 16:14 442200]
 R1 aswSP;aswSP;c:\windows\system3​2\drivers\aswSP.sys [29/06/2010 22:25 320856]
 R1 BIOS;BIOS;c:\windows\system32\​drivers\BIOS.sys [12/12/2006 11:59 13696]
 R2 aswFsBlk;aswFsBlk;c:\windows\s​ystem32\drivers\aswFsBlk.sys [29/06/2010 22:25 20568]
 R3 arusb(TP-LINK);Atheros Wireless Network Adapter Service(TP-LINK);c:\windows\sy​stem32\drivers\arusb.sys [30/11/2010 22:18 458240]
 S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [29/06/2010 22:26 136176]
 S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpda​te.exe [29/06/2010 22:26 136176]
 S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\dri​vers\ewusbdev.sys [18/03/2011 16:57 100736]
 S3 pcouffin;VSO Software pcouffin;c:\windows\system32\d​rivers\pcouffin.sys [17/05/2007 11:49 47360]
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2011-07-22 c:\windows\Tasks\AppleSoftware​Update.job
 - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]
 .
 2011-10-28 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-29 20:25]
 .
 2011-10-27 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2010-06-29 20:25]
 .
 2011-10-28 c:\windows\Tasks\RealUpgradeLo​gonTaskS-1-5-21-823518204-7765​61741-1801674531-1004.job
 - c:\program files\Real\RealUpgrade\realupg​rade.exe [2010-11-05 10:33]
 .
 2011-10-27 c:\windows\Tasks\RealUpgradeSc​heduledTaskS-1-5-21-823518204-​776561741-1801674531-1004.job
 - c:\program files\Real\RealUpgrade\realupg​rade.exe [2010-11-05 10:33]
 .
 .
 ------- Examen supplémentaire -------
 .
 mWindow Title =
 uInternet Connection Wizard,ShellNext = iexplore
 IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolba​r.html
 IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 IE: Enregistrer le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.h​tml
 IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeI​EMenu.html
 IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.​html
 TCP: DhcpNameServer = 109.88.203.3 212.68.193.196
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 WebBrowser-{EEE6C35B-6118-11DC​-9C72-001320C79847} - (no file)
 SafeBoot-AVG Anti-Spyware Driver
 AddRemove-BitDownload_is1 - c:\program files\BitDownload\unins000.exe
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-10-28 21:58
 Windows 5.1.2600 Service Pack 2 NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\software\Cl​asses\CLSID\{59FD906B-7064-D51​1-A92C76967AEA497D}\{7BE5E469-​8614-18F7-FB4A2951C2296B41}\{4​CE5DCAA-16CA-BCB0-DF1B4E45E77E​17F5}*]
 "WVZENWCHWFKXMRXM1FQWBAYGMD1"=​hex:01,00,01,00,00,00,00,00,fa​,de,c6,7c,16,d0,d3,

6d,35,81,92,71,e8,29,5a,84,14,​35,16,70,d8,6e,ff,61
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\program files\Alwil Software\Avast5\AvastSvc.exe
 c:\windows\system32\brss01a.ex​e
 c:\windows\System32\SCardSvr.e​xe
 c:\program files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 c:\program files\Java\jre6\bin\jqs.exe
 c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 c:\windows\system32\wscntfy.ex​e
 c:\windows\system32\wbem\wmiap​srv.exe
 c:\windows\system32\VTTimer.ex​e
 c:\windows\SOUNDMAN.EXE
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2011-10-28  22:07:10 - La machine a redémarré
 ComboFix-quarantined-files.txt  2011-10-28 20:07
 .
 Avant-CF: 69.595.004.928 octets libres
 Après-CF: 69.527.531.520 octets libres
 .
 WindowsXP-KB310994-SP2-Home-Bo​otDisk-FRA.exe
 [boot loader]
 timeout=2
 default=multi(0)disk(0)rdisk(0​)partition(1)\WINDOWS
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
 [operating systems]
 c:\cmdcons\BOOTSECT.DAT="Micro​soft Windows Recovery Console" /cmdcons
 UnsupportedDebug="do not select this" /debug
 multi(0)disk(0)rdisk(0)partiti​on(1)\WINDOWS="Microsoft Windows XP mode sans échec" /noexecute=optin /fastdetect/safeboot:minimal/s​os/bootlog
 .
 Current=4 Default=4 Failed=3 LastKnownGood=1 Sets=1,2,3,4
 - - End Of File - - C3DD2421AC94E9AF25EFA767BCFD06​BD

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/10/2011 à 18:43:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de l'aide s'il vous plait ....

 je n'arrive plus à accéder au net .... vingt min pour avoir une page, c plus possible là .....


 merci à celui qui pourra m'aider !!!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/10/2011 à 19:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Télécharge WhoCrashed ici :
 http://www.01net.com/telecharg [...] 00572.html

 Une fois installé, clique sur Analyse et attendre le résultat
 Poste le rapport, clique droit sur le texte et clique sur Sélectionner tout, toujours avec le clique droit en laissant le texte sélectionné, clique sur Copier.

 Dans ta prochaine réponse, faire un clic droit et Coller...


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/10/2011 à 19:51:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à 'installer .... il me dit que g une autre installation en cours .... g rien d'autre que je vois

 sauf que je pense que g un soucis avec 'paperport" je c pas c quoi ...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/10/2011 à 20:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Redémarre le PC et essai de nouveau...


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 29/10/2011 à 20:41:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai bien relancé le pc (une énième fois ) lol

 et g bien un souci avec paperport ...

 en fait j'avais commencé à l'effacer, et qd me suis rendue compte que je faisais 'certainement" une erreur j'ai annuler, mais apparement c'est endommagé ... en relancant le pc , une fenêtre paperport s'ouvre avec ceci :

 le composant que vous essayer d'utiliser se trouve sur un cd rom ou sur un autre disque non amovible non disponible ...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/10/2011 à 21:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:Reg
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "RoboForm"=-
 "WahOO"=-
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SoundMan"=-
 "SSBkgdUpdate"=-
 "PaperPort PTD"=-
 "IndexSearch"=-
 "QuickTime Task"=-
 "ControlCenter2.0"=-
 "TkBellExe"=-  

 :Commands
 [EMPTYFLASH]
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.

 Essai de nouveau pour l'installation de WhoCrashed


 @++   :)

mimi410
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/10/2011 à 17:58:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hello dede , voici le rapport


 All processes killed
 ========== REGISTRY ==========
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\RoboForm deleted successfully.
 Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\\WahOO deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\SoundMan deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\SSBkgdUpdate deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\PaperPort PTD deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\IndexSearch deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\QuickTime Task deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\ControlCenter2.0 deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\\TkBellExe deleted successfully.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default User
 
 User: LocalService
 
 User: NetworkService
 
 User: windws
 ->Flash cache emptied: 576 bytes
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: LocalService
 ->Temp folder emptied: 66016 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 32902 bytes
 
 User: windws
 ->Temp folder emptied: 19523762 bytes
 ->Temporary Internet Files folder emptied: 1478490 bytes
 ->Java cache emptied: 0 bytes
 ->Google Chrome cache emptied: 21658521 bytes
 ->Flash cache emptied: 0 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 19865 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 1362042 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 42,00 mb
 
 
 OTL by OldTimer - Version 3.2.31.0 log created on 10302011_174256

 Files\Folders moved on Reboot...
 C:\Documents and Settings\windws\Local Settings\Temporary Internet Files\Content.IE5\LI2HC20F\mas​ter[1].xml moved successfully.
 C:\WINDOWS\temp\_avast_\unp976​11349.tmp moved successfully.
 File move failed. C:\WINDOWS\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2011 à 19:45:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut mimi410


 Et cela dit quoi pour WhoCrashed, as-tu tenté de le réinstaller?


 @++    :)

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Lenteurs au démarrage [Résolu] Ordinateur qui bloque continuellement au démarrage
eee pc infecté,security tool bloque tout Spyware sécure ( pour changer !! ) besoin d'aide !
maudit trojan besoin de votre aide besoin d'aide pour supprimer Trojan Win32
besoin d'aide pr elimination fenetres intempestives  
Plus de sujets relatifs à : besoin d'aide: pc bloque continuellement, lenteurs , ...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Searchqu, la barre qui s'incruste [résolu] 27
peut etre un virus mais dans tous les cas, un probleme 7
un virus qui bloque ma connection wifi et eternet et empéche de reformater 5
HP DV7 i5 devenu très très lent d'un seul coup, impossible de travailler avec 29
PC plante 1